Revision history for EnergieRMsbGtechnischeVorgaben
Additions:
((2)) Zertifizierung
Die Erfüllung der Anforderungen gem. §§ 19 ff. MsbG wird durch den Gesetzgeber mit der Zertifizierungspflicht flankiert. In {{du przepis="§ 19 Abs. 3 MsbG"}} wird die Vorgabe statuiert, dass nur zertifizierte Systeme zu nutzen sind. Die Zertifizierung bezieht sich auf die Erfüllung der Vorgaben in §§ 21 und 22 MsbG. Details der Zertifizierung durch das hierfür zuständige BSI sind in {{du przepis="§ 24 MsbG"}} geregelt.
Die Erfüllung der Anforderungen gem. §§ 19 ff. MsbG wird durch den Gesetzgeber mit der Zertifizierungspflicht flankiert. In {{du przepis="§ 19 Abs. 3 MsbG"}} wird die Vorgabe statuiert, dass nur zertifizierte Systeme zu nutzen sind. Die Zertifizierung bezieht sich auf die Erfüllung der Vorgaben in §§ 21 und 22 MsbG. Details der Zertifizierung durch das hierfür zuständige BSI sind in {{du przepis="§ 24 MsbG"}} geregelt.
Additions:
- **__Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität__** (entsprechend dem Stand der Technik) - {{du przepis="§ 22 Abs. 1 MsbG"}} - im Hinblick auf
- **Gewährleistung der sicheren __Einbindung in ein Kommunikationsnetz__** gem. {{du przepis="§ 23 MsbG"}}.
- **Gewährleistung der sicheren __Einbindung in ein Kommunikationsnetz__** gem. {{du przepis="§ 23 MsbG"}}.
Deletions:
Additions:
Die letztgenannten Vorgaben sind detailliert in den bereits oben genannten Dokumenten des BSI ausgestaltet, welche über {{du przepis="§ 22 Abs 2 MsbG"}} zu Rechtsnormen erhoben werden.
Deletions:
Additions:
Darüber hinaus verweisen einzelne Vorschriften allgemein auf den **Stand der Technik**, der meist durch die zuständigen Industrieverbände definiert und in entsprechenden Dokumenten erarbeitet wird.
Für die SMGW sieht der Gesetzgeber - da sie zentrale Bestandteile der iSM sind - einige besondere Vorgaben vor. Diese präzisieren insbesondere das, was in {{du przepis="§ 19 Abs. 1 MsbG"}} allgemein vorgesehen ist - die Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität. Dies sind im Einzelnen [2]:
- **Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität** (entsprechend dem Stand der Technik) - {{du przepis="§ 22 Abs. 1 MsbG"}} - im Hinblick auf
- Umgang mit Messwerten (Nr. 1),
- Schutz des Zugriffs auf Messdaten (Nr. 2),
- Zeitsynchronisation (Nr. 3),
- Datenaustausch (Nr. 4).
Diese Vorgaben sind detailliert in den bereits oben genannten Dokumenten des BSI ausgestaltet, welche über {{du przepis="§ 22 Abs 2 MsbG"}} zu Rechtsnormen erhoben werden.
Für die SMGW sieht der Gesetzgeber - da sie zentrale Bestandteile der iSM sind - einige besondere Vorgaben vor. Diese präzisieren insbesondere das, was in {{du przepis="§ 19 Abs. 1 MsbG"}} allgemein vorgesehen ist - die Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität. Dies sind im Einzelnen [2]:
- **Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität** (entsprechend dem Stand der Technik) - {{du przepis="§ 22 Abs. 1 MsbG"}} - im Hinblick auf
- Umgang mit Messwerten (Nr. 1),
- Schutz des Zugriffs auf Messdaten (Nr. 2),
- Zeitsynchronisation (Nr. 3),
- Datenaustausch (Nr. 4).
Diese Vorgaben sind detailliert in den bereits oben genannten Dokumenten des BSI ausgestaltet, welche über {{du przepis="§ 22 Abs 2 MsbG"}} zu Rechtsnormen erhoben werden.
Deletions:
- .
