Cybersecurity bei Diehl Metering: Sichere Datenverarbeitung

Wie Diehl Metering Messdaten schützt: Security by Design und Compliance als Grundlage für eine sichere Datenverarbeitung im Smart Metering.

Cybersecurity bei Diehl Metering: Sichere Datenverarbeitung Cybersecurity bei Diehl Metering: Sichere Datenverarbeitung

Bei Diehl Metering hat der Schutz der Daten unserer Kunden höchste Priorität. Möglich wird dies durch einen ganzheitlichen Ansatz, der Governance, Datenschutz, Security by Design und Threat Protection vereint. Unser Engagement für Datensicherheit stellt sicher, dass sensible Informationen zuverlässig vor potenziellen Bedrohungen geschützt sind. Gleichzeitig hilft es Versorgungsunternehmen, das Vertrauen ihrer Kunden langfristig zu sichern.

In kritischen Infrastrukturen ist Cybersicherheit kein optionales Extra, sondern eine Grundvoraussetzung. Indem wir Messdaten in jedem Bereich absichern, unterstützen wir Versorgungsunternehmen dabei, resiliente Netze aufzubauen, die auch gegen sich wandelnde Bedrohungen geschützt sind.“

Christopher Tejada Cyber Security Specialist bei Diehl Metering

Warum der Schutz von Daten so wichtig ist

Versorgungsunternehmen und Energieanbieter zählen zur kritischen Infrastruktur. Der Schutz ihrer Daten ist daher von zentraler Bedeutung. Mit der zunehmenden Digitalisierung von Wasser- und Energienetzen wächst auch die Zahl potenzieller Cyberbedrohungen. Um diese Systeme zuverlässig zu schützen, sind robuste Cybersicherheitsmaßnahmen sowie die Einhaltung relevanter Branchenstandards unerlässlich.

Viele Länder haben gesetzliche Vorgaben zum Schutz sensibler Daten eingeführt. Diese betreffen sowohl Netzbetreiber als auch Hersteller. Datensicherheit entlang der gesamten Wertschöpfungskette ist entscheidend, um das hohe Maß an Resilienz zu erreichen, das von kritischer Infrastruktur erwartet wird.

Die sichere Verarbeitung von Messdaten hilft, unbefugten Zugriff, Datenlecks und Cyberangriffe zu verhindern, die erhebliche Auswirkungen auf Versorger und deren Kunden haben können. Versorgungsunternehmen müssen daher umfassende Datensicherheitsmaßnahmen umsetzen und relevante regulatorische Anforderungen erfüllen. Dazu zählen unter anderem die Einhaltung der DSGVO bei der Fernauslesung von Zählern sowie die konsequente Umsetzung von Cybersicherheitsmaßnahmen gemäß der NIS2-Richtlinie.

Unser Sicherheitsansatz

Security auf einen Blick

 Ein ganzheitlicher Ansatz auf Basis von Governance, Datenschutz, Security by Design und Threat Protection.

  • Governance

    Klare Verantwortlichkeiten, Richtlinien und Dokumentationen für eine regelkonforme Datenverarbeitung.

  • Datenschutz

    Transparente und DSGVO-konforme Verarbeitung personenbezogener Daten.

  • Security by Design

    Robuste Sicherheitsmechanismen, die bereits in den frühen Phasen der Produktentwicklung integriert werden.

  • Threat Protection

    Maßnahmen und Monitoring-Systeme zur Erkennung, Abwehr und Eindämmung von Cyberbedrohungen

Zentrale Aspekte der Datensicherheit für Versorgungsunternehmen

Die Datensicherheitsstrategie von Diehl Metering basiert auf den Kernprinzipien der sogenannten CIA-Triade: Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability). Diese Prinzipien sind im Smart Metering besonders relevant, da sie sicherstellen, dass Daten nur für berechtigte Personen zugänglich sind, nicht unbefugt verändert werden können und Ausfallzeiten vermieden werden – für ein stabiles und sicheres Smart-Metering-Netz.

