Wissensdatenbank Wirtschaftsrecht

aktuelles Dokument: EnergieRMsbGtechnischeVorgaben
image4
image3
image2
image1
 Alle Kategorien:
  Forschungsdatenbank
  Lehrveranstaltungen
  Lexikon
  Literatur
  Rechtsgebiete
  Rechtsprechung
  Service
  Studium F H S
  Wissensmanagement
ich war hier: EnergieRMsbGtechnischeVorgaben

Technische Vorgaben für Messsysteme

Anforderungen an Datenschutz, Datensicherheit und Interoperabilität gem. §§ 19 ff. MsbG


Der Gesetzgeber sieht für die intelligenten Messsysteme (iMS) zahlreiche technische Vorgaben vor, die durch solche Systeme zu erfüllen sind. Diese Vorgaben sind im Detail in den §§ 19 ff. MsbG geregelt und werden nachstehend im Einzelnen kurz vorgestellt.

A. Systembeschreibung
Elemente des Messsystems, die sicherheitsrelevant sind nach §§ 19 ff. MsbG:


B. Besondere Risiken für Energienetze
Intelligente Messsysteme sollen gemäß gesetzlicher Vorgabe mehrere Anforderungen erfüllen, die zu einer Öffnung gegenüber anderen Aufgaben, als der reinen Messung, führen:
  • gem. § 21 Abs. 1 Nr. 3 MsbG soll Fernkommunikation möglich sein (Lit. a), aber darüber hinaus auch der Empfang von Messwerten aus anderen Systemen (Lit. c); ferner soll Anbindung von Erzeugungsanlagen und anderen lokalen Systemen möglich sein (!);
  • gem. § 21 Abs. 1 Nr. 4 MsbG soll das SMGW offen für andere Anwendungen und Dienste sein (Lit. a);
  • gem. § 21 Abs. 1 Nr. 6 MsbG sollen Stammdaten aus EEG- und KWK-Anlagen übermittelt werden können.
Aus dem Gesetzeswortlaut ist zunächst nur auf einen Lesezugriff im Hinblick auf Anlagen zu schließen. Inwiefern dies aber in der Praxis strikt eingehalten werden kann und technisch nicht überwunden wird, bleibt offen.

Im Übrigen bleibt die Frage offen, welche Rolle allein der Zugriff auf die Messsdaten für größere Angriffsszenarien spielen kann, wenn durch Manipulation von abgelesenen Daten eine komplett falsche Grundlage für die Netzschaltung geliefert wird (sofern der Angreifer dies bezweckt).


C. Gesetzliche Anforderungen im Detail
Die vom Gesetzgeber an die intelligenten Messsysteme gestellten Anforderungen sind in unterschiedlichen Gesetzen geregelt. Nur ein Teil davon ist im MsbG enthalten. Insgesamt sind bei intelligenten Messsystemen folgende Regelungen zu beachten [1]:
  • § 21 MsbG mit den allgemeinen Anforderungen an intelligente Messsysteme,
  • §§ 21 Abs. 1 Nr. 4 und 5, 22, 23 und 24 MsbG mit speziellen Anforderungen an die SMGW.
Darüber hinaus verweisen einzelne Vorschriften allgemein auf den Stand der Technik, der meist durch die zuständigen Industrieverbände definiert und in entsprechenden Dokumenten erarbeitet wird.

1. Allgemeine Anforderungen an iMS
In § 21 MsbG formuliert der Gesetzgeber zunächst einmal allgemeine Vorgaben für die iMS. Dies heißt im Einzelnen, dass ein intelligentes iMS [2]:
    • zuverlässige Erhebung, Verarbeitung, Protokollierung, Speicherung und Löschung von Messwerten gewährleisten muss, § 21 Abs. 1 Nr. 1 MsbG;
    • Visualisierung der erhobenen Daten ermöglichen, § 21 Abs. 1 Nr. 2 MsbG;
    • sichere Verbindungen in Kommunikationsnetzen verwenden muss, § 21 Abs. 1 Nr. 3 MsbG;
    • in der Lage ist, aus angeschlossenen Anlagen Stammdaten zu übermitteln, § 21 Abs. 1 Nr. 6 MsbG (d. h. aus steuerbaren Verbrauchsanlagen gem. § 14a EnWG, EEG- und KWK-Anlagen).

2. Spezielle Anforderungen an die SMGW
Für die SMGW sieht der Gesetzgeber - da sie zentrale Bestandteile der iSM sind - einige besondere Vorgaben vor. Diese präzisieren insbesondere das, was in § 19 Abs. 1 MsbG allgemein vorgesehen ist - die Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität. Dies sind im Einzelnen [2]:
    • Offenheit für andere Dienste, auch solche, die mit der Energieversorgung nichts zu tun haben (auch wenn Energieversorgung stets Priorität haben soll), § 21 Abs. 1 Nr. 4 a) MsbG;
    • Konfigurierbarkeit nur durch den Administrator, § 21 Abs. 1 Nr. 4 b) MsbG;
    • Aktualisierbarkeit der Software, § 21 Abs. 1 Nr. 4 c) MsbG;
    • hinreichende Energieeffizienz des Gateway selbst, § 21 Abs. 1 Nr. 5 (wobei die Stromentnahme für den Betrieb des Gerätes im angemessenen Bereich zu erfolgen hat, § 25 Abs. 2 MsbG;
    • Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität (entsprechend dem Stand der Technik) - § 22 Abs. 1 MsbG - im Hinblick auf
      • Umgang mit Messwerten (Nr. 1),
      • Schutz des Zugriffs auf Messdaten (Nr. 2),
      • Zeitsynchronisation (Nr. 3),
      • Datenaustausch (Nr. 4).
Die letztgenannten Vorgaben sind detailliert in den bereits oben genannten Dokumenten des BSI ausgestaltet, welche über § 22 Abs 2 MsbG zu Rechtsnormen erhoben werden.
    • Gewährleistung der sicheren Einbindung in ein Kommunikationsnetz gem. § 23 MsbG.

3. Zertifizierung
Die Erfüllung der Anforderungen gem. §§ 19 ff. MsbG wird durch den Gesetzgeber mit der Zertifizierungspflicht flankiert. In § 19 Abs. 3 MsbG wird die Vorgabe statuiert, dass nur zertifizierte Systeme zu nutzen sind. Die Zertifizierung bezieht sich auf die Erfüllung der Vorgaben in §§ 21 und 22 MsbG. Details der Zertifizierung durch das hierfür zuständige BSI sind in § 24 MsbG geregelt.


[1] Vgl. dazu auch Heyna/Magga/vom Wege in: Praxishandbuch MsbG, S. 182 ff.
[2] Die für die IT-Sicherheit relevanten Vorgaben wurden fett markiert. Die Einschätzung der Sicherheitsrelevanz durch den Verfasser des Artikels ergibt sich dabei
  • einerseits aus der erkennbaren Absicht des Gesetzgebers, mit der Anforderung einem Sicherheitsrisiko vorzubeugen oder
  • andererseits aus der - für den Gesetzgeber nicht im Fokus stehenden - Schaffung von zusätzlichen Risiken, die in der Vorgabe von aus Sicht des Gesetzgebers nützlichen, zusätzlichen Funktionen und damit einer damit einhergehenden "feauturitis" liegen können.


CategoryEnergieITSecurity
Diese Seite wurde noch nicht kommentiert.
Valid XHTML   |   Valid CSS:   |   Powered by WikkaWiki