Additions:
- **__Offenheit__ für andere Dienste**, auch solche, die mit der Energieversorgung nichts zu tun haben (auch wenn Energieversorgung stets Priorität haben soll), § 21 Abs. 1 Nr. 4 a) MsbG;
- **__Konfigurierbarkeit nur durch den Administrator__**, § 21 Abs. 1 Nr. 4 b) MsbG;
- **__Aktualisierbarkeit__ der Software**, § 21 Abs. 1 Nr. 4 c) MsbG;
- hinreichende __Energieeffizienz__ des Gateway selbst, § 21 Abs. 1 Nr. 5 (wobei die Stromentnahme für den Betrieb des Gerätes im angemessenen Bereich zu erfolgen hat, {{du przepis="§ 25 Abs. 2 MsbG"}};
- .
- **__Konfigurierbarkeit nur durch den Administrator__**, § 21 Abs. 1 Nr. 4 b) MsbG;
- **__Aktualisierbarkeit__ der Software**, § 21 Abs. 1 Nr. 4 c) MsbG;
- hinreichende __Energieeffizienz__ des Gateway selbst, § 21 Abs. 1 Nr. 5 (wobei die Stromentnahme für den Betrieb des Gerätes im angemessenen Bereich zu erfolgen hat, {{du przepis="§ 25 Abs. 2 MsbG"}};
- .
Deletions:
Additions:
In {{du przepis="§ 21 MsbG"}} formuliert der Gesetzgeber zunächst einmal allgemeine Vorgaben für die iMS. Dies heißt im Einzelnen, dass ein intelligentes iMS [2]:
Für die SMGW sieht der Gesetzgeber - da sie zentrale Bestandteile der iSM sind - einige besondere Vorgaben vor. Dies sind [2]:
-
[2] Die für die IT-Sicherheit relevanten Vorgaben wurden **fett** markiert. Die Einschätzung der Sicherheitsrelevanz durch den Verfasser des Artikels ergibt sich dabei
- einerseits aus der erkennbaren Absicht des Gesetzgebers, mit der Anforderung einem Sicherheitsrisiko vorzubeugen oder
- andererseits aus der - für den Gesetzgeber nicht im Fokus stehenden - Schaffung von zusätzlichen Risiken, die in der Vorgabe von aus Sicht des Gesetzgebers nützlichen, zusätzlichen Funktionen und damit einer damit einhergehenden "//feauturitis//" liegen können.
CategoryEnergieITSecurity
Für die SMGW sieht der Gesetzgeber - da sie zentrale Bestandteile der iSM sind - einige besondere Vorgaben vor. Dies sind [2]:
-
[2] Die für die IT-Sicherheit relevanten Vorgaben wurden **fett** markiert. Die Einschätzung der Sicherheitsrelevanz durch den Verfasser des Artikels ergibt sich dabei
- einerseits aus der erkennbaren Absicht des Gesetzgebers, mit der Anforderung einem Sicherheitsrisiko vorzubeugen oder
- andererseits aus der - für den Gesetzgeber nicht im Fokus stehenden - Schaffung von zusätzlichen Risiken, die in der Vorgabe von aus Sicht des Gesetzgebers nützlichen, zusätzlichen Funktionen und damit einer damit einhergehenden "//feauturitis//" liegen können.
CategoryEnergieITSecurity
Deletions:
Additions:
Im Übrigen bleibt die Frage offen, welche Rolle allein der Zugriff auf die Messsdaten für größere Angriffsszenarien spielen kann, wenn durch Manipulation von abgelesenen Daten eine komplett falsche Grundlage für die Netzschaltung geliefert wird (sofern der Angreifer dies bezweckt).
Additions:
- **zuverlässige Erhebung, Verarbeitung, Protokollierung, Speicherung und Löschung von __Messwerten__ gewährleisten** muss, {{du przepis="§ 21 Abs. 1 Nr. 1 MsbG"}};
- **__sichere Verbindungen__ in Kommunikationsnetzen verwenden** muss, § 21 Abs. 1 Nr. 3 MsbG;
- **__sichere Verbindungen__ in Kommunikationsnetzen verwenden** muss, § 21 Abs. 1 Nr. 3 MsbG;
Deletions:
- **__sichere Verbindungen__ in Kommunikationsnetzen" verwenden muss, § 21 Abs. 1 Nr. 3 MsbG;
Additions:
- **zuverlässige Erhebung, Verarbeitung, Protokollierung, Speicherung und Löschung von __Messwerten__** gewährleisten muss, {{du przepis="§ 21 Abs. 1 Nr. 1 MsbG"}};
- __Visualisierung__ der erhobenen Daten ermöglichen, § 21 Abs. 1 Nr. 2 MsbG;
- **__sichere Verbindungen__ in Kommunikationsnetzen" verwenden muss, § 21 Abs. 1 Nr. 3 MsbG;
- in der Lage ist, **aus angeschlossenen Anlagen __Stammdaten zu übermitteln__**, § 21 Abs. 1 Nr. 6 MsbG (d. h. aus steuerbaren Verbrauchsanlagen gem. {{du przepis="§ 14a EnWG"}}, EEG- und KWK-Anlagen).
