Aufrufe
vor 3 Jahren

11 | 2015

IT & Management Sichere

IT & Management Sichere Smart-Meter-Gateway-Kommunikation Blackout-Gefahren einen Schlüssel vorschieben Hardware-Security-Module sorgen dafür, dass Smart-Metering-Daten nicht in falsche Hände geraten. SMART METERING | In einer zunehmend vernetzten Welt ist IT-Sicherheit unabdingbar: Es gilt, den Datenaustausch vor unberechtigten Zugriffen zu schützen. Energieversorger sollten dieser Aufgabe einen großen Stellenwert einräumen, denn das Kundenvertrauen ist schnell verspielt. Doch wie lässt sich die IT-Infrastruktur mit vertretbarem Aufwand sichern? Eine mögliche Antwort: Verschlüsselung mit Hardware-Sicherheitsmodulen. An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Der gesamte Kontinent sitzt im Dunkeln, und die Menschen stehen vor ihrer größten Herausforderung: überleben. Dieses Horrorszenario schildert Marc Elsberg in seinem Roman „Blackout – Morgen ist es zu spät“. Reine Fiktion? Keineswegs. Ende 2014 gelang es Hackern, in die IT- und Steuerungssysteme eines südkoreanischen Atomkraftwerks einzudringen. Die Hacktivisten, die sich als Sympathisanten einer Anti-Atom- Bewegung zu erkennen gaben, wollten damit gegen die Nutzung von Atomenergie in Korea protestieren. Zur Beute der Angreifer gehörten interne Unterlagen wie Konstruktionsdaten und Betriebsanleitungen. Angeblich, so der Betreiber des Kraftwerks, habe jedoch nie die Gefahr bestanden, dass die Hacker das Kraftwerk lahmlegen oder schädigen könnten. Dass dies aber tatsächlich möglich ist, zeigte eine Arte-Dokumentation im Jahr 2015. Darin kam ein vom Sender und Betreiber offiziell angesetzter Sicherheitsexperte innerhalb von drei Tagen so weit, dass er einer ganzen 20 000-Einwohner-Stadt in Baden-Württemberg den Strom hätte abdrehen können. Datenklau und -manipulation sind keine Fiktion mehr Die Beispiele zeigen, wie realistisch der Elsberg-Roman tatsächlich ist. Vor allem aber machen sie eines deutlich: Kritische Infrastrukturen wie Kraftwerke, aber auch Wasserwerke oder Verkehrsleitanlagen müssen gegen Cyber-Angriffe gehärtet werden. Das gilt insbesondere für komplexe neue Ansätze wie Smart Grids. Denn über Smart Meter Gateways (SMGW) und die dazu gehörigen Datenverbindungen laufen viele sensible Daten wie Verbrauchsinformationen, Passwörter, Abrechnungs- und Transaktionsdaten und Firmware-Aktualisierungen. Hinzu kommt ein weiterer Faktor: Smart Meter lassen sich mit dem Heimnetzwerk koppeln (Smart Home). Das macht für den Verbraucher Sinn, um den Stromverbrauch optimal steuern zu können. Werden beispielsweise die Energieverbrauchsdaten erfasst und ausgewertet, lassen sich Stromverbrauch und Heizung optimieren. Ist ein Bewohner dann im Büro oder in Urlaub, wird die Heizung automatisch heruntergefahren. Allerdings bedeutet dies, dass eine unzureichend abgesicherte Smart-Metering-Infrastruktur zum Einfallstor für Angreifer werden kann. Diese sind möglicherweise in der Lage, sich über das Smart Meter und die Smart- Home-Vernetzung zu Sicherheitseinrichtungen wie Türschließanlagen oder Überwachungskameras vorzuarbeiten. Zudem besteht die Möglichkeit, dass ein Hacker den Smart Meter manipuliert. Dass dies bei einigen Modellen möglich ist, zeigten zwei spanische Sicherheits - experten 2014 auf der IT-Sicherheitskonferenz Black Hat Europe. Sie verschafften sich Zugang zu intelligenten Stromzählern, die in Spanien bereits eingesetzt werden, lasen die Firmware aus und spielten Schadsoftware auf den Geräten ein. Dadurch waren die Fachleute in der Lage, Stromrechnungen zu manipulieren oder den Verbrauch anderen Stromkunden unterzuschieben. Kommunikation über integritätsgesicherten Kanal Um Fälle wie diese zu vermeiden, müssen Smart Meter Gateways und die Messtechnik in Deutschland die Vorgaben der Technischen Richtlinie TR-03109 des Bundesamts für Sicherheit in der Informationstechnik (BSI) erfüllen. Darin ist beispielsweise geregelt, dass im Wide Area Network (WAN) für die Verbindung des SMGW zu einem autorisierten Marktteilnehmer eine gegenseitige Authentisierung der Kommunikationspartner erforderlich ist. Die Kommunikation muss dafür über einen verschlüsselten, integritätsgesicherten Kanal erfolgen. Daten, die das SMGW sendet, müssen zusätzlich auf Datenebene für den Endempfänger verschlüsselt und signiert sein. Hier kommen Hardware-Sicherheitsmodule (HSM) ins Spiel: Sie sorgen dafür, dass sich signierte und verschlüsselte Daten von Smart Meter Gateways schnell und sicher übermitteln sowie entschlüsseln lassen. Ein HSM erkennt zudem Manipulationsversuche, da die Recheneinheit versiegelt ist. Im Falle eines Angriffs verhindert eine automatische Löschfunktion, dass Angreifer Daten und Signale 40 BWK Bd. 67 (2015) Nr. 11

