EnergiemanagementCyber-Sicherheit beginnt im Haus

Als White-Label-Partner bietet beegy Lösungen rund um Photovoltaik-, Wärme- und Wasseranlagen sowie Elektromobilität.
(Bildquelle: beegy GmbH)
Cloudbasierte Energiemanagementsysteme geraten zunehmend in den Fokus der Cyber-Sicherheitsdebatte. Das Forum Netztechnik/Netzbetrieb im VDE (VDE FNN) forderte so bereits im vergangenen Jahr in einem Positionspapier die lokale Verarbeitung netzorientierter Steuerbefehle in der Kundenanlage. Die Firma beegy, Tochterunternehmen der MVV Energie AG, hat diesen Grundsatz von Anfang an in die Architektur ihres Heim-Energiemanagementsystems (HEMS) eingebettet und setzt damit Maßstäbe über die aktuellen regulatorischen Anforderungen hinaus.
Energiewende erfasst IT-Architektur
Die Energiewende verändert nicht nur die Erzeugungslandschaft, sondern auch die IT-Architektur im Eigenheim. Wo früher ein Zähler und eine Sicherung genügten, kommunizieren heute PV-Anlage, Batteriespeicher, Wärmepumpe und Wallbox über digitale Schnittstellen miteinander und mit der Außenwelt. Heim-Energiemanagementsysteme orchestrieren diese Komponenten und werden zur zentralen Schaltstelle der dezentralen Betriebsführung. Doch mit der Vernetzung steigt auch die Angriffsfläche. Spätestens mit dem Roll-out der §14a-EnWG-Steuerung stellt sich die Frage: Wie sicher sind die Systeme, die künftig Millionen dezentraler Anlagen steuern sollen?
Genau diese Frage adressierte das VDE FNN in seinem Positionspapier zur Cyber-Sicherheit im Umgang mit cloudbasierten Energiemanagementsystemen. Die Kernaussage ist eindeutig: Energiewirtschaftlich relevante Daten – insbesondere Steuerbefehle des Verteilnetzbetreibers – dürfen nach der Übergabe durch die Steuerungseinrichtung des Messstellenbetreibers nicht über das öffentliche Internet an eine Cloud weitergeleitet werden. Eine solche Weiterleitung konterkariere das hohe Sicherheitsniveau der iMSys-Infrastruktur, denn was nützt die verschlüsselte Übertragung über das gesicherte Weitverkehrsnetz des Smart Meter Gateways, wenn der Befehl anschließend über eine potenziell ungesicherte Internetverbindung in die Cloud geschickt wird?
Systemrelevante Schwachstelle
Das Positionspapier benennt zudem weitere Risiken. Bei einem Ausfall der kundenseitigen Internetverbindung kann der Steuerbefehl nicht mehr zuverlässig weitergegeben werden. Auch die Quittierung der erfolgreichen Umsetzung wird durch die Cloud-Verarbeitung erschwert. Im schlimmsten Fall müssen Netzbetreiber also davon ausgehen, dass ein Steuerbefehl nicht umgesetzt wurde. Vor dem Hintergrund einer wachsenden Zahl steuerbarer Verbrauchseinrichtungen stellt diese Unsicherheit laut VDE FNN eine systemrelevante Schwachstelle dar.
Für beegy ist diese Position eine Bestätigung der eigenen Entwicklungsphilosophie. Das Unternehmen hat sich frühzeitig für ein physisches HEMS entschieden, das vor Ort installiert wird und das Energiemanagement lokal durchführt. „Der Grundsatz für unsere IT-Architektur war von Anfang an die Trennung der Datenströme. Es ist eindeutig definiert, welche Programme und welche Datenarten an das Back End übermittelt werden und welche nicht“, beschreibt beegy-Geschäftsführer Carsten Bruns den Ansatz.
beegy Energiemanager als Herzstück
Der eigenentwickelte beegy Energiemanager, Herzstück des sogenannten beegy ComKits, baut im Eigenheim ein eigenes HEMS-Subnetzwerk auf. In diesem separaten Netzwerk werden alle Energiekomponenten – vom Wechselrichter über Batteriespeicher und Wärmepumpe bis zur Wallbox – lokal angebunden, ausgelesen und gesteuert. Die Kommunikation erfolgt dabei über den Industriestandard Modbus TCP. Alle Optimierungsalgorithmen laufen lokal auf dem Energiemanager. Eine ständige Internetverbindung ist für die lokale Optimierung somit nicht erforderlich.
