Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

BSI-Präsident Arne Schönbohm „Durch die Energiewende werden Cyberangriffe wahrscheinlicher“

Es hat lange gedauert: Der erste intelligente Stromzähler hat die Sicherheitsprüfung bestanden. Die aufwendige Zertifizierung sei aber notwendig, betont BSI-Präsident Schönbohm.
19.12.2018 - 16:28 Uhr Kommentieren
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik verteidigt die aufwendige Zertifizierung der intelligenten Stromzähler. Quelle: dpa
Arne Schönbohm

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik verteidigt die aufwendige Zertifizierung der intelligenten Stromzähler.

(Foto: dpa)

Die Energiewende ist ein riesiges IT-Projekt. Da das Wetter unstet ist, lässt sich nur schwer vorhersagen, wie viel Strom die vielen Windräder und Solaranlagen erzeugen. Die Energieversorger brauchen daher genaue Daten zu Angebot und Nachfrage, um die Netze stabil zu halten. Doch die Einführung der Technologie geht nur langsam voran – wie so viele Zukunftsprojekte in Deutschland.

Jetzt könnte aber ein Durchbruch gelingen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt am Donnerstag dem ersten intelligenten Stromzähler die Zulassung, einem Gerät der Firma Power Plus Communications. Firmen in der Energiebranche, etwa Stromversorger und Messdienstleister, dürfen das „Smart Meter Gateway“, wie es im Fachjargon heißt, endlich bei den Kunden einbauen. Eigentlich sollte die Einführung bereits 2017 beginnen.

Die Zertifizierung sei aufwendig, weil dabei auch die Prozesse von der Entwicklung über die Herstellung bis zur Auslieferung berücksichtigt würden, erklärte BSI-Präsident Arne Schönbohm im Gespräch mit dem Handelsblatt das aufwendige Verfahren. „Das ist nicht trivial und schon gar nicht punktuell.“

Lesen Sie hier das ganze Interview mit Arne Schönbohm

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Herr Schönbohm, wenn es um Cyberangriffe aufs Stromnetz geht, beziehen sich viele Manager und Politiker gerne auf das Buch „Blackout“. Hat es die Diskussion geprägt?
    Das Buch nicht, auch wenn die Geschichte spannend ist. Was dahintersteht, ist viel entscheidender: Ein Technikfolgenbericht des Bundestags aus dem Jahr 2011 stellt die besondere Bedeutung der Energie-Infrastruktur und die Steuerung per Smart Meter dar. Durch „Blackout“ hat das Thema aber eine größere Durchschlagskraft bekommen, weil dadurch auch Führungskräfte die teils sehr technische Thematik relativ einfach verstehen konnten.

    Ist denn ein Cyberangriff auf Smart Meter – wie im Buch – realistisch?
    Durch die Energiewende werden solche Szenarien wahrscheinlicher, weil die Komplexität zugenommen hat. Früher gab es einige große Kraftwerke, die Strom in das Netz einspeisten. Heute haben wir durch die erneuerbaren Energien eine Vielzahl von Quellen. Wir brauchen daher Smart Grids mit großer Flexibilität, die intelligent gesteuert werden. Dadurch entstehen aber viele neue Angriffspunkte.

    Sie haben vor einigen Monaten vor Angriffen auf die Energieversorger gewarnt. Wie hat sich die Lage seitdem entwickelt?
    Wenn ich Meteorologe wäre, würde ich sagen: Es braut sich ein perfekter Sturm zusammen. Die organisierte Kriminalität hat das Internet als Einnahmequelle entdeckt. Auch staatliche Akteure sind aktiv – auch wenn sie vorerst nur vorbereitende Maßnahmen treffen. Heute kann selbst ein Laie komplizierte Angriffe durchführen, weil er die notwendigen Instrumente mieten kann. Deswegen brauchen wir ein höheres Schutzniveau.

    Ist die umfassende Vernetzung des Energienetzes vor diesem Hintergrund eine gute Idee?
    Ja, denn durch die Vernetzung haben wir auch die Möglichkeit, die Wirtschaftlichkeit und die Versorgungssicherheit zu erhöhen. Aber es stimmt: Die Komplexität nimmt zu. Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung, wir müssen uns daher vorbereiten. Deswegen halten wir die Sicherheitsanforderungen für Smart Meter sehr hoch: Wir wollen von Anfang an für Sicherheit sorgen.

    Das hat allerdings lange gedauert.
    Das Zertifizierungsverfahren liegt nicht allein in der Hand des BSI. Die Hersteller sind mittelständisch geprägte Unternehmen der Elektrotechnik, die Transformation hin zu Anbietern von hochwertigen IT-Sicherheitsprodukten hat Zeit gebraucht. Bei der Zulassung müssen die Hersteller eine Vielzahl von Kriterien erfüllen – um zwei Beispiele zu nennen: Ist der Quellcode fehlerfrei, lassen sich die Geräte aktualisieren?

    Und das ist so aufwendig?
    Im Rahmen der Zertifizierung müssen oftmals Nachbesserungen an den Produkten vorgenommen werden. Das liegt nicht daran, dass das BSI zu langsam prüft: Wir müssen das Risiko mit gutem Gewissen übernehmen und gegenzeichnen können.

    Reicht das, um Hackerangriffe abzuwehren?
    Die Smart Meter sind auf dem Stand der Technik und haben ein hohes Sicherheitsniveau, aber natürlich gibt es keine 100-prozentige Sicherheit. Es geht ums Risikomanagement. Der Aufwand muss akzeptabel und vernünftig sein. Sie schützen ihr Haus mit Schloss und Alarmanlage angemessen gegen Einbrecher – aber nicht unbedingt gegen einfallende Streitkräfte.

    Ein Kritikpunkt an Zertifikaten lautet: Sie bestätigen die Sicherheit nur punktuell.
    In der Zertifizierung werden neben dem Nachweis der Einhaltung der Sicherheitsanforderungen auch die Herstellungs- und Entwicklungsprozesse bis hin zur Auslieferung der Geräte betrachtet. Das ist nicht trivial und schon gar nicht punktuell. Was ist denn die Alternative? Unternehmen wie die Energieversorger brauchen Zertifizierungen, an denen sie das Sicherheitsniveau erkennen – wir geben eine Orientierung. Wenn das Gerät 20 bis 30 Jahre im Einsatz ist, muss immer wieder nachjustiert werden. An solchen Themen arbeiten wir.

    Können Sie das auf Jahre garantieren?
    Das ist Bestandteil der Zertifizierung. Wenn die Technik voranschreitet, passen wir das Schutzprofil an. Die Anbieter können ihre Produkte dann rezertifizieren.

    Die erste Gerätegeneration hat nur eingeschränkte Funktionen. Wann geben Sie die zweite Generation frei?
    Das läuft ja – wir haben gerade die ersten Schritte gemacht. Wir werden kurzfristig weitere Smart Meter zertifizieren. Wir beschäftigen uns zudem intensiv mit dem Smart Grid, der Einspeisung von erneuerbaren Energien und der Integration von Elektromobilität. Mit dem Bundeswirtschaftsministerium erstellen wir gerade eine Strategie zur Standardisierung, die es für die Digitalisierung der Energiewende braucht. Bei den vielen Akteuren ist das aber kein triviales Thema.

    Sie haben eine Richtlinie für Router entwickelt und wollen auch andere Produkte prüfen, etwa fürs Smart Home. Welche Rolle spielen Zertifikate generell?
    Eine sehr wichtige. Wenn Sie einen vernetzten Fernseher, einen Router oder ein anderes smartes Gerät kaufen, haben Sie kein Gefühl und erhalten auch keine Information darüber, wie sicher das Produkt ist. Wir wollen Konsumenten mit dem IT-Sicherheitskennzeichen Vergleichbarkeit und Transparenz bieten. Die Wirtschaft setzt Sicherheitsanforderungen bislang nur begrenzt um.

    Was wollen Sie tun?
    Wir sind der Auffassung, dass die Sicherheit bei der Kaufentscheidung mindestens ebenso wichtig sein sollte wie Preis oder Funktionalität. Darum bauen wir diesen Bereich stark aus. Es steht auch im Koalitionsvertrag, dass das BSI die zentrale Stelle für die Standardisierung und Zertifizierung und auch für den digitalen Verbraucherschutz wird.

    Danke für das Gespräch.

    Startseite
    Mehr zu: BSI-Präsident Arne Schönbohm - „Durch die Energiewende werden Cyberangriffe wahrscheinlicher“
    0 Kommentare zu "BSI-Präsident Arne Schönbohm: „Durch die Energiewende werden Cyberangriffe wahrscheinlicher“"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%