IT & Management aus der Recheneinheit auslesen können. Das HSM ist also eine Art Vertrauensanker, der die Integrität der Daten und des Informationsflusses in einer Smart-Gridbeziehungsweise Smart-Metering-Infrastruktur sicherstellt. HSM-Lösungen gibt es in diversen Ausprägungen Neben den kryptografischen Sicherheitsanforderungen ist bei der Auswahl einer HSM-Lösung wichtig, dass sie mit einer beliebigen Anzahl von Smart Meter Gateways gleichzeitig kommunizieren kann. Der Markt bietet als Gesamtlösung für Security und Kommunikation gemäß BSI-TR-03109 spezielle CryptoController, die auf die Massendatenkommunikation ausgelegt sind und alle Krypto-Algorithmen und -Formate aus der Technischen Richtlinie abdecken. Sie stellen außerdem sicher, dass externe Marktteilnehmer sich problemlos authentifizieren und Daten mit dem Gateway Administrator verschlüsselt austauschen können. Wichtig ist, dass die CryptoController kompatibel mit den eingesetzten Technologien sind und individuell angepasst werden können. Darüber hinaus sollten die Verantwortlichen darauf achten, welche Zertifizierungen die Lösung unterstützt. Daher empfiehlt es sich, im Vorfeld alle Anforderungen zu prüfen – vor allem im Hinblick auf verbindliche Richtlinien. Der Hintergrund: Die Einhaltung von Zertifizierungen kann Einschränkungen mit sich bringen. Daher muss sichergestellt sein, dass sich spezifische Vorgaben dennoch umsetzen lassen. Soll die Lösung Cloud-fähig sein, bietet der Markt anpassbare „All-Inclusive- Lösungen“. Sie verfügen über gängige Standards und sind voll zertifiziert, lassen sich aber in hohem Maß flexibel an die Anforderungen der Branche und des Unternehmens anpassen. Dadurch sinken Aufwand und Komplexität, während Flexibilität und Sicherheit steigen. Systemsicherheit wird für EVU zum Bewertungsfaktor Fazit: Eine unzureichend abgesicherte Smart-Metering-Umgebung ebnet Cyber- Kriminellen den Weg. Sie können komplette digitale Identitäten von Nutzern entwenden – also Kundendaten, Passwörter, Finanz- und Abrechnungsinformationen. Solche Informationen lassen sich auf vielfältige Art verwenden, etwa um das Bankkonto des Opfers zu plündern, aber auch als Ansatzpunkt für gezielte Phishing-Angriffe auf Dritte. Darüber hinaus hat sich gezeigt, dass nicht ausreichend geschützte Kraftwerke tatsächlich von Hackern lahmgelegt werden können. Daher müssen die Netze – von der Bezahlung im Internet bis zum Stromnetz – an allen Stellen vertrauenswürdig sein. Zukünftig werden Anbieter nicht mehr nur nach ihren Tarifen und Services bewertet, sondern auch nach der Sicherheit ihrer Systeme. Die Energieversorger sind jetzt also in der Pflicht, damit Elsbergs Fiktion auch Fiktion bleibt. Hardware-Security-Module sorgen dafür, dass sich signierte und verschlüsselte Daten von Smart Meter Gateways schnell und sicher übermitteln sowie entschlüsseln lassen. i Malte Pollmann, CEO, Utimaco GmbH, Aachen www.utimaco.com Stellenangebot Die Geschäftstätigkeit der Energieservice Westfalen Weser GmbH umfasst die Wärmeversorgung für Gewerbebetriebe, Industrieunternehmen sowie kommunale Liegenschaften und Privathaushalte. Ob Raumwärme für Wohn-, Büro- und Produktionsgebäude oder Prozesswärme für die Produktherstellung – das Tochterunternehmen der Westfalen Weser Energie GmbH & Co. KG erarbeitet Versorgungskonzepte, die sowohl auf individueller Wärmeerzeugung als auch auf Fernwärmelösungen basieren. Ein weiterer Schwerpunkt liegt im Betrieb und in der Vermarktung von dezentralen Energieerzeugungsanlagen sowie des Gaskraftwerks Kirchlengern. Wir suchen für die Energieservice Westfalen Weser GmbH zum nächstmöglichen Zeitpunkt einen Allein-Geschäftsführer (m/w) am Standort Kirchlengern Bewerbungsfrist bis: 30.11.2015 Bewerbung Nähere Informationen und den vollständigen Ausschreibungstext finden Sie unter www.ww-energie.com/ stellenausschreibungen Gemeinsam Energie bewegen. Haben wir Ihr Interesse geweckt? Dann senden Sie Ihre Bewerbung per Mail an: nicole.pernow@ww-energie.com Westfalen Weser Netz GmbH | Geschäftsbereich Personal | Bielefelder Str. 3 | 32051 Herford Bei Rückfragen wenden Sie sich bitte an: Sabine Kathmann Geschäftsbereichsleiterin Personal Telefon: 0 52 51 / 5 03 - 43 00

Ausgabenübersicht