Meldung

BSI zertifiziert Smart Meter Gateway

Das BSI hat das erste Zertifikat auf Basis des Schutzprofils für das Smart Meter Gateway erteilt, das von der Power Plus Communications AG gemeinsam mit der OpenLimit SignCubes entwickelt wurde. Im Zertifizierungsverfahren wurden neben dem Nachweis der Einhaltung der Sicherheitsvorgaben im Smart Meter Gateway auch die Herstellungs- und Entwicklungsprozesse des Herstellers sowie die Auslieferungswege der Geräte betrachtet.
Haben bald ausgedient: traditionelle Stromzähler
Der Präsident des BSI [1] Arne Schönbohm erklärt: "Smart Meter Gateways sind ein gutes Beispiel dafür, welchen Einfluss digitale und vernetzte Technologien auf den Alltag der Verbraucherinnen und Verbraucher haben werden. Mit dem ersten zertifizierten Smart Meter Gateway zeigen BMWi und BSI, dass Digitalisierung auch bei hohen Vorgaben an Datenschutz und IT-Sicherheit gelingt.

Nur durch entsprechende Sicherheitsstandards können wir gewährleisten, dass die Anwender von den Vorzügen dieser innovativen Technologien profitieren können. Eine Vielzahl an Innovationen ist bereits in diversen Smart Meter Gateway Projekten im Einsatz und im Laufe 2019 werden immer mehr Dienste auf den sicheren Kommunikationskanal des Gateways aufsetzen."

Das Smart Meter Gateway ist die Schlüsseltechnologie für die Digitalisierung der Energiewende und verspricht Datenschutz und Datensicherheit. Es soll Akteuren – vom Netzbetreiber über den Stromlieferanten bis zum Verbraucher – mit Informationen zu Erzeugung und Verbrauch versorgen, die sie benötigen. Mit dieser Hilfe können in Zukunft die Stromnetze, abhängig von Wind und Sonne, vergleichbar intelligent gesteuert werden, wie Licht und Heizung in Gebäuden, das so genannte "Smart Home".

Rollout kann beginnen

Auf Wunsch der Kunden ist bereits jetzt der Einbau der ersten zertifizierten Geräte möglich. Der sogenannte "verpflichtende Rollout" beginnt, wenn mindestens drei voneinander unabhängige Unternehmen intelligente Messsysteme am Markt anbieten, die erfolgreich das Zertifizierungsverfahren durchlaufen haben und den gesetzlichen Anforderungen entsprechen. Beurteilt wird dies in einer Marktanalyse, die das BSI ab 2019 jährlich am 31. Januar auf seiner Webseite veröffentlichen und anlassbezogen unterjährig aktualisieren wird.

Aktuell befinden sich acht weitere Smart-Meter-Gateway-Hersteller im Zertifizierungsverfahren des BSI. Drei dazugehörige Sicherheitsmodule der Unternehmen NXP/T-Systems, STMicroelectronics und Gemalto wurden bereits erfolgreich zertifiziert. Zusätzlich wurden auch die Umsetzung der Vorgaben für den sicheren Betrieb (Smart-Meter-Gateway-Administration) bei 31 Unternehmen zertifiziert sowie zehn Zertifizierungsdienstleister in der Smart-Metering-PKI erfolgreich registriert.
20.12.2018/dr

Tipps & Tools

Download der Woche: KeeWeb [19.03.2019]

Passwortmanager gibt es mittlerweile wie Sand am Meer. Wer bereits mit KeePass-Datenbanken arbeitet, sollte einen Blick auf das freie 'KeeWeb' werfen. Das Tool hat den Vorteil, dass es für alle gängigen Plattformen verfügbar ist und in einer nur leicht abgespeckten Variante im Browser läuft - je nach Sicherheitsbedürfnis des Nutzers sowohl online als auch offline. Ein sicheres Kennwort vorausgesetzt, dürfte der mit AES und dem Twofish-Algorithmus verschlüsselte Datensatz nicht zu knacken sein. [mehr]

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen