Es gab den einen oder anderen Skandal um intelligente Stromzähler – mal sammelten sie ungeschützt viel zu viele Daten, mal standen sie in Verdacht, es Hackern besonders leicht zu machen. Ab dem Jahr 2017 werden die so genannten Smartmeter Pflicht in Deutschland – zumindest in der Theorie. Noch allerdings gibt es nicht genügend zertifizierte Anbieter, so dass die Verpflichtung wohl erst Ende 2017 oder gar Anfang 2018 richtig wirksam wird, wenn mindestens drei Anbieter auf dem Markt sind. Und auch dann sind vorerst nur zwei Gruppen an Konsumenten betroffen: Haushalte, die mehr als 10 000 Kilowattstunden jährlich verbrauchen – was vermutlich fast ausschließlich Industrie- und Gewerbekunden betreffen wird –, und Verbraucher, die Strom erzeugende Anlagen mit mehr als sieben Kilowatt Nennleistung betreiben, also zum Beispiel Solaranlagen. Ist die Technologie jetzt sicher? Und bringt sie wirklich den erwünschten Nutzen? Wir beantworten die wichtigsten Fragen.

1. Wie funktionieren die neuen intelligenten Stromzähler?

Smarte Stromzähler bestehen genau genommen aus zwei Komponenten: dem Stromzähler an sich und einem Gateway, der die Daten über das Internet überträgt. Während die klassischen Stromzähler stets nur die Summe des verbrauchten Stroms bis zum Ablesetermin anzeigen, können die modernen Zähler die Werte in nahezu beliebigen – vom Kunden zu wählenden – Abständen protokollieren. Eine Hoffnung dabei ist, dass allein das Wissen um den Stromverbrauch und die genaue Protokollierung Menschen zum Stromsparen anregen könnten. Das geht jedoch allein mit lokalen Daten, dafür braucht es keine Übertragung an die Energieunternehmen. Wenn der so genannte Gateway angeschlossen wird, überträgt dieser die Werte an den Stromlieferanten. Zunächst ändert sich allerdings kaum etwas: In der Grundeinstellung übertragen auch Smartmeter nur einmal im Jahr den Zählerstand.

Aktuell noch Zukunftsmusik ist die Idee, dass Kunden Rabatt bekommen, wenn sie den Strom vor allem dann nutzen, wenn gerade viel zur Verfügung steht, oder sich bei Engpässen freiwillig drosseln lassen – das Hauptargument für Smartmeter: Schließlich sind erneuerbare Energien nicht stets gleichmäßig vorhanden, und eine Speicherung ist aufwändig. "Wer solche variablen Tarife nutzen will, muss dann vertraglich zustimmen, dass mehr Daten erhoben werden", sagt Johanna Kardel von der Verbraucherzentrale Bundesverband. Anders kann ja nicht nachvollzogen werden, wann welche Menge Strom verbraucht wurde und ob er zu diesem Zeitpunkt gerade günstig oder teuer war.

2. Helfen sie tatsächlich dabei, den Stromverbrauch zu reduzieren und das Stromnetz zu stabilisieren?

Das Grundargument ist die Notwendigkeit, im Stromnetz der Zukunft Strom möglichst dann zu verbrauchen, wenn er gerade vorhanden ist: "Die Smartgrid-Technologie ist die Idee hinter den Smartmetern", bemerkt Ulrich Greveler, Professor für angewandte Informatik an der Hochschule Rhein-Waal, "so genannte unterbrechbare Verbrauchseinrichtungen wie weiße Ware sollen lastabhängig gesteuert werden." Damit sind unter anderem Kühlschränke oder Waschmaschinen gemeint, bei denen die Verbraucher entscheiden können sollen, dass diese zu bestimmten Zeiten auch automatisch abgeschaltet werden dürfen, wenn der Strom teuer oder knapp wird.

"Man sieht erst in der Praxis, wie sicher Systeme tatsächlich sind"
(David Elze)

Noch allerdings ist das alles kein Thema. Dafür fehlen nicht nur vernetzte Haushaltsgeräte in größerem Stil, sondern vor allem auch Ideen, wie sich dieses Konzept alltagstauglich umsetzen lässt (wer möchte schon nachts von der piependen Waschmaschine geweckt werden, die beschlossen hat, dass jetzt der richtige Strompreis für einen Heißwaschgang erreicht ist?) Zudem beinhaltet diese Vision noch recht viele Konjunktive: "Wenn es die neuen Tarife schon gäbe, müssten die Verbraucher aktuell noch selbst entscheiden, wann die Waschmaschine laufen soll", erklärt Johanna Kardel. "Wenn sie erwarten, dass das Gerät selbst entscheidet, brauchen sie neue Geräte."

Die Verbraucherschützerin ist zudem skeptisch, ob die Zähler wirklich dabei helfen, Strom zu sparen: "Ob man mit diesen Informationen Strom sparen kann, hängt davon ab, ob man sie versteht", fügt sie hinzu. Individuelle Handlungsempfehlungen seien nicht mit der neuen Technologie verbunden. Zudem sei bei manchen Privatverbrauchern die Grenze schon erreicht: "Wenn alles optimiert ist, kann man keinen weiteren Strom sparen" – auch nicht mit zusätzlichen Informationen.

3. Wie sieht es mit Datenschutz aus?

Die Sicherheit der Privatsphäre war zu Anfang ein Grund für große Bedenken, wenn es um die digitalen Stromzähler ging. Und in der Tat gab es Vorfälle, die jenes Konzept in Frage zu stellen schienen: Forscher der Fachhochschule Münster um Ulrich Greveler hatten beispielsweise 2011 gezeigt, wie anhand der Daten eines intelligenten Stromzählers auf den Film geschlossen werden konnte, den die Bewohner eines Hauses gerade ansahen. Der Stromzähler, der in einem normalen Haushalt installiert war, hatte die Verbrauchsdaten alle zwei Sekunden an das Rechenzentrum des Anbieters geschickt. Aus den Daten des Kundenprofils konnten die Forscher den Fernseher extrahieren und aus dem für jeden einzelnen Film typischen Muster aus hellen und dunklen Szenen berechnen, was im Fernsehen lief.

"Eine sekundengenaue Abrechnung ist natürlich nicht nötig", teilt Kardel mit – und glücklicherweise auch nicht vorgesehen. Die kleinste Einheit, in der die neuen Zähler Werte übertragen, beträgt 15 Minuten. Damit können zumindest keine Filme mehr erkannt werden. Den Verbraucherzentralen ist es trotzdem ein Dorn im Auge, wenn Messungen zur Stabilität des Stromnetzes auf Hausebene vorgenommen werden. Schließlich würde auch eine blockweise Messung genügen, wenn es darum geht zu sehen, wie sich das Netz gerade entwickelt oder ob von irgendwo unerwartet hohe Verbräuche kommen. "Man sollte die Intelligenz ans Ende einer Straße setzen, nicht in jedes Haus", meint Kardel. "Je mehr Daten man herausgibt, umso mehr verrät man über seine Lebensgewohnheiten."

Hacker kommen auch nicht mehr so leicht an die Daten, wie Greveler bestätigt: "Die Gateways unterliegen sehr aufwändigen technischen Richtlinien." Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) habe "wenn überhaupt zu viel verlangt" – jedenfalls nicht zu wenig. Das sei vermutlich auch der Grund, weshalb sich die Zertifizierung noch hinzieht: Die Unternehmen arbeiten noch an der Technologie, die unter anderem nur verschlüsselte und signierte Daten zulassen darf. "Die Gateways sind sicherer als gut gesicherte Unternehmensnetzwerke."

David Elze wiederum will sich auf eine solche Aussage nicht festlegen: "Eine Zertifizierung sagt nichts darüber aus, ob ein Hack nicht doch möglich ist." Elze und seine Kollegen vom Unternehmen Code-White sind so genannte White Hacker: Sie hacken Unternehmen in deren Auftrag, um zu sehen, ob auch tatsächlich keine Sicherheitslücken vorhanden sind. "Man sieht erst in der Praxis, wie sicher Systeme tatsächlich sind."

4. Welche Kosten kommen auf die Verbraucher zu?

Die Kosten für die Stromzähler werden den Konsumenten auf die Stromrechnung aufgeschlagen – allerdings zu einem jeweiligen Höchstbetrag, der vom Verbrauch abhängt. So bezahlt das Maximum von 200 Euro im Jahr, wer zwischen 50 000 und 100 000 Kilowattstunden pro Jahr verbraucht; wer zwischen 10 000 und 20 000 Kilowattstunden verbraucht, zahlt maximal 130 Euro. Doch auch Verbraucher, die nicht gesetzlich verpflichtet sind, können von ihrem Energieunternehmen Smartmeter bekommen: Das entscheiden die Unternehmen selbst. Sehr wahrscheinlich ist das jedoch nicht, da die Zähler teuer sind und die Energieanbieter auf jeden Fall zunächst investieren müssen. Zwischen 23 und 60 Euro müssen Konsumenten in diesem Fall maximal pro Jahr zuschießen, wenn sie zwischen 2000 und 6000 Kilowattstunden pro Jahr verbrauchen.

