Das deutsche Stromnetz gehört zweifelsohne zu den sogenannten Kritischen Infrastrukturen, da dessen Ausfall oder Beeinträchtigung eine nachhaltige Beeinträchtigung der Versorgungssicherheit, erhebliche Störungen der öffentlichen Sicherheit oder weitere dramatische Folgen nach sich ziehen könnte. Aktuelle Beispiele von Sicherheitsvorfällen, wie beispielsweise der Computerwurm „Stuxnet“, verdeutlichen die Relevanz von einheitlichen und umfassenden Datensicherheits- und Datenschutzstandards zur Vermeidung dieser Störfälle. Vor diesem Hintergrund wird deutlich, dass die zugrundeliegenden Sicherheitsanforderungen verstärkt in den Fokus der staatlichen Regulierung gelangen.

Das Bundesamt für Sicherheit und Informationstechnik (BSI) entwickelt derzeit im Auftrag des Bundeswirtschaftsministeriums ein Schutzprofil für Smart Meter. Ziel dieses Schutzprofils ist es, eine Zertifizierungsgrundlage zu entwickeln, die den Datenschutz der Endkunden in den Vordergrund stellt. Erst nach Abschluss dieses Zertifizierungsprozesses können die entsprechenden Messgeräte durch die Bundesnetzagentur für den Einbau in den Haushalten freigegeben werden. 

Das Schutzprofil stellt strukturiert die Bedrohungen für den sicheren und datenschutzfreundlichen Betrieb dar und legt die Mindestanforderungen für entsprechende Sicherheitsmaßnahmen fest. Gleichzeitig lässt das Schutzprofil dem Hersteller Spielraum bei der technischen Ausgestaltung der Sicherheitsanforderungen. Dadurch lässt sich auch für unterschiedliche Varianten der Zähler ein einheitlicher Sicherheitsstandard umsetzen. Zudem sorgt es im Zuge der technischen Weiterentwicklung für eine anhaltende Innovation der Geräte.

Ausgewählte Anforderungen an die Konfiguration der intelligenten Stromzähler sind:

• Bereitstellung einer Firewallfunktion zur Kontrolle der externen Kommunikation
• Verschleierung der Kommunikation nach außen
• Verschlüsselung und Authentifizierung der Kommunikation des Zählers mit allen Parteien
• Pseudonymisierung der Daten bei Bedarf (z.B. Lastdaten für Netzbetreiber)
• Erkennbarkeit physikalischer Manipulationen
• umfangreiche Protokollierung für den Anwender (Transparenz/Datenschutz) und  den
  Administrator (Störungsbeseitigung)