Das Sicherheitskonzept geht jedoch über die lokale Datenverarbeitung hinaus, das HEMS fungiert auch als zusätzliche Firewall. Alle im Subnetzwerk verbauten Komponenten sind so von außen nicht sichtbar. Die Kommunikation aus dem Internet zu den Geräten im Haushalt wird gesperrt. Die lokalen Komponenten können zwar ausgehende Verbindungen zu Herstellerportalen aufbauen, doch auch diese lassen sich über die Firewall des Energiemanagers gezielt einschränken oder komplett unterbinden. Um physisch auf die Komponenten zuzugreifen, müsste ein Angreifer also in das Subnetzwerk vor Ort eindringen.
Die Verbindung zwischen dem HEMS und dem Back End ist durch moderne Verschlüsselungs- und Authentifizierungsverfahren geschützt. Jedes System verfügt über eine eigene digitale Identität, wodurch Angriffe auf die Kommunikationsstrecke verhindert werden. Auf Back-End-Seite sorgen zusätzliche Sicherheitsmechanismen dafür, dass nur autorisierte Zugriffe möglich sind und alle Zugriffe nachvollziehbar bleiben. „Das HEMS sendet an unser Back End nur definierte Datenpunkte. Skripte oder andere Programme können nicht übertragen werden“, erläutert Carsten Bruns.
Anforderungen werden zunehmen
Die regulatorischen Anforderungen werden weiter zunehmen. Der EU Cyber Resilience Act (CRA), im Dezember 2024 in Kraft getreten und nach 36 Monaten verpflichtend, stellt an Produkte mit digitalen Komponenten im Bereich Kritischer Infrastrukturen die höchsten Anforderungen hinsichtlich Security by Design. Das VDE FNN fordert darüber hinaus, dass im Rahmen einer Festlegung durch die Bundesnetzagentur (BNetzA) oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) klargestellt wird, dass energiewirtschaftlich relevante Steuerbefehle nach der Übergabe durch die Steuerungseinrichtung ausschließlich lokal verarbeitet werden dürfen.
Das beegy HEMS ist darauf vorbereitet. Über eine EEBus-Schnittstelle werden die Steuerimpulse aus dem CLS-Management über die Steuerbox am Smart Meter Gateway direkt in das HEMS eingespeist. Die Verarbeitung erfolgt vollständig lokal – der Steuerbefehl des VNB verlässt zu keinem Zeitpunkt den geschützten Bereich der Kundenanlage. Dank der Umwandlung in Modbus-Signale ist die Steuerung zudem nicht auf die EEBus-Welt beschränkt, es können nahezu alle offenen Systeme eingebunden werden. Auch die Quittierung gegenüber dem Netzbetreiber kann so zuverlässig erfolgen.
Bereit für den Roll-out
Die Praxistauglichkeit des Systems belegen die Zahlen: Mehr als 3.500 Prosumer-Haushalte mit über 12.000 angeschlossenen Komponenten betreibt beegy im Feld. „Wir haben unser HEMS jetzt schon sehr häufig installiert und noch keinen Ausfall registriert“, berichtet Carsten Bruns. Ein zentraler Baustein hierfür sind die Over-the-Air-Updates. Diese werden für das HEMS und die angebundenen Geräte bequem aus der Ferne eingespielt. Die Aktualisierungen erfolgen dabei über gesicherte Prozesse, sodass Verbesserungen und Sicherheitsanpassungen ohne einen Einsatz vor Ort möglich sind.
Mit seinem White-Label-Angebot richtet sich beegy an Stadtwerke, die das Geschäftsfeld Heim-Energiemanagement erschließen wollen, ohne die Entwicklungskompetenz selbst aufbauen zu müssen. Partner können somit das HEMS und die gesamte Software-Suite von der digitalen Vertriebsstrecke bis zum technischen Monitoring unter eigener Marke nutzen. „Wir bieten unseren Stadtwerke-Partnern die Möglichkeit, ohne großen Investitionsaufwand in ein zukunftsträchtiges Geschäftsfeld einzusteigen – mit einer Lösung, die im Feld bewährt ist und den wachsenden Cyber-Sicherheitsanforderungen standhält“, fasst Carsten Bruns zusammen.
enercity: Test für KI-Energie-Assistenten
[16.07.2026] enercity hat die Testphase eines KI-Energie-Assistenten gestartet, der Kundinnen und Kunden die Verwaltung ihres Energievertrags direkt über ChatGPT ermöglichen soll. Nach Angaben des Unternehmens können unter anderem Vertragsdaten eingesehen, Rechnungen abgefragt und Zählerstände übermittelt werden. mehr...
Stadtwerke Baden-Baden: Neue GIS-Plattform für alle Versorgungssparten
[10.07.2026] Die Stadtwerke Baden-