- __Visualisierung__ der erhobenen Daten ermöglichen, § 21 Abs. 1 Nr. 2 MsbG;
- **__sichere Verbindungen__ in Kommunikationsnetzen" verwenden muss, § 21 Abs. 1 Nr. 3 MsbG;
- in der Lage ist, **aus angeschlossenen Anlagen __Stammdaten zu übermitteln__**, § 21 Abs. 1 Nr. 6 MsbG (d. h. aus steuerbaren Verbrauchsanlagen gem. {{du przepis="§ 14a EnWG"}}, EEG- und KWK-Anlagen).
Deletions:
-
Additions:
- **zuverlässige Erhebung, Verarbeitung, Protokollierung, Speicherung und Löschung von Messwerten** gewährleisten muss, {{du przepis="§ 21 Abs. 1 Nr. 1 MsbG"}},
Deletions:
Additions:
- **zuverlässige Erhebung, Verarbeitung, Protokollierung, Speicherung und Löschung von Messwerten** gewährleisten muss, {{du przepis="§ 21 Abs. 1 MsbG"}},
Deletions:
Additions:
In {{du przepis="§ 21 MsbG"}} formuliert der Gesetzgeber zunächst einmal allgemeine Vorgaben für die iMS. Dies heißt im Einzelnen, dass ein intelligentes iMS (die für die IT-Sicherheit relevanten Vorgaben wurden **fett** markiert):
- **zuverlässige Erhebung, Verarbeitung, Protokollierung, Speicherung und Löschung von Messwerten** gewährleisten muss, § 22 Abs. 1 Nr. 1 MsbG,
-
- **zuverlässige Erhebung, Verarbeitung, Protokollierung, Speicherung und Löschung von Messwerten** gewährleisten muss, § 22 Abs. 1 Nr. 1 MsbG,
-
Additions:
Der Gesetzgeber sieht für die intelligenten Messsysteme (iMS) zahlreiche technische Vorgaben vor, die durch solche Systeme zu erfüllen sind. Diese Vorgaben sind im Detail in den §§ 19 ff. MsbG geregelt und werden nachstehend im Einzelnen kurz vorgestellt.
Deletions:
Additions:
- das [[https://www.gesetze-im-internet.de/messeg/index.html Mess- und Eichgesetz]],
- die Spezifikationen der [[https://www.ptb.de/cms/ Physikalisch-Technischen-Bundesanstalt (PTB)]],
- {{du przepis="§ 21 MsbG"}} mit den allgemeinen Anforderungen an intelligente Messsysteme,
- §§ 21 Abs. 1 Nr. 4 und 5, 22, 23 und 24 MsbG mit speziellen Anforderungen an die SMGW.
((2)) Allgemeine Anforderungen an iMS
((2)) Spezielle Anforderungen an die SMGW
- die Spezifikationen der [[https://www.ptb.de/cms/ Physikalisch-Technischen-Bundesanstalt (PTB)]],
- {{du przepis="§ 21 MsbG"}} mit den allgemeinen Anforderungen an intelligente Messsysteme,
- §§ 21 Abs. 1 Nr. 4 und 5, 22, 23 und 24 MsbG mit speziellen Anforderungen an die SMGW.
((2)) Allgemeine Anforderungen an iMS
((2)) Spezielle Anforderungen an die SMGW
Additions:
((1)) Gesetzliche Anforderungen im Detail
Die vom Gesetzgeber an die intelligenten Messsysteme gestellten Anforderungen sind in unterschiedlichen Gesetzen geregelt. Nur ein Teil davon ist im MsbG enthalten. Insgesamt sind bei intelligenten Messsystemen folgende Regelungen zu beachten [1]:
----
[1] Vgl. dazu auch //Heyna/Magga/vom Wege// in: Praxishandbuch MsbG, S. 182 ff.
Die vom Gesetzgeber an die intelligenten Messsysteme gestellten Anforderungen sind in unterschiedlichen Gesetzen geregelt. Nur ein Teil davon ist im MsbG enthalten. Insgesamt sind bei intelligenten Messsystemen folgende Regelungen zu beachten [1]:
----
[1] Vgl. dazu auch //Heyna/Magga/vom Wege// in: Praxishandbuch MsbG, S. 182 ff.
Deletions:
Im Übrigen bleibt die Frage offen, welche Rolle allein der Zugriff auf die Messsdaten für größere Angriffsszenarien spielen kann, wenn durch Manipulation von abgelesenen Daten eine komplett falsche Grundlage für die Netzschaltung geliefert wird (sofern der Angreifer dies bezweckt).
Additions:
Im Übrigen bleibt die Frage offen, welche Rolle allein der Zugriff auf die Messsdaten für größere Angriffsszenarien spielen kann, wenn durch Manipulation von abgelesenen Daten eine komplett falsche Grundlage für die Netzschaltung geliefert wird (sofern der Angreifer dies bezweckt).
Additions:
- gem. {{du przepis="§ 20 MsbG"}} sollen Gasmesseinrichtungen eingebunden werden können;
Additions:
((1)) Systembeschreibung
((1)) Besondere Risiken für Energienetze
Intelligente Messsysteme sollen gemäß gesetzlicher Vorgabe mehrere Anforderungen erfüllen, die zu einer Öffnung gegenüber anderen Aufgaben, als der reinen Messung, führen:
- gem. § 21 Abs. 1 Nr. 3 MsbG soll Fernkommunikation möglich sein (Lit. a), aber darüber hinaus auch der Empfang von Messwerten aus anderen Systemen (Lit. c); ferner soll Anbindung von Erzeugungsanlagen und anderen lokalen Systemen möglich sein (!);
- gem. § 21 Abs. 1 Nr. 4 MsbG soll das SMGW offen für andere Anwendungen und Dienste sein (Lit. a);
- gem. § 21 Abs. 1 Nr. 6 MsbG sollen Stammdaten aus EEG- und KWK-Anlagen übermittelt werden können.
Aus dem Gesetzeswortlaut ist zunächst nur auf einen Lesezugriff im Hinblick auf Anlagen zu schließen. Inwiefern dies aber in der Praxis strikt eingehalten werden kann und technisch nicht überwunden wird, bleibt offen.
((1)) Besondere Risiken für Energienetze
Intelligente Messsysteme sollen gemäß gesetzlicher Vorgabe mehrere Anforderungen erfüllen, die zu einer Öffnung gegenüber anderen Aufgaben, als der reinen Messung, führen:
- gem. § 21 Abs. 1 Nr. 3 MsbG soll Fernkommunikation möglich sein (Lit. a), aber darüber hinaus auch der Empfang von Messwerten aus anderen Systemen (Lit. c); ferner soll Anbindung von Erzeugungsanlagen und anderen lokalen Systemen möglich sein (!);
- gem. § 21 Abs. 1 Nr. 4 MsbG soll das SMGW offen für andere Anwendungen und Dienste sein (Lit. a);
- gem. § 21 Abs. 1 Nr. 6 MsbG sollen Stammdaten aus EEG- und KWK-Anlagen übermittelt werden können.
Aus dem Gesetzeswortlaut ist zunächst nur auf einen Lesezugriff im Hinblick auf Anlagen zu schließen. Inwiefern dies aber in der Praxis strikt eingehalten werden kann und technisch nicht überwunden wird, bleibt offen.
Additions:
- Sicherheitsmodul (Security Module) - vgl. dazu Informationen über [[https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/Sicherheitsmodul/sicherheitsmodul_node.html das Sicherheitsmodul auf der Seite des BSI]]; für das Sicherheitsmodul gilt das **[[https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/Sicherheitsmodul/Schutzprofil/schutzprofil_node.html Schutzprofil Security Module]]** (= Protection Profile for the Security Module of a Smart-Meter-Gateway - Security Module PP; aktuelle Fassung in englischer Sprache [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte/ReportePP/pp0077V2b_pdf.pdf?__blob=publicationFile&v=1 ist hier zu finden]]).
