Penetrationstests Smart Meter Gateway (SMGWA)

Das Messstellenbetriebsgesetz (MsbG) und die BSI-Technische Richtlinie TR-03109-6 definieren verbindliche Sicherheitsanforderungen für das Smart Meter Gateway (SMGW) und seine Administrationsumgebung. Gateway-Administratoren (GWA) und Messstellenbetreiber (MSB) müssen regelmäßige Sicherheitsüberprüfungen ihrer Systeme nachweisen – darunter auch Penetrationstests der Gateway-Administration und der angebundenen Backend-Systeme.

Die TR-03109-6 spezifiziert detaillierte Sicherheitsprofile für das SMGW selbst, für die WAN-Schnittstelle, für die Home Area Network (HAN)-Schnittstelle und für die lokale metrologische Schnittstelle (LMN). Ein SMGWA-Penetrationstest prüft, ob die implementierten Sicherheitsmaßnahmen den Vorgaben der TR entsprechen und ob reale Angriffsvektoren existieren, die in der Spezifikation nicht antizipiert wurden.

Blackfort Technology verfügt über tiefes Fachwissen in der Sicherheitsarchitektur von Smart-Metering-Infrastrukturen. Wir führen Penetrationstests durch, die sowohl die normativen Anforderungen der TR-03109-6 abdecken als auch über die Mindestanforderungen hinausgehen, um echte Resilienz gegen aktuelle Angriffstechniken zu gewährleisten.

Ein vollständiger SMGWA-Penetrationstest umfasst mehrere Prüfbereiche: Die WAN-Kommunikationsinfrastruktur zwischen SMGW und Gateway-Administrator wird auf Schwachstellen in der TLS-Konfiguration, Zertifikatsvalidierung und Protokollimplementierung untersucht. Das Gateway-Administrationsportal und die zugehörigen Management-APIs werden auf Authentifizierungsschwächen, Autorisierungsfehler und Injection-Schwachstellen geprüft.

Für die Anbindung von Netzbetreibern und Energielieferanten (Letztverbraucher-Interfaces) analysieren wir Berechtigungskonzepte und prüfen, ob unberechtigte Messdatenzugriffe oder Manipulationen möglich sind. Die Firmware-Update-Prozesse des SMGW werden auf Supply-Chain-Angriffsvektoren untersucht. Abhängig vom Auftragsumfang kann auch eine Hardware-nahe Analyse (JTAG, UART, Flashdump) durchgeführt werden.

Für den Nachweis gegenüber dem BSI und Regulierungsbehörden erstellen wir einen prüfungsfähigen Bericht im Format des BSI-Leitfadens Penetrationstests. Der Bericht klassifiziert alle gefundenen Schwachstellen nach CVSS v3.1, enthält Proof-of-Concept-Nachweise und priorisierte Handlungsempfehlungen mit konkreten Maßnahmen.

Wir folgen einem strukturierten Testprozess in vier Phasen: Reconnaissance & Scoping (Systemerhebung, Netzwerktopologie, Schnittstellenanalyse), Threat Modeling (Angreifermodellierung gemäß BSI-Grundschutz und STRIDE), aktive Testphase (manuelles Testing und automatisierte Scans) sowie Reporting und Nachbetreuung (Befundbewertung, Maßnahmenbegleitung, Retest).

Für SMGWA-Umgebungen setzen wir spezialisierte Tools ein: Neben Standard-Pentesting-Frameworks (Metasploit, Burp Suite Professional) nutzen wir ICS/SCADA-spezifische Scanner und proprietäre Testskripte für Smart-Metering-Protokolle. Unsere Tester verfügen über BSI-IT-Grundschutz-Kompetenz sowie OSCP/GPEN-Zertifizierungen.

Tests werden grundsätzlich in einer dedizierten Testumgebung oder in klar abgegrenzten Wartungsfenstern durchgeführt, um den Produktivbetrieb nicht zu beeinträchtigen. Für Produktivsystemtests (Black-Box, extern) erstellen wir vorab ein schriftliches Testkonzept und holen die notwendigen Genehmigungen ein.

Für SMGW-Hersteller, die eine BSI-Zertifizierung nach Common Criteria (CC) oder SMGW-Schutzprofil anstreben, führen wir vorbereitende Sicherheitsevaluierungen durch. Diese Evaluierungen identifizieren Schwachstellen, die in einer formalen CC-Evaluierung durch ein anerkanntes IT-Sicherheitslabor aufgedeckt würden – zu einem früheren Zeitpunkt und damit zu deutlich geringeren Kosten.

Für Gateway-Administratoren, die gegenüber Messstellenbetreibern oder Regulierungsbehörden Nachweise ihrer Sicherheitsüberprüfungen erbringen müssen, liefern wir rechtssichere Prüfberichte. Auf Wunsch koordinieren wir die Abstimmung mit dem BSI im Rahmen des Prüfverfahrens.

Blackfort begleitet Sie auch nach dem Pentest: Bei Wiederaufnahme nach Behebung kritischer Befunde führen wir einen kostenlosen Retest der behobenen Schwachstellen durch. Für Unternehmen mit laufendem SMGWA-Betrieb empfehlen wir ein jährliches Penetrationstest-Programm, das die sich wandelnde Bedrohungslage kontinuierlich berücksichtigt.