Seite an Seite

Energiewende gemeinsam schultern

Die Energiewende in Deutschland ist ohne Digitalisierung und intelligente Messsysteme nicht möglich. Für die Zertifizierung müssen die sogenannten Smart Meter Gateways allerdings extrem strenge Sicherheitsvorgaben erfüllen, um Hackerangriffe und ­Verstöße gegen das Datenschutzrecht auszuschließen. Die IT-Sicherheitsexperten von TÜViT haben gemeinsam mit EMH metering, weltweit führender Anbieter von Zählern und Messgeräten, ein solches Gerät durch die Zertifizierung geführt. Wir blicken zurück auf sieben Jahre Teamwork.

 

»Im Endeffekt sind hier zwei Unternehmen zusammen­gewachsen, die vorher nicht viel gemeinsam hatten«, blickt René Giebel, Produktmanager bei EMH metering GmbH & Co. KG, zurück und führt weiter aus: »Auch, weil wir durchgängig auf Expertise und Engagement des jeweils anderen vertrauen mussten: TÜViT ist Profi in Sachen IT-Sicherheit, Prüfung und Zertifizierungsverfahren – wir in der Mess- und Kommunikationstechnik.«

Die Anfänge der Kooperation liegen schon einige Zeit zurück: 2011 hatte das Thema Digitalisierung der Energiewende 1 deutlich an Fahrt aufgenommen, als die Bundesregierung die Plattform Energienetze ins Leben rief. Ihr Ziel ist es, gemeinsam mit den Akteuren der Energiewende – Netzbetreiber, Verwaltungen und Verbände – Lösungen für das intelligente Stromnetz der Zukunft zu entwickeln. Das wiederum muss sehr hohen Sicherheitsanforderungen genügen. EMH war schon damals mit von der Partie, das Unternehmen ist seit knapp 30 Jahren am Markt und bietet digitale Systeme an, durch die Energie-Messdaten erfasst, übertragen, gespeichert und verteilt werden ­können. »­Damals kamen wir vom reinen Themengebiet her das erste Mal in Kontakt mit den IT-Sicherheitsexperten von TÜViT«, erinnert sich Giebel. Ein Jahr später, 2012, entschloss sich der Hersteller schließlich ins Rennen zu gehen, zu investieren und ein Smart Meter Gateway (SMGW) zu entwickeln. Die Vertragsunterzeichnung mit TÜViT, und damit der Startschuss für sieben intensive Jahre, folgte kurz darauf.

 

Markus Wagner | Stephan Slabihoud
von TÜViT (rechts)

Dr. Peter Heuell | René Giebel
von EMH metering (links)

 

2 Das Bundesamt für Sicherheit in der Informationstechnik ist die Cyber-Sicherheitsbehörde des Bundes und gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.

3 Das Schutzprofil (auch Protection Profile) versammelt die Sicherheitsanforderungen an ein bestimmtes IT-Produkt und wird für die Sicherheitszertifizierung nach ISO / IEC 15408 (»Common Criteria«) verwendet: Der Hersteller erklärt und implementiert entlang des Profils die ­Sicherheitsfunktionen seines Produkts, Prüfstellen prüfen und das BSI zertifiziert anhand der Anforderungen.

4 Die Hersteller von SMGWs sind verpflichtet, entlang der gesamten Lieferkette eigene Sicherheitsmaßnahmen umzusetzen und auch den Messstellenbetreibern entsprechende Vorgaben zu machen. Ziel ist es, jegliche Manipulation am Gerät und das Einschleusen nicht zertifizierter Geräte zu verhindern.

Von Anfang an

»Ich bin überzeugt davon, dass wir so erfolgreich waren, weil wir durchgängig und auf allen Ebenen – Management, Projektleitung, Experten – sehr eng zusammengearbeitet haben«, betont Stephan Slabihoud, Projektleiter bei TÜViT und verantwortlich für die Kooperation mit EMH. Ein bisschen liegt das auch in der Natur der Sache: »Für die Zertifizierung«, erklärt der Diplom-Informatiker, »müssen Smart Meter Gateways extrem strenge Sicherheitsanforderungen erfüllen, die vor allem im Datenschutz und in der Datensicherheit begründet sind.« Die Anforderungen kommen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) 2, das auf diesem Weg EU-Recht umsetzt und ebenfalls von TÜViT unterstützt und beraten wurde: Slabihoud ist einer der Co-Autoren des Schutzprofils 3, das die Anforderungen an das Gateway beschreibt. Entscheidend ist dabei das Prinzip Security beziehungsweise Privacy by Design. »Indem wir die Sicherheits- und Datenschutzanforderungen an Soft- und Hardware frühzeitig einbeziehen«, erklärt Markus Wagner, bei TÜViT als Produktmanager für Software-Evaluationen zuständig und Berater in den SMGW-Projekten, »schließen wir potenzielle Sicherheitslücken und Angriffsflächen für Hackerattacken schon in der Entwicklung.« Mit gutem Grund: Würde sich jemand in ein Smart Meter hacken, könnten Mess- und personenbezogene Daten in die falschen Hände geraten. Deswegen müssen über die IT-Sicherheit hinaus am Ende auch weitere Merkmale wie die sichere Lieferkette 4 und eine hoch gesicherte Produktionsumgebung eingehalten werden. Casa 1.0, wie das Smart Meter Gateway von EMH heute heißt, ist deshalb unter anderem besonders sicher verpackt.

