Wie Smart Meter sicher und effizient genutzt werden

Der Hebel für mehr Klimaschutz ist besonders in Gebäuden groß, denn fast die Hälfte des Gesamtenergieverbrauchs der EU entfällt auf Gebäude. Um den Energieverbrauch in einem Gebäude zu senken, muss man zunächst wissen, wie hoch dieser ist und wie sich der Verbrauch intelligent steuern lässt. Der alte analoge Stromzähler und das alte Messgerät an der Heizung sind out, die Zukunft gehört dem Smart Meter, der nicht nur den Stromverbrauch, sondern verschiedene Energie-Messdaten sektorübergreifend erfasst – sicher und datenschutzkonform.

Der Rollout der Smart Meter hat längst begonnen. Die intelligenten Messgeräte sind Pflicht ab 6.000 kWh Jahresverbrauch Strom (größeres Einfamilienhaus) und für Liegenschaften mit „steuerbaren Verbrauchseinrichtungen“ wie PV-Anlagen ab 7 kW und Wärmepumpen. Das betrifft etwa 20 Mio. Gebäude in Deutschland.

Zentrale Komponente des intelligenten Messsystems ist eine Kommunikationseinheit mit integriertem Sicherheitsmodul: das Smart Meter Gateway (SMGW). Es kommuniziert mit verschiedenen Komponenten und beteiligten Marktakteuren, um Verbrauchsdaten vor Ort mit Tarifinformationen zu verknüpfen und gleichzeitig die Datenübertragung sicherzustellen. Das vom Bundesministerium für Sicherheit in der Informationstechnik, kurz BSI, definierte Smart Meter Gateway sorgt dafür, dass Cyberkriminelle weder Messdaten verfälschen und falsche Steuerbefehle einschleusen noch den Datenschutz aushebeln können. So sicher und gehärtet gegen verschiedenste Bedrohungen wie die Zerstörung der Geräte oder Manipulationen durch illegale Konfigurationsänderung das Smart Meter Gateway an sich ist – so gibt es dennoch eine Lücke. Denn für die Datenübertragung zwischen SMGW und dem SMGW-Admin (dieser überwacht den Fernzugriff auf das Smart Meter Gateway und leitet Meldungen an verifizierte Empfänger weiter), wird derzeit das öffentliche Internet genutzt. Teil des Internetzugangs sind handelsübliche DSL-Router, Glasfaser-ONTs (Optical Network Termination) oder Mobilfunkmodems.

Und genau hier steckt das Problem: Diese Netzrouter sind Angriffsversuchen aus dem Netz oder vor Ort ausgeliefert und ermöglichen Angreifern, die Kommunikation zum Smart Meter Gateway zu manipulieren oder gänzlich zu unterbinden. Zudem ist die Übertragung der Energie-Daten zum Beispiel bei einem Stromausfall nicht gesichert. Während Alarmübertragungsgeräte einen batteriegestützten Funktionserhalt von bis zu 72 Stunden haben, ist das Smart Meter Gateway unmittelbar von der Stromversorgung abhängig.

Für die Erfassung von Verbrauchsdaten ist eine Unterbrechung von Verbindungswegen vielleicht nur ärgerlich. Problematisch wird es allerdings, wenn in naher Zukunft verstärkt Energiequellen wie Solarstrom und Windenergie, die nicht stabil zur Verfügung stehen, genutzt werden. Denn hierbei ist eine schnelle und flexible Verbrauchssteuerung notwendig, um z. B. keinen Blackout entstehen zu lassen. So sind Schalthandlungen wie Lastabwürfe in extrem kurzen Zeitfenstern erforderlich. Dafür ist allerdings eine wichtige Voraussetzung zu erfüllen: Die Übertragungswege müssen gesichert und hundertprozentig verfügbar sein - durch ständige Verfügbarkeitsüberwachung, redundante Übertragungswege und Notstromversorgung.

All das ist Stand der Technik bei Alarmübertragungsanlagen, denn die Sicherheitstechnik hat die Aufgabe, Personen und Sachwerte zu schützen. Schnelles Handeln bei Brand oder Überfall kann Leben retten, bei Einbruch zumindest den Schaden in Grenzen halten. Auch bei den Sachversicherern gibt es ein großes Interesse für qualitativ hochwertige Sicherungs- und Alarmübertragungstechnik. Die VdS-Sicherungskette, die auf DIN/EN-Normen und VdS-Richtlinien basiert, regelt die Gefahrenabwehr vom Ereignis bis zur Intervention, unter anderem durch gesicherte und ständig verfügbare Übertragungswege.

