Abo
  • Services:
Anzeige
Ein sogenanntes Smart Meter Gateway für ein intelligentes Strommesssystem
Ein sogenanntes Smart Meter Gateway für ein intelligentes Strommesssystem (Bild: Dr. Neuhaus)

BSI-Vorgaben sollen Hacking verhindern

Bei solchen Geräten waren Filmsequenzen mit Hilfe einer zuvor erstellten Datenbank erkennbar. Aber auch hier gab es Ausnahmen. "Aufgezeichnete Fernsehproduktionen, die ein hohes durchgehendes Helligkeitsniveau aufweisen (bspw. Talkshows), können mit LCD-Geräten oft nicht identifiziert werden", schrieben die Forscher. Was wohl nur für Paranoiker ein starkes Argument sein könnte, künftig nur noch "Maischberger" und "Hart aber fair" einzuschalten.

Anzeige

Doch selbst Besitzer eines großflächigen Plasmabildschirms müssen derzeit nicht damit rechnen, dass ihr Pornofilm-Konsum dem Stromanbieter frei Haus geliefert wird. Denn der Gesetzentwurf der Bundesregierung zur Digitalisierung der Energiewende sieht vor, dass die Daten bis zu einem Jahresverbrauch von 10.000 Kilowattstunden nur einmal im Jahr an den Messstellenbetreiber übermittelt werden müssen. Bei Haushalten, die weniger als 6.000 Kilowattstunden im Jahr verbrauchen, soll der Einbau einer Kommunikationsschnittstelle zudem nicht verpflichtend werden. Allerdings können die Messstellenbetreiber nach eigenem Ermessen ein solches Gateway einbauen und ihre Kunden daran anschließen.

Ablesemodelle genau geregelt

Dann bestünde zumindest theoretisch die Möglichkeit, den Stromverbrauch sekündlich abzulesen und an eine externe Stelle zu übertragen. Rein technisch sind die Geräte dazu in der Lage. Doch gesetzlich ist das nicht erlaubt. Bislang sieht der Entwurf vor, dass die Smart Meter Gateways nur alle 15 Minuten den Verbrauchswert erfassen sollen. Das reicht für eine Analyse des Fernsehprogramms sicherlich nicht aus. "Das deutsche Modell ist das strikteste weltweit", sagt Zehnder.

Genau geregelt ist das in der Technischen Richtlinie TR-03109-1 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Diese trägt den sperrigen Titel "Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems" und enthält sogenannte Tarif-Anwendungfälle (TAF). TAF1 beschreibt dabei Tarife, "bei denen ein hohes Interesse an Datensparsamkeit besteht". Diese Datensparsamkeit soll verhindern, "dass auf Basis der vom SMGW versandten Messwerte, Auswertungen über das Verbrauchsverhalten des Letztverbrauchers getätigt werden können". Der Abrechnungszeitraum soll dabei nicht kürzer als ein Monat sein.

Gateways sind schwer zu hacken

Das gilt allerdings nicht für zeit-, last- und verbrauchsabhängige Tarife. Dann ist eine häufigere Ablesung erforderlich. Allerdings nicht so genau, dass eine Analyse des Fernsehprogramms möglich ist. Bleibt also noch die letzte Möglichkeit: der Hack eines Smart Meter Gateways.

Dass ein solcher nie auszuschließen ist, räumte auch Thomas Zehnder ein: "Wenn Sie erfolgreich Geldautomaten hacken können, können Sie das auch bei Smart Metern." Das BSI hat die Sicherheitsanforderungen aber möglichst hoch gesetzt, um beispielsweise Man-in-the-Middle-Angriffe zu verhindern. So müssen die Gateways stets verschlüsselt über verschiedene Schnittstellen mit angeschlossenen Zählern, dem Kunden, dem Administrator und sogenannten externen Marktteilnehmern (EMT) wie Netzbetreibern kommunizieren. Eine weitere Richtlinie (TR-03116-3) schreibt dazu das TLS-Protokoll zwingend vor. Zudem darf das Gateway keine TLS-Verbindungen akzeptieren, die von Teilnehmern aus dem externen Netz initiiert werden. Lediglich der Administrator kann über einen Wake-up-Dienst eine Verbindung zum Messsystem aufbauen.

 Sicherheit: Wie gefährlich sind die "Spionagezähler" im Keller?Unsichere Datenzugänge im Haushalt 

eye home zur Startseite
Ach 20. Nov 2015

Einige hatten noch nie Problem zu realisieren, wenn ihre These nicht aufgeht(weil, dann...

spiderbit 19. Nov 2015

hmm nichts aldi, bei mietswohnungen ist (glaub seit diesem Jahr) das gesetz das irgend...

DetlevCM 19. Nov 2015

Nein, aktuell in der typischen "was mache ich mach dem PhD Phase..." Sheffield hat...

Anonymer Nutzer 19. Nov 2015

Das bedeutet, jeder der die Teile akzeptiert und nutzt, setzt sich einem Risiko aus. Als...

Anonymer Nutzer 19. Nov 2015

Wie willste das verhindern? Oder biste Selbsterzeuger mit Inselanlage? :)



Anzeige

Stellenmarkt
  1. Hornetsecurity GmbH, Hannover
  2. R&S Cybersecurity ipoque GmbH, Leipzig
  3. GALERIA Kaufhof GmbH, Köln
  4. operational services GmbH & Co. KG, Braunschweig, Berlin


Anzeige
Top-Angebote
  1. 89,90€ (Vergleichspreis ab 129,84€)
  2. (u. a. Playstation 4 + Spiel + 2 Controller 269,00€, iRobot Roomba 980 nur 777€)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: Unix, das Betriebssystem von Entwicklern, für...

    ML82 | 07:06

  2. Re: Marketing scheint bei Unity ein besonders...

    Hakuro | 06:57

  3. Re: Warum überhaupt VLC nutzen

    ML82 | 06:55

  4. Der W 570 ist leider nicht so kabellos wie der...

    MarioWario | 06:44

  5. Re: Akito Thunder 2 + Macbook

    Dan Koes | 05:56


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel