Der weiße Rauch lässt auf sich warten. Blick auf das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn (Bild: Wolkenkratzer / Wikimedia Commons).

»Wir befinden uns auf der Zielgerade«

Eine konkrete Prognose gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach wie vor nicht ab, wann drei Hersteller von Smart Meter Gateways zertifiziert sein werden, damit der Rollout intelligenter Messsysteme (iMSys) beginnen kann. Man befinde sich auf der Zielgeraden, bleibt ein BSI-Sprecher im energie.blog-Interview unverbindlich. Die Prüfungen umfassten nicht nur die Geräte, sondern auch den sicheren Betrieb im Backend und standardisierte Marktkommunikationsprozesse, außerdem Herstellungs- und Entwicklungsprozesse der Hersteller sowie Auslieferungsprozesse.

energie.blog: Die Energiebranche inklusive Messgerätehersteller und Messdienstleister wartet darauf, dass Sie für die ersten Anbieter von Smart Meter Gateways (SMGW) Zertifikate ausstellen und damit die Ampeln für den iMSys-Rollout auf grün stellen. Können Sie den Zeitpunkt der Bekanntgabe inzwischen konkretisieren?

BSI: Bislang konnte noch kein Hersteller die Anforderungen des vom BSI erstellten Schutzprofils zur Zertifizierung der Smart-Meter-Gateways zufriedenstellend umsetzen. Das Smart Meter Gateway ist ein zentrales Element der Energiewende, über das nicht nur Kundendaten sondern auch wichtige Steuerungsbefehle für die Stabilität der Stromnetze kommuniziert werden.

Daher werden im Zertifizierungsverfahren neben der Einhaltung der Sicherheitsvorgaben im Gateway auch die Herstellungs- und Entwicklungsprozesse des Herstellers sowie die Auslieferungsprozesse der Geräte betrachtet und durch eine Prüfstelle geprüft und bewertet. Als Basis dieser Prüfung dienen entsprechende Herstellerdokumentationen des Geräts, um weiterführende Tests der Geräte-Software durchführen zu können. Sobald die notwendigen Anforderungen auf Herstellerseite erfüllt sind, wird das BSI Zertifikate erteilen. Das BSI hat daher auf das Gesamtverfahren nur bedingt Einfluss. Wir befinden uns in engem Austausch mit den Prüfstellen und Herstellern, begleiten den Prozess sehr eng und befinden uns auf der Zielgeraden. Aus Gründen der Vertraulichkeit und zum Schutz der Unternehmen kann das BSI keine Informationen zum Fortschritt der Zertifizierungsverfahren einzelner Hersteller veröffentlichen. Es ist den Herstellern allerdings freigestellt, zum Status der Zertifizierung selbst Auskunft zu erteilen.

„Keine Prognose zum Verlauf der Zertifizierungsverfahren“

energie.blog: Werden es genau die in § 30 MsbG geforderten mindestens drei SMGW-Anbieter sein, die als erste durchs Ziel gehen, oder dürfen sich mehr Unternehmen Hoffnungen machen, von Beginn an dabei zu sein?

BSI: Erst wenn das BSI eine Freigabe im Rahmen der Marktanalyse nach § 30 MsbG erteilt hat, kann die technische Möglichkeit zum Einbau vorliegen und folglich die Einbauverpflichtung für den konkreten Anwendungsfall greifen. Dies umfasst nicht nur die Geräte alleine, sondern auch den sicheren Betrieb im Backend und standardisierte Marktkommunikationsprozesse. Zusätzlich umfasst die Prüfung, ob die intelligenten Messsysteme von zumindest drei voneinander unabhängigen Herstellern am Markt angeboten werden. Sollten alle Voraussetzungen erfüllt sein, wird das BSI die technische Möglichkeit zum Einbau feststellen. Auch hier gilt, dass das BSI zum Schutz der Unternehmen keine Prognose zum Verlauf der Zertifizierungsverfahren abgeben kann.

energie.blog: Wo gab/gibt es im Schlussspurt des Zertifizierungsverfahrens noch (zusätzliche?) Hürden zu überwinden?

BSI: Aus Gründen der Vertraulichkeit kann das BSI keine Angaben zu technischen Details im Rahmen der Zertifizierungsverfahren einzelner Hersteller machen.

„BSI nimmt keinen Einfluss auf die Reihenfolge der Zertifizierungen“

energie.blog: Welche Faktoren geben den Ausschlag über die Reihenfolge der Finisher beim Zertifizierungswettlauf? Hängt das ganz vom eigenen Handeln der Unternehmen (z.B. Schnelligkeit, Gründlichkeit?) ab, oder nimmt das BSI da in irgendeiner Weise Einfluss?

BSI: Das BSI nimmt keinen Einfluss auf die Reihenfolge der Zertifizierungen. Das BSI und die Prüfstellen sind auf die vollumfängliche Zulieferung der Dokumente, sowie des Geräts (Hardware und Software) durch die Hersteller angewiesen. Im Rahmen der Gerätetests werden die Angaben der Hersteller in Form von funktionalen Tests, Quellcode-Analysen und Penetrationstests überprüft. Im Zertifizierungsverfahren werden neben dem Nachweis der Einhaltung der Sicherheitsvorgaben im Gateway auch die Herstellungs- und Entwicklungsprozesse des Herstellers sowie die Auslieferungsprozesse der Geräte betrachtet und durch eine Prüfstelle geprüft und bewertet. Auf Grundlage einer erfolgreichen und angemessenen Prüfung, unter Wahrung der Vergleichbarkeit und der Qualitätsanforderungen, erteilt das BSI dann die Zertifikate.

energie.blog: Was tun Sie, um den aktuellen Verfahrenstand für die betroffenen neun SMGW-Hersteller transparent zu machen? Erfahren die Unternehmen, wo sie im Vergleich zu Mitbewerbern im Zertifizierungsverfahren stehen?

BSI: Auch hier gilt, dass das BSI aus Gründen der Vertraulichkeit keine Informationen zum Fortschritt der Zertifizierungsverfahren einzelner Hersteller weitergeben oder veröffentlichen kann, da die Unternehmen untereinander im Wettbewerb stehen.

„Die Hersteller haben es selbst in der Hand“

energie.blog: Wird § 30 MsbG weisungsgemäß angewendet, wird es Gewinner (d.h. früh zertifizierte Anbieter) und Verlierer (später zertifizierte) geben. Rechnen Sie mit Kritik der Nachzügler am Zertifizierungsverfahren? Ist das BSI in dieser Hinsicht angreifbar?

BSI: Das Zertifizierungsverfahren wurde entwickelt, um eine höchstmögliche Sicherheit der Geräte zu gewährleisten, die auf den Markt kommen. Es steht jedem Hersteller frei, nach eigenem Ermessen eine Zertifizierung zu beantragen und das Verfahren anzustoßen. Voraussetzung für eine Zertifizierung ist zudem die korrekte und vollumfängliche Zulieferung aller Unterlagen, Hardware und Software durch die Hersteller. Die Hersteller haben es somit selbst in der Hand, wann sie die nötigen Voraussetzungen erfüllen.

energie.blog: Gründlichkeit geht vor Schnelligkeit, lautete von Beginn das BSI-Motto beim SMGW- Zertifizierungsprozess. Warum war dieser Grundsatz nicht verhandelbar?

BSI: Die Smart-Meter-Gateways sind ein zentraler Baustein der Energiewende und müssen daher aus Sicht des BSI ein entsprechendes Sicherheitsniveau erfüllen. Die Bedrohungszenarien, die auf Grund unsicherer SMGW denkbar sind, sind ausgesprochen vielfältig. Das BSI handelt hier daher nach dem Grundsatz security-by-design und strikt nach den Regelungen des Messstellenbetriebsgesetz und des BSIG.

„Auch Herstellungs- und Entwicklungsprozesse des Herstellers sowie Auslieferungsprozesse werden zertifiziert“

energie.blog: Für welches Sicherheitsniveau stehen die demnächst an die Hersteller auszustellenden Zertifikate?

BSI: Im Zertifizierungsverfahren werden zum Nachweis der Einhaltung der Sicherheitsvorgaben im Gateway (Schutz gegen hohes Angriffspotential, EAL4+) auch die Herstellungs- und Entwicklungsprozesse des Herstellers sowie die Auslieferungsprozesse der Geräte zertifiziert. Die wichtigsten Anforderungen für das hohe Sicherheitsniveau im Smart-Meter-Gateway sind u.a.:

– Verschlüsselter und beidseitig authentifizierter Kommunikationskanal zwischen Sender und Empfänger
– Inhaltsdatenverschlüsselung, Integritätssicherung und Signierung
– Funktionalität zur sicheren Software-/Firmware-Aktualisierung
– Verwendung von Zufallszahlengeneratoren mit hinreichender Entropie sowie kryptographisch sichere Verschlüsselungs- und Signaturverfahren
– Überprüfung der korrekten Implementierung des Smart Meter Gateways (inkl. Prüfung des Sourcecodes)
– Öffentliche Schlüssel der Nutzer stammen in Form von Zertifikaten aus einer vertrauenswürdigen Public Key Infrastruktur (PKI).

energie.blog: Vielen Dank für das Interview!

Die Fragen wurden schriftlich beantwortet.