Sicherheitstechnische Analyse und Bewertung der Kommunikations-Infrastruktur neuer Energienetzakteure, Carsten Paul Gassen

Carsten Paul Gassen

Kurzfassung

Die vermehrte Verwendung erneuerbarer Energien führt dazu, dass das Stromnetz in Deutschland einen höheren Bedarf an Regelleistung und Flexibilität hat. Um dies mit erneuerbaren Energien zu erreichen, drängen neue Unternehmen auf den Markt, die in dieser Arbeit analysiert werden. Es wird durch einen Penetrationstest und durch Interviews repräsentativer Firmen gezeigt, dass die von ihnen gewählten Umsetzungen sich zwar größtenteils an normative und regulatorische Rahmenbedingungen halten, jedoch trotzdem einige Schwächen beim Schutz von Vertraulichkeit, Integrität und Verfügbarkeit aufweisen. Handlungsempfehlungen, die diese Schwächen ausgleichen, werden gegeben und ein Anforderungskatalog auf Basis des BSI IT-Grundschutzes entwickelt.
Insbesondere ein verstärkter Schutz der bei Kunden*innen eingesetzten Anlagen und die Verwendung sicherer standardisierter Verschlüsselungsmethoden wird empfohlen.

Schlagwörter: Sicherheit von Energiesystemen, IT-Sicherheitsmanagement, Smart Grids, Verschlüsselung, Datenschutz, Authentifizierung

Abstract

The increased use of renewable energies is leading to a greater need for control power and flexibility in the German power grid. To achieve this with renewable energy, new companies are entering the market and are analysed in this work. Through a penetration test and interviews of representative companies this work shows, that while the implementations chosen by these companies mostly adhere to normative and regulatory frameworks, they still have some weaknesses in protecting confidentiality, integrity and availability. Recommendations for action to compensate for these weaknesses are given, and a catalog of requirements based on the BSI IT-Grundschutz is developed. In particular, increased protection of equipment in use at customers’ sites and the use of secure standardized encryption methods is recommended.

Keywords: Power system security, Communication systemsecurity, Security management, Smart grids, Encryption, Privacy, Authentication