"Schutzprofil für Gateways bei Smart Metering System":
TeleTrusT begrüßt BMWi/BSI-Initiative
Berlin, 01.02.2011 – Der IT-Sicherheitsverband TeleTrusT Deutschland e.V. begrüßt die Initiative des BMWi bzw. BSI zur Erstellung eines Schutzprofils für Gateways eines Smart Metering-Systems. Dies sei ein wichtiger Beitrag zur Gewährleistung der IT-Sicherheit im gesamten intelligenten Internet der Energie.
Um die Netzlast zu optimieren und eine stabile Energieversorgung sicherzustellen, ist eine zeitgenaue und automatisierte Abstimmung von Erzeugung, Netzlast und Verbrauch erforderlich. Die dafür notwendige Kommunikation erfolgt über ein IP-basiertes Kommunikationsnetz – dem Internet der Energie, das aus einem reinen Energienetz ein so genanntes "Smart Grid" macht. Dies eröffnet gleichermaßen große Chancen, erfordert aber auch Lösungen für große Herausforderungen, um die Wirtschaftlichkeit, Versor-gungssicherheit und Umweltverträglichkeit (das bedeutet im Wesentlichen CO2-Reduktion) sicherzustellen.
Voraussetzung für die intelligente Zusammenführung des Energienetzes durch Infor-mations- und Kommunikationstechnologie ist ein hohes Maß an IT-Sicherheit. Ohne die Implementierung wirksamer Sicherheitsfunktionalitäten zur Steuerung des Smart Grids sind die Risiken wie unberechtigte Zugriffe, Manipulation, Implementierungs-, Wartungs- oder Updatefehler, Schadcodes oder unberechtigte Funktionsausführungen nicht tragbar. Zusätzlich müssen bei der laufenden Erfassung, der Verarbeitung und der Übermittlung von sensiblen Daten natürlich alle Datenschutzanforderungen erfüllt sein.
Um die Sicherheitseigenschaften von den hierzu notwendigen Messgeräten, die beim Verbraucher platziert werden (kommunikationsfähige Smart Meter), geeignet beschreiben und bewerten zu können, empfiehlt es sich, die international anerkannten sogenannten Common Criteria zu nutzen. Die Anwendung dieser Kriterien hat sich bei einer Vielzahl von IT-Sicherheitskomponenten bewährt. Die Common Criteria ermöglichen eine genaue Beschreibung von produktspezifischen Sicherheitsanforderungen im Rahmen von sogenannten Schutzprofilen (Protection Profiles - PP).
Geeignete Schutzprofile bei der Produktentwicklung von kommunizierenden Smart Meter- Geräten erleichtern deren Evaluierung in einer angemessenen Prüftiefe. Sie führen zu Lösungen, die in besonderem Maße den spezifischen IT-Security Anforderungen der Energiebranche entsprechen wie auch den Datenschutz auf Seiten des Endverbrauchers unterstützen.
TeleTrusT Deutschland e.V.
Der IT-Sicherheitsverband TeleTrusT Deutschland e.V. wurde 1989 gegründet, um verlässliche Rahmenbedingungen für den vertrauenswürdigen Einsatz von Informations- und Kommunikationstechnik zu schaffen. TeleTrusT entwickelte sich zu einem bekannten Kompetenznetzwerk für IT-Sicherheit. Heute umfasst TeleTrusT mehr als 100 Mitglieder aus Industrie, Wissenschaft, Forschung und öffentlichen Institutionen sowie Partnerorganisationen aus Deutschland und Europa. In Projektgruppen zu aktuellen Fragestellungen der IT-Sicherheit und des Sicherheitsmanagements tauschen die Mitglieder ihr Know-how aus. TeleTrusT äußert sich zu politischen und rechtlichen Fragen, organisiert Veranstaltungen und Veranstaltungsbeteiligungen und ist Trägerorganisation der "European Bridge CA" (Bereitstellung von Public-Key-Zertifikaten für sichere E-Mailkommunikation) sowie des Zertifikates "TeleTrusT Information Security Professional" (T.I.S.P.). Hauptsitz des Verbandes ist Berlin. TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI).
Verbandskontakt:
Dr. Holger Mühlbauer
TeleTrusT Deutschland e.V
Geschäftsführer
Chausseestraße 17
10115 Berlin
Tel.: +49 30 / 40 05 43 10
holger.muehlbauer@teletrust.de
www.teletrust.de
Pressekontakt:
Sebastian Thümmel
index Agentur für strategische
Öffentlichkeitsarbeit und Werbung GmbH
Zinnowitzer Straße 1
10115 Berlin
Tel.: +49 30 / 390 88 190
s.thuemmel@index.de
www.index.de