Sie sind auf Seite 1von 2
INDUSTRIE ENERGIE | [T-Sicherheit »* WES aati offenen Markt Elektronischer Datenaustausch in der Elektrizitatswirtschaft Die Liberalisierung des Strommarktes stellt neue Anforderungen an die Sicherheit des elektronischen Datenverkehrs in der Elektrizitatswirtschaft. Besondere Anstrengungen sind notwendig, wenn die Kommunikation integer, authentisch, verbindlich und vertraulich sein soll. allem Firmenkunden nutzen Elektrizitétswirtschaft (VDEW) in _aktionen, Im Gegensatz zu vielen Beret scgenwartig die Moglichkeit, Deutschland jedes Jahr nétig, Hinzu chen der Kommuntkatlonstechnologic sich ihren Stromhiindler geviel kommen die geschaftlichen Kontakte ist Sicherheit hier nicht allein durch auszusuchen, Neben dem Preisvorteil der Branche zu Behdrden, Lieferanten, technische Interoperabilitaét_ gcken zihlen dabei Argumente wie die cin- Dienstleisiern und natiirlich den Kun- zeichnet, Das notwendige Vertrauen neitliche Rechnungsstellung fiir tiber- den der anwendenden Stromversorgungs jonal tatige Unternehmen durch ei: Unternehmen entsteht erst durch eine nen einzigen Handler. Doch auch nach__ Vertrauen der Marktteilnehmer Kombination aus sicherer Technologit dem Wechsel bleibr die Steckdose die Techtfertigen lund sicheren organisatorischen Prozes: leiche, und der Energieverbrauch muss Diese Entwicklung hat Folgen fiir die Si sekundengenau den technischen An- cherheit der elektronischen Kommuni. nrderungen geniigent und abgerechnet ation, So impliziert etwa das Daten: Sie Die Forderung nach einer wirtschaft wechisel die personenbezogenen Daten ‘Oe. Wii Kaffez konzen- lich und technisch ausgewogenen Ge- — der Kunden gegen widerrechiliches Le oe amibilanz im europaischen Stromneiz sen. oder gar missbrduchliches Ver- | mumaber eailan a verkebr awischen altem und neuem auch die Minimnierung des geschafll- __terangeramer eve de Hindlet, Suomlieferanten, Vertel- und chen Risikos in der alliglichen Arbeit | OiHgH ichen und den Kraftwerksanlagen der Integrtit, Authentizti, Verbindlich- aati Stromerzeuger gewahrleisten, Etwa 2.5 keitund Vertraulichkeit sind dabe' a Etat vl kaleteterenscare 2 WAS # INDUSTRIE ENERGIE + 4/2006 IT-Sicherheit INDUSTRIE ENERGIE sen. Das dazu nétige Sicherheits- Dewusstsein kann nur in einer g samen Anstrengi Projekt soll Klarheit schaffen Dazu wurde das Projekt ,VEDIS ~ Ver- bindlichkelt und Sicherheit im Electra: nie Data Interchange” gegriindet, Den Initiatoren ~ Vertreier des YDEW und nambafter _Energieversorgungsunter- nehmen unter der Moderation von Si mens-Experten ~ war Irihveitig klar, ddass dazu nicht nur technische, sondern gerade auch politisehe und organisarori- sche Empfehlungen natig waren, tn Ab- stimmung mit sechs Verbinden der deutschen Flektrizitatswirtschatt, die aktuelle Verbandevercinbarung ‘zum iberalisierten Strommarkt (VV IL plus) mittragen, wurde deshalb cin Gemeinsame Erklarung” abgestimma Darin werden eiliche MaSnahmen zur Sicherheit im elektro Rechis- und Geschalisverkelir emptoh- len. Diese haben das Ziel, das Sicher heitsniveau beim elektronischent Daten- austausch auf der technischen und or ganisatorischen Ebene nachhaltig 20 heben, und sollen dem technischen Wandel und kurafristigen Bedtirfnissen in der Branche Rechnung tragen, Zu diesem Zweck erfolgt die weitere Aus gestaltung der Gemeinsamen Erklé rung" aul der Ebene von Arbeitsdoku- menten, Diese Dokumente werden durch die YDEW-Projektgruppe ,Sicherheit beim elektronischen Datenaustausch* erar beltet_und durch den Verband ver ‘ffentlicht. Bisher gibt es schon eine ihe von weiterfihrenden Empleh. Jungen im technischen und organisato- rischen Bereich, die im Internet