In der Praxis können Versorgungsunternehmen diese Prinzipien nutzen, um grundlegende Anforderungen an die Datensicherheit umzusetzen, zum Beispiel:

  • Rollenbasierte Zugriffskontrolle: Unterschiedliche Benutzerrechte ermöglichen es, den Zugriff auf Zählerinstallationen – etwa in Mehrfamilienhäusern – gezielt zu steuern. So erhalten nur autorisierte Personen Zugang zu sensiblen Daten.
  • Technische und vertragliche Regelungen: Klare Vorgaben und Vereinbarungen definieren, wie Daten geschützt werden. Sie gelten für Versorger, Kunden, Lieferanten und alle Beteiligten, die mit sensiblen Informationen arbeiten.
  • Wartung und Informationssicherheitsmanagement: Informationssicherheits-Managementsysteme müssen gepflegt und kontinuierlich weiterentwickelt werden. Regelmäßige Audits und Updates sind dabei ein zentraler Bestandteil.
  • Aktions- und Reaktionsplan: Im Falle eines Cyberangriffs sorgt ein vordefinierter Ablauf für eine schnelle und koordinierte Reaktion. So lassen sich Schäden begrenzen und Unsicherheiten vermeiden, sollte es doch zu einem Vorfall kommen. Nach dem Ereignis müssen Risiken neu bewertet und Sicherheitsmaßnahmen weiter gestärkt werden.
  • CIA-Triade (Vertraulichkeit, Integrität, Verfügbarkeit)*: Versorgungsunternehmen schützen sensible Daten so, dass nur autorisierte Nutzer darauf zugreifen können, sie nicht ohne Freigabe verändert werden können und bei Bedarf jederzeit verfügbar sind. Unterstützt wird dies durch eine rollenbasierte Zugriffskontrolle, klar definierte technische und vertragliche Regelungen, ein kontinuierliches Informationssicherheitsmanagement sowie einen festgelegten Incident-Response-Plan, um die Auswirkungen von Cyberangriffen zu minimieren.

Einhaltung von Vorschriften – Zertifizierungen und Mitgliedschaften

Die Lösungen von Diehl Metering unterstützen die Einhaltung zentraler Vorschriften, die Versorgungsunternehmen und Hersteller im Bereich Cybersicherheit und Datenschutz betreffen. Dies wird durch verschiedene Zertifizierungen und Mitgliedschaften – unter anderem nach ISO-Standards – untermauert und unterstreicht unser klares Bekenntnis zur Datensicherheit.

  • DSGVO: Unsere Hard- und Softwarelösungen sind darauf ausgelegt, Versorgungsunternehmen eine DSGVO-konforme Datenverarbeitung zu ermöglichen.
  • NIS2-Richtlinie: Unsere Produkte unterstützen Versorger bei der Umsetzung der Anforderungen der NIS2-Richtlinie mit Fokus auf Cybersicherheit.
  • RED (Radio Equipment Directive): Sicherstellung der Konformität unseres Portfolios mit den Cybersicherheitsanforderungen der Funkanlagenrichtlinie.
  • CRA (Cyber Resilience Act): Berücksichtigung von Cybersicherheitsanforderungen für alle Hardware- und Softwareprodukte mit digitalen Komponenten.
  • Mitgliedschaften in Normungs- und Fachgremien: Durch unsere aktive Mitarbeit in verschiedenen Standardisierungsgremien bleiben wir stets auf dem neuesten Stand aktueller Sicherheitspraktiken und -standards.

Deep Dive in Sicherheitsthemen

In unserem Campus-Workshop zum Thema Cybersicherheit erhalten Sie an zwei Tagen geballtes Wissen rund um Datensicherheit, DSGVO und regulatorische Anforderungen für Versorgungsunternehmen.

Schauen Sie direkt nach, wo der nächste Campus stattfindet und melden Sie sich an.

FAQ

  • Warum ist Cybersicherheit für Smart Metering und Versorgungsunternehmen so wichtig?

    Smart-Metering-Systeme sind Teil der kritischen Wasser- und Energieinfrastruktur. Ein Cybervorfall kann die Versorgung beeinträchtigen, sensible Daten offenlegen oder das Vertrauen der Kunden schädigen. Eine starke Cybersicherheitsstrategie hilft Versorgungsunternehmen, diese Risiken zu minimieren und steigenden regulatorischen Anforderungen gerecht zu werden.

  • Wie schützt Diehl Metering Messdaten in der Praxis?

    Diehl Metering kombiniert Governance, Datenschutz, Security by Design und Threat Protection. Konkret bedeutet das: verschlüsselte Kommunikation zwischen Zähler und System, rollenbasierte Zugriffskontrollen, eingeschränkte Software-Berechtigungen und Datenhosting innerhalb der EU.

  • Wie unterstützen Ihre Lösungen die Einhaltung von DSGVO und NIS2?

    Unsere Hard- und Softwarelösungen sind darauf ausgelegt, Messdaten sicher und transparent zu verarbeiten – im Einklang mit den Prinzipien der DSGVO und dem risikobasierten Ansatz der NIS2. Die Governance und Richtlinien bleiben dabei in der Verantwortung der Versorgungsunternehmen, während unsere Lösungen die technischen Grundlagen liefern.

  • Was macht den Sicherheitsansatz von Diehl Metering besonders?

    Sicherheit ist bei uns von Anfang an Teil des Designs, über Zähler, Kommunikation und Software hinweg, und kein nachträgliches Zusatzfeature. Wir orientieren uns an relevanten europäischen Standards und Spezifikationen und verbessern die Sicherheitsmaßnahmen kontinuierlich über den gesamten Produktlebenszyklus hinweg, um langfristige Resilienz zu gewährleisten.

  • Wo werden Messdaten gespeichert und warum ist das relevant?

    Messdaten werden auf Servern in Deutschland sowie innerhalb der EU gespeichert. Dies unterstützt Anforderungen an Datenresidenz und Datenschutz, die viele Versorgungsunternehmen beim Betrieb kritischer Infrastrukturen erfüllen müssen.

  • Was ist die CIA-Triade?

    In der Datensicherheit gibt es drei grundlegende Kernprinzipien zum Schutz von Informationen: Vertraulichkeit, Integrität und Verfügbarkeit (CIA).

    Vertraulichkeit (Confidentiality). Definition: Stellt sicher, dass Informationen nur für autorisierte Personen zugänglich sind.

    Ziel: Unbefugten Zugriff oder die Offenlegung sensibler Daten verhindern.

    Beispiele: Verschlüsselung, Zugriffskontrollen, Authentifizierungsmechanismen.

    Integrität (Integrity). Definition: Gewährleistet, dass Daten korrekt, konsistent und unverändert bleiben – außer durch autorisierte Prozesse.

    Ziel: Unautorisierte Änderungen oder Manipulationen von Daten verhindern.

    Beispiele: Hashing, Prüfsummen, digitale Signaturen, Versionskontrolle.

    Verfügbarkeit (Availability). Definition: Stellt sicher, dass Daten und Systeme für autorisierte Nutzer bei Bedarf verfügbar sind.

    Ziel: Ausfallzeiten oder den Verlust des Zugriffs durch Angriffe oder Störungen vermeiden.

    Beispiele: Redundanz, Backups, Disaster-Recovery-Pläne, Schutz vor DDoS-Angriffen.

    Gemeinsam bilden diese Prinzipien das Fundament von Datensicherheitsstrategien: Sie schaffen ein ausgewogenes Verhältnis zwischen Schutz vor Datenabflüssen, Vermeidung von Manipulationen und Sicherstellung der Servicekontinuität.

    *CIA: aus dem Englischen Confidentiality, Integrity, Availability.