Kann sowohl die Energie-, als auch die Alarmkommunikation auf einer gemeinsamen Plattform abgebildet werden? In einem der Forschungsfelder des Forschungsprojekts „Wärmewende Nordwest“, das vom Bundesministerium für Bildung und Forschung gefördert wird, geht man dieser Frage nach. Hier beschäftigt man sich damit, bereits erarbeitetes Know-how der sicheren Übertragung von Brand-, Einbruch-, Überfall- und Personennotruf-Meldungen in die Roadmap zur Digitalisierung der Energiewende zu integrieren. Kern der Lösung, die im Forschungsfeld 2 der Wärmewende Nordwest erarbeitet wird: Anstelle eines DSL-Routers, Glasfaser-ONT, Breitbandkabel- oder Mobilfunk- Routers kommt ein besonders gehärteter Sicherheitsrouter, wie ihn das Unternehmen TAS Sicherheits- und Kommunikationstechnik entwickelt hat, zum Einsatz. Dieser dient als Übertragungseinrichtung für Alarme als auch für das Smart Meter Gateway. Damit verbunden sind Vorteile wie ständige Verfügbarkeitsüberwachung der Übertragungswege und gesicherte Zugänge für die Fernwartung. Auch der SMGW-Admin ist problemlos integrierbar. Da in vielen Gebäuden bereits eine sichere Alarmübertragungsanlage installiert ist, muss für das Smart Meter Gateway kein weiterer WAN-Anschluss eingerichtet und bezahlt werden. Weiterer Vorteil ist eine stabile Mobilfunkverbindung zum Installationsort im Keller.

Trotz höchster Sicherheitsanforderungen müssen auch die Kosten für den Sicherheitsrouter im Rahmen bleiben. Gelingen kann das nur bei gemeinsamer Nutzung von vielen Gewerken im Gebäude (Sektorkopplung). Denn hierbei werden Insellösungen vermieden, bei denen Router bzw. Gateways verschiedener Sektoren zum Einsatz kommen. Ein Upgrade der bereits installierten Sicherheitsinfrastruktur kann zudem zu einer sinnvollen Sektorkopplung beitragen. Insgesamt entsteht hier eine Lösung, die zur Kostenreduktion beiträgt, die Sicherheit erhöht und hilft, den Energieverbrauch in Gebäuden zu reduzieren.

Im Rahmen des Forschungsprojekts Wärmewende Nordwest plant man nun, die problemlose Funktion nicht nur konzeptionell, sondern in real existierenden Gebäuden und Liegenschaften nachzuweisen. Während die technische Machbarkeit eher unkritisch gesehen wird, müssen einheitliche Normen auf europäischer Ebene gefunden werden. In Deutschland haben sich bereits die Arbeitskreise der Energietechnik und Sicherheitstechnik zusammengefunden. Unter Mitwirkung aller Beteiligten kann das Projekt der Wärmewende zu einer zentralen Säule der Energiewende werden.

Die Energienutzung in Gebäuden muss effizienter werden. Von zentraler Bedeutung ist neben der Sanierung von Gebäuden auch die Digitalisierung zur intelligenten Verbrauchsteuerung. In dem vom Bundesministerium für Bildung und Forschung bis 2025 geförderten Projekt erarbeiten insgesamt 21 Partner in verschiedenen Forschungsfeldern Digitalisierungskonzepte für Gebäude, Campusareale und Quartiere in der Region Oldenburg/Bremen. In einem der Forschungsfelder unter Leitung der DKE und Offis, dem An-Institut für Informatik der Carl-von-Ossietzky-Universität Oldenburg, sind fünf Partner zusammengekommen, um das Smart Meter Gateway in die VdS-Sicherheitskette zu integrieren und Normen sowie Richtlinien auszuarbeiten. Hierbei bringt der Spezialist für Alarmübertragungsgeräte – TAS Sicherheits- und Kommunikationstechnik – sein spezifisches Know-how für die normkonforme Übertragung von Alarmmeldungen und der Entwicklung von sicheren Cloud-Plattformlösungen ein.