unter www-strom.de (Suchstichwor VEDIS) erhalilich sind, Dont sind beispielsweise Hinweise nachzulesen zur generellen Sichetheitspolitik bei der Einih rung einer Publi¢-Key-Infra- struktur (PKI) in der Bran- che, Aussagen zur techniselen PKI-Ta- teroperabilitat, eine Zertifizierungs. richtlinie und ein Vorschlag zur Reg lung des Umgangs mit Sehliisselmaterial litr Unternehmen, die externe Zertifi- zicrungsdiensileisier in Anspruch neh: ‘Auf dem Weg ins E-Business Die deutsche Flektrizitatswirtschaft hat mit diesem Vorg Grundstein far ihren Weg in die E-Busi legl. Sicherhet ‘wurde dabeistetsals Voraussetzung und im Dienste einer optimalen Geschiits abwicklung und gerade tiber Firmengrenzen hinaus. Auf dieser sicheren Basis emisteht das nitige Ver trauen in die digitale Kommunikation und die immer weiter gehende und eff yientere elektronische Geschalts abwicklung bleibt beherrschbar, Sicher hheit mit den Methoden der Public Key Infrastruktur E-Business. Ein weiteres Beispiel ftir die intensive Auseinandersetzung mit dieser Thema: tik ist das Projekt Sicherer elektro: Messdatenaustausch* (SEL MA). Es wurde als Férdexprojekt im hen einen wichtigen ness-Gesellschale erméglicht damit das nischer Rahmen der VERNET-Initiative des Bundes vergeben, mit der die Entwiek lung von ,sicheren und verlasslichen Transaktionen in offenen Kemmunika tionsnetzen” unterstiitzt werden soll ‘An SELMA beteiligt sind Hersteller von Zablergeréten, industrielle Anw aus der Fnergiewirtschalt, die Physi- kaliseh-Technische Bundesanstalt ‘oberste Fichinstanz, das Bundesarat fir Sicherheit in der Informationstechnik (BSI) sowle eine rechilich orientiente, tung und eine wissenschaitliche Beg! sicherheitstechnisch oriemtierte senschattliche Moderation des Prozes- Neue Standards fiir offenen Energiemarkt Im klassischen Strommarkt_bildeten Stromzaliler, Ablesen der Zahlerdaten, ihre Verarbeitung und die darau! bezo- gene Rechnungsstellung cine lineare ette, die vom jeweiligen Monopolisten Kontrolliert und verantwortet wurde Der seit einigen Strommarkt mit den unterschiedlichen Marktrollen unterbricht dieses Prinzip, Strombandler, — Verteilnetabetreiber, Ubertragungsnetzbetrelber, Dienstleis. ler tir Zihlerablesung, Bilanzkreisver antwortliche und kénnen nicht mehr die eichrechtlich geforderte Integritatsbezichung zwischen Daten- anzeige und War Wie sie etwa die Marktwaage des Gi sehéindlers durch ihre Fichplakette ga rantiert Ziel ist deshalb die Erarbeitung eines rechtsvertraglichen, technischen Ver fahrens, mit dem geldwere Energie messdaten unabhiingiy vom Transport medium sicher von dezentralen Mess- stellen iber offene Netze 7u den Eigen: ‘timer und Nutzern der Messdaten, al so Versorgungsunternehmen und Ener: gickunden, tibertragen werden kénnen, Hier sollen [T-Sicherheitskonzepte ‘und Methoden aus dem Bereich des Te- lediensterecis, insbesondere aus dem Signaturgesetz (SigG) und der Signacur verordnung (Sig) nutzbar gemacht werden, um fiirdie tbertragenen Mess: daten das Vertrauenswiitdigkeltsniveau des Eichrechts 7u ereichen. SELMA liefert ein Sicherheitskon- zept, das au die Geschattsprozesse rund um die Energieverbrauchsmessung ab- gestimmt ist. Die Signatur der Mess daten ermglicht an allen Stellen des Prozesses — bis hin zur Rechnungsstel ling~eine vereinfachte Validierung det gemessenen Verbrauchsdaten. Damit konnen Riekfragen und Nacherfassun gen weitgehend vermieden werd: Auch die heute noch eichtechtlich ge- forderte Anzeige der Messdaten am Zahler kOnnte damit entfallen. Dieses Konzept basiert auf bewahrten interna: tionalen Standards und lasst sich des halb in die bestehende IT-Infrastrukeur integrieren. 33