»Diese zahlreichen und teilweise sehr komplexen Rahmenbedingungen mussten wir natürlich zunächst gemeinsam eruieren – und sie haben sich in der Zwischenzeit auch immer wieder verändert«, erinnert sich René Giebel an die Anfänge der Zusammenarbeit. TÜViT stand deshalb zunächst als kritischer Berater an der Seite von EMH metering: in Vorabgesprächen mit dem BSI und in Workshops, bei denen die Teams von EMH und TÜViT die Meilensteine auf dem Weg zum Zertifikat formulierten. »Erst später dann, entwicklungsbegleitend, haben wir die vorgeschriebene Dokumentation für das Zertifizierungsverfahren vorbereitet, um in der zweiten Projekthälfte schließlich alle relevanten Sicherheitsaspekte durch unsere Prüfstelle evaluieren zu lassen«, führt Slabihoud aus. Dazu gehören regelmäßige Schwachstellenanalysen im Quellcode und eigens für Casa 1.0 entwickelte Testfälle. Nicht viele Prüfstellen beherrschen das Verfahren, TÜViT ist derzeit die einzige, die mehrere Smart Meter Gateways nach den »Common Criteria« erfolgreich geprüft hat. Am Ende standen weit über 1.000 Seiten Dokumentation und ellenlange Prüfberichte.

 

Intelligente Messsysteme und das Smart Meter Gateway

Die Umstellung auf erneuerbare Energien erfordert eine grundlegende Modernisierung der Energiewirtschaft in Deutschland. Wenn Energie nämlich durch Wind, Sonne oder Wasser erzeugt wird, ist die ­Menge von starken Schwankungen betroffen. Sie wird außerdem dezentral, an vielen verschiedenen Standorten produziert. Intelligente Messsysteme sollen eine optimale Nutzung der erneuerbaren Energien sicherstellen.

Sie tragen dazu bei, dass Energie immer dorthin gelangt, wo sie gebraucht oder gespeichert wird. Das Gateway ist die zentrale Kommunikationseinheit als Zusatzkomponente zum elektronischen Zähler und verbindet den Endverbraucher mit den verschiedenen Marktteilnehmern – zum Beispiel Mess­stellen- und Verteilnetzbetreiber oder Energielieferanten. Es erfasst die eichrechtlich einwandfreien und fälschungs­sicheren Verbrauchsdaten sekundengenau und übermittelt sie an die Datenzentrale des Versorgungsunternehmens. Gemäß den Anforderungen des Bundesamts für Sicher­heit in der Informationstechnik verschlüsselt das Gateway alle Kommunikationsverbindungen und kontrolliert den Zugang so, dass ausschließlich bekannte Teilnehmer und Geräte auf die Daten zugreifen können. Auch der Verbrauch von Fernwärme, Gas oder Wasser kann durch Smart Meter Gateways erfasst werden.

Die Haushalte selbst können den eigenen Verbrauch besser kontrollieren und ihre Energiekosten senken – zum Beispiel durch bevorzugte Nutzung von Verbrauchszeiten, in denen günstige Tarife ­gelten. Die Systeme werden nicht »aktiv aus der ­Ferne ausgelesen«, sondern übermitteln selbstständig die Zählerwerte.