"Den Mehrwert dafür bekommt ihr eventuell später"
(Johanna Kardel)

Ob das Versprechen wahr wird, dass Verbraucher im Gegenzug von günstigeren Strompreisen profitieren oder durch einen genaueren Einblick in ihren Verbrauch mehr Strom sparen können, ist mehr als unklar. Es gibt zwar bereits ein paar Geräte mit entsprechender Schnittstelle, doch eine Neuanschaffung muss sich erst einmal auszahlen. Dafür wiederum müsste der Strom für solche Kunden deutlich günstiger sein, betont Verbraucherschützerin Kardel: "Es ist sicherlich ungünstig, die Menschen jetzt dazu zu verpflichten, mehr zu bezahlen, mit dem Argument: Den Mehrwert dafür bekommt ihr eventuell später."

5. Können Hacker über Smartmeter einen großflächigen Blackout verursachen?

Auf Grund der hohen Sicherheitsstandards ist es unwahrscheinlicher geworden, dass Hacker über ein Eindringen in die intelligenten Stromzähler einen Blackout verursachen. Ganz ausschließen will White Hacker David Elze diese Möglichkeit aber nicht: "Man kann das System erst realistisch beurteilen, wenn sie den kompletten Verbund testen." Sprich: wenn sie bereits eingebaut sind und das System läuft.

Es gibt aber einige andere, naheliegendere Sicherheitslücken, allen voran die größte unter ihnen: den Menschen. Die Zertifizierung sieht zwar vor, dass nur der Administrator mit dem Smartmeter-Gateway kommunizieren beziehungsweise diesen konfigurieren darf. Doch diese Administratorenrolle übernehmen meist Unternehmen, keine einzelnen Menschen. "Unternehmen sind lebendige Einheiten, da kann es zu Schwachstellen kommen", weiß Greveler – beispielsweise durch schlecht ausgebildete oder nachlässige Mitarbeiter. "Diesem Administrator kommt eine Schlüsselrolle zu." Er soll schließlich auch die so genannten unterbrechbaren Verbrauchseinrichtungen kontrollieren: die Geräte, von denen Verbraucher angegeben haben, dass sie im Fall eines Engpasses für eine gewisse Zeit abgeschaltet werden dürfen. "Wenn dort ein Angreifer säße, könnte er eine Konfiguration verursachen, mit der viele Verbraucher gleichzeitig viel Strom nutzen oder andersherum." Das ist eines der Szenarien aus dem Roman "Blackout", der anschaulich beschreibt, wie eine Gesellschaft innerhalb weniger Tage in den Bürgerkrieg getrieben wird, als der Strom ausfällt.

Und es gibt eine ganz andere Schwachstelle, die von der aktuellen Zertifizierung völlig unberührt ist: das vernetzte Heim an sich. Der Markt für Smarthome-Geräte wie Amazons Echo mit der Sprachschnittstelle Alexa oder Google Home wird vor allem von den großen Unternehmen in den USA bestimmt. "Diese umgehen die hiesige Sicherheitsinfrastruktur natürlich", so Greveler. Dennoch steuern sie teilweise Haushaltsgegenstände über das Internet. "Wenn man diese Geräte massenhaft als Hacker kontrollieren würde, könnte man auch den Stromverbrauch in einem Land manipulieren." Greveler bezeichnet diese Geräte als "Bypass-Infrastruktur", die wir nicht aus den Augen verlieren sollten, zumal der Markt zu Monopolisierung neige: "Diese Gefahr ist relevanter als der Smartmeter-Gateway – zumindest für die nächsten zehn Jahre."

Dass ein solches Szenario gar nicht so abwegig ist, zeigte ein Fernsehmoderator versehentlich in den USA: Der berichtete über ein Mädchen, das über Amazons Alexa ein Puppenhaus bestellt hatte, und wiederholte den Satz des Mädchens: "Alexa, bestell mir ein Puppenhaus" zur Hauptsendezeit. Das interpretierten die Echo-Geräte in den Wohnzimmern der Fernsehzuschauer als Befehl und gaben die Bestellung direkt an Amazon weiter – was den Zuschauern viele Puppenhäuser und dem Fernsehsender Beschwerden einbrachte. "Wenn jemand im Fernsehen sagt: "Alexa, schalte das Licht ein", hat das bei einer fünfstelligen Anzahl solcher Haushaltsgeräte in den USA durchaus Potenzial", bemerkt Greveler. Solche Mechanismen können ein Stromnetz in die Überlastung führen. Und dann ist der Weg zum Blackout nicht mehr weit.