Von Stephanie Gust
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zuletzt in der "Welt am Sonntag" Bedenken gegenüber einem künftig möglicherweise erlaubten Zugriff auf Photovoltaik-Anlagen geäußert. Konkret geht es um die zentrale Steuerung von Wechselrichtern in Solaranlagen beim geplanten Gesetz zur Vermeidung von Überschüssen in der Stromerzeugung, falls dies zur Sicherung der Netzstabilität erforderlich ist.
Das BSI bemängelt dabei, dass ein großer Teil der in Deutschland genutzten Wechselrichter von chinesischen Herstellern stammt. "Das genannte Sicherheitsproblem ergibt sich, wenn Wechselrichter über den Kundenrouter mit dem Internet verbunden sind und über diesen Weg steuerbar sind. Teilweise werden dabei sehr vereinfachte Sicherheitsmechanismen verwendet, die großflächige Angriffe auf diese Geräte zulassen. Diese Angriffe können in der Folge die Netzstabiliät gefährden, indem zum Beispiel alle Anlagen gleichzeitig abgeregelt werden", erklärt Marco Sauer, Head of Regulatory Affairs & Business Development bei Theben Smart Energy.
Smart-Meter-Gateway verhindert genannte Security-Probleme
Genau dieses Security-Problem werde durch die Steuerung über das Smart-Meter-Gateway verhindert. Denn die hohen Sicherheitsstandard des BSI beim Smart-Meter-Gateway sorgen für Schutzmechanismen gegen entsprechende Angriffe. Daher sei es so wichtig, dass die Steuerung der Anlagen über das Smart-Meter-Gateway mit ebenfalls BSI-zertifizierten Steuerlösungen erfolgt, so sauer.
Zustimmung kommt von Ingo Schönberg, Vorstandsvorsitzender der Power Plus Communications AG: "In der Diskussion geht es um temporäre Lösungen im EEG und die sogenannte ‘2. WAN’-Anbindung von steuerbaren Systemen. Die Bundesnetzagentur hat bereits vor einiger Zeit zu ‘Energiewirtschaftlich relevanten Daten’ eine Festlegung veröffentlicht, dass nur Eingriffe, die nicht für den Netzbetrieb relevant sind, wie beispielsweise Wartungsarbeiten, über die 2. WAN-Anbindung durchgeführt werden dürfen."
Keine Gefahr für EnWG-Novelle
Alle anderen steuerungsrelevanten Vorgänge/Daten, die energiewirtschaftlich von Bedeutung sind, müssen ausschließlich über das Smart-Meter-Gateway (SMGW) erfolgen, so der PPC-Chef. Die Bedenken des Bundesamts für Sicherheit in der Informationstechnik (BSI), dass möglicherweise Backendlösungen aus China oder andere weniger sichere Cloud-Lösungen Zugriff auf kritische Infrastrukturen erhalten und steuern könnten, findet Schönberg verständlich.
"Allerdings sehe ich in den aktuellen Regelungen des Entwurfs zum Energiewirtschaftsgesetz (EnWG) keinen Widerspruch zu den oben genannten Festlegungen der Bundesnetzagentur bezüglich energiewirtschaftlich relevanter Daten und Vorgänge, weshalb ich auch keinen Hinderungsgrund für die Verabschiedung des EnWG erkenne. Im ursprünglichen Entwurf gab es eine Ermächtigung für die Bundesnetzagentur und das BSI, das Thema 2. WAN bei Bedarf neu zu bewerten und gegebenenfalls abweichende Regelungen zu treffen. Diese Ermächtigung sollte sicher in der Zukunft nochmals geprüft werden", so Schönberg.
Hintergrund
Da über die Anbindung von Cloudlösungen für Wechselrichter oder andere Energiewendetechnologien/HEMS ein Cyberangriff gestartet werden könnte, haben der Gesetzgeber und das BSI festgelegt, dass die EEG/MsbG/EnWG-Steuerung grundsätzlich über die sichere Smart-Meter-Gateway-Struktur zu erfolgen hat.
Lokale Wechselrichter oder auch andere Systeme sind jedoch oft in das Heimnetzwerk des Kunden eingebunden und zum Beispiel an die Cloudlösung der Wechselrichterhersteller angebunden. Vor diesem Hintergrund hat die Bundesnetzagentur bereits 2023 eine Festlegung vorgenommen und sogenannte "Energiewirtschaftlich relevanten Daten (Steuerung, Abrechnung, usw.)" definiert, die grundsätzlich nur über Smart-Meter-Gateways ausgetauscht werden dürfen. Es dürfen daher nur Daten, die nicht für den Netzbetrieb relevant sind, wie beispielsweise Servicezugriffe, über die 2.WAN-Anbindung durchgeführt werden. Alle anderen steuerungsrelevanten Vorgänge/Daten, die energiewirtschaftlich von Bedeutung sind, müssen ausschließlich über das Smart Meter Gateway erfolgen. Das BSI spricht hier von der sogenannten "2.WAN Anbindung", gegen die die Steuerungsinfrastruktur geschützt werden muss.