 

 

Auf der Zielgeraden

Besonders spannend wurde es Ende 2018: »Als wir erfahren haben, wie lange der Zertifizierungsprozess noch dauern würde, war das erst einmal nicht sehr erfreulich«, erinnert sich Dr. Peter Heuell, Geschäftsführer von EMH metering. Der Hersteller befürchtete, dass das Produkt erst sehr spät an den Markt gehen würde. Vom großen Ziel, Casa 1.0 möglichst schnell durch die Zertifizierung zu bringen, hing für beide Partner einiges ab, das Teamwork ist deutlich mehr als eine reine Pflichtaufgabe: Nicht nur, dass das Projekt das teuerste der Unternehmensgeschichte von EMH war, auch Zeit und Politik drängten: Um kein Risiko einzugehen, waren für den flächendeckenden Rollout des intelligenten Messwesens in Deutschland drei zertifizierte Smart Meter Gateways von drei voneinander unabhängigen Herstellern die Bedingung. »Dem Druck können Sie nur standhalten, wenn Sie das langfristige Ziel vor ­Augen haben. Und wenn Sie überzeugt sind, dass es das Richtige ist, dass Deutschland ohne Smart Grid und intelligente Messsysteme keine Energiewende einleiten kann«, betont Dr. Heuell, der vor seiner Tätigkeit bei EMH im Wirtschaftsausschuss die Bundesregierung beriet und dort auch das Gesetz zur Digitalisierung der Energiewende 5 begleitete.

Die Partner beschlossen also, noch einmal richtig Gas zu geben. Alle sechs Wochen fanden daraufhin Treffen auf Geschäftsführerebene statt, die Teams arbeiteten intensiv am Timing, identifizierten Knackpunkte und räumten Hindernisse aus dem Weg. Ein Dreivierteljahr lang haben die Partner auf diese Weise rausgeholt. »Ein besonderes Erlebnis in dieser Zeit«, erinnert sich Markus Wagner, »war der Krypto-Workshop beim BSI.« Ein Meilenstein auf der ­Agenda, bei dem es darum ging, die kryptografische Implementierung vorzustellen. »Wenn ein Hersteller da nicht gut vorbereitet ist, kann das gravierende Auswirkungen auf die Prüfung haben.« Das Team von EMH aber hatte in der Vorbereitung alle Kräfte mobi­lisiert und erzielte ein sehr gutes Ergebnis. Und gewann damit auch das nötige Vertrauen bei den Prüfern und dem BSI, betont Wagner: »Durch die enge Zusammenarbeit und den engagierten Einsatz der EMH-Mitarbeiter konnten wir beweisen, dass EMH ein Hersteller ist, der verantwortungsvoll sichere Software entwickeln kann.« Und Dr. Heuell ergänzt: »Selbstverständlich lief nicht immer alles glatt, auch, weil die Vorgaben – wegen fortlaufend neuer Erkenntnisse zu international identifizierten Schwachstellen – immer wieder erweitert wurden. Aber in diesem Jahr haben wir ein sehr stabiles Grundvertrauen ineinander entwickelt. Ein Vertrauen, dass wir es ernst meinen, dass wir im selben Boot sitzen und uns aufeinander verlassen können.«

6 Zukünftige Generationen der Geräte werden nicht nur für komplexere Messungen, sondern u.a. auch für die Steuerung von elektrischen Geräten genutzt werden können.

Nach der Zertifizierung ist vor der Re-Zertifizierung

Nachdem bereits zwei weitere Hersteller die Zertifizierung ihrer Smart Meter Gateways erfolgreich über die Bühne gebracht hatten, erreichte auch Casa 1.0 das Ziel: Nachdem das BSI am 19. Dezember 2019 das Zertifikat an EMH metering übergeben hatte, stand der Markterklärung nichts mehr im Weg. Sie erfolgte Ende Januar 2020. Seither läuft der verpflichtende Rollout des intelligenten Messwesens in Deutschland. Das Ende der Kooperation zwischen EMH und TÜViT bedeutet das jedoch noch lange nicht: »Nach der Zertifizierung ist vor der Re-Zertifizierung«, lacht René Giebel. Sämtliche sicherheitsrelevanten Anpassungen, die ab jetzt folgen, müssen erneut geprüft und zertifiziert werden. Die Roadmap sieht einen stufenweisen Ausbau für weitere Anwendungsfälle vor, darunter Tarifanwendungen, perspektivisch aber auch die Integration von Gas, Wärme und Wasser sowie Ladestationen für E-Autos. »Wir sind schon dabei, neue Szenarien zu entwickeln, in absehbarer Zeit werden weitere Implementierungen folgen«, erklärt er und Slabihoud ergänzt: »Konkret gesprochen: Herr Giebel, Herr Wagner und ich sind im intensiven Austausch über die nächste Generation des Smart Meter
Gateway 6– es geht also direkt weiter.«