Deletions:
Additions:
- Smart Meter Gateway (SMGW) - vgl. dazu Informationen über [[https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/SmartMeterGateway/smartmetergateway_node.html das SMGW auf der Seite des BSI]]; für das SMGW gilt das **[[https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/SmartMeterGateway/Schutzprofil_Gateway/schutzprofil_smartmetergateway_node.html Schutzprofil Smart Meter Gateway]]** (= Protection Profile for the Gateway of a Smart Metering System - Smart-Meter-Gateway PP, aktuelle Fassung in englischer Sprache [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte/ReportePP/pp0073b_pdf.pdf?__blob=publicationFile&v=1 ist hier zu finden]]);
- Sicherheitsmodul (Security Module) - vgl. dazu Informationen über [[https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/Sicherheitsmodul/sicherheitsmodul_node.html das Sicherheitsmodul auf der Seite des BSI]]; für das Sicherheitsmodul gilt das **[[https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/Sicherheitsmodul/Schutzprofil/schutzprofil_node.html Schutzprofil Security Module]]** (= Protection Profile for the Security Module of a Smart-Meter-Gateway - Security Module PP; aktuelle Fassung in englischer Sprache [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte/ReportePP/pp0077V2b_pdf.pdf?__blob=publicationFile&v=1 ist hier zu finden]].
- Sicherheitsmodul (Security Module) - vgl. dazu Informationen über [[https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/Sicherheitsmodul/sicherheitsmodul_node.html das Sicherheitsmodul auf der Seite des BSI]]; für das Sicherheitsmodul gilt das **[[https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/Sicherheitsmodul/Schutzprofil/schutzprofil_node.html Schutzprofil Security Module]]** (= Protection Profile for the Security Module of a Smart-Meter-Gateway - Security Module PP; aktuelle Fassung in englischer Sprache [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte/ReportePP/pp0077V2b_pdf.pdf?__blob=publicationFile&v=1 ist hier zu finden]].
Deletions:
-
-
-
-
-
- Sicherheitsmodul => für den das "Schutzprofil Security Module" gilt (vgl. dazu Informationen über das Schutzprofil
Additions:
- Smart Meter Gateway (SMGW) - vgl. dazu Informationen über [[https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/SmartMeterGateway/smartmetergateway_node.html das SMGW auf der Seite des BSI]]; für das SMGW gilt das **[[https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/SmartMeterGateway/Schutzprofil_Gateway/schutzprofil_smartmetergateway_node.html Schutzprofil Smart Meter Gateway]]** (= Protection Profile for the Gateway of a Smart Metering System - Smart-Meter-Gateway PP, aktuelle Fassung in englischer Sprache [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Reporte/ReportePP/pp0073b_pdf.pdf?__blob=publicationFile&v=1 siehe hier]]);
-
-
-
-
-
-
-
-
-
-
Deletions:
Additions:
- Smart Meter Gateway => für den das "Schutzprofil Gateway" gilt (vgl. dazu auch Informationen zum [[https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/SmartMeterGateway/smartmetergateway_node.html Schutzprofil Gateway (= Protection Profile for the Gateway of a Smart Metering System - Smart-Meter-Gateway PP)]] auf der Seite des BSI;
- Sicherheitsmodul => für den das "Schutzprofil Security Module" gilt (vgl. dazu Informationen über das Schutzprofil
- Sicherheitsmodul => für den das "Schutzprofil Security Module" gilt (vgl. dazu Informationen über das Schutzprofil
Deletions:
-
Additions:
Elemente des Messsystems, die sicherheitsrelevant sind nach §§ 19 ff. MsbG:
- Gateway => für den das "Schutzprofil Gateway" relevant ist (vgl. dazu auch Informationen zum [[https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/SmartMeterGateway/smartmetergateway_node.html Schutzprofil Gateway (= Protection Profile for the Gateway of a Smart Metering System - Smart-Meter-Gateway PP)]] auf der Seite des BSI;
-
- Gateway => für den das "Schutzprofil Gateway" relevant ist (vgl. dazu auch Informationen zum [[https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/SmartMeterGateway/smartmetergateway_node.html Schutzprofil Gateway (= Protection Profile for the Gateway of a Smart Metering System - Smart-Meter-Gateway PP)]] auf der Seite des BSI;
-
