• Oesterreichs Energie
  • Daten & Fakten
  • Informationssicherheit in der Energieversorgung
  • Sicherheitsanforderungen für Smart Meter

Sicherheitsanforderungen für Smart Meter

Anforderungskatalog für künftige Ausschreibungen definiert einheitliches und hohes Niveau für „Ende-zu-Ende-Sicherheit“ der smarten Zähler


Österreichs E-Wirtschaft veröffentlicht einen branchenweit akzeptierten Katalog mit Mindestanforderungen an die IKT-Sicherheit für zukünftige Smart Meter Komponenten. „Mit diesem Katalog wird eine zentrale Maßnahme aus der gemeinsam mit E-Control und Behörden erarbeiteten Risikoanalyse umgesetzt. Damit bieten wir eine Leitlinie für künftige Beschaffungen und unterstützen die österreichweiten Bemühungen zum vorbeugenden Schutz kritischer Infrastrukturen“, erklärte Barbara Schmidt, Generalsekretärin von Oesterreichs Energie, der Interessenvertretung der österreichischen E-Wirtschaft.

Ausgehend von den Maßnahmen, die auf Basis der gemeinsamen Risikoanalyse für die Informationssysteme der Elektrizitätswirtschaft definiert wurden, hat eine Gruppe von Experten einen Katalog mit Mindestanforderungen an die IKT-Sicherheit für die zu beschaffenden Komponenten im Kontext von Smart Metering erstellt. Dafür wurde  eine eigene Projektgruppe bei Oesterreichs Energie mit Experten der E-Wirtschaft installiert. Begleitet und unterstützt wurde die Projektgruppe bei der Erstellung des Katalogs von Mindestanforderungen an die IKT-Sicherheit durch das European Network for Cyber Security (ENCS), einer auf den Schutz kritischer Infrastrukturen spezialisierten Non-Profit Organisation.

Der Katalog definiert nicht nur Schnittstellen, Rollenanforderungen und technische Voraussetzungen, sondern gibt auch konkrete Hinweise für Hersteller der Smart Meter bezüglich einer Vielzahl von SOLL- und MUSS-Anforderungen an die Geräte. Behandelt werden unter anderem Fragen der Verschlüsselung, Datenintegrität, Datensicherung, sowohl lokal als auch zentral, Maßnahmen zur Zugangskontrolle sowie Fragen zum Hardware- und Software-Service sowie kryptographische Anforderungen. Insgesamt umfasst der Katalog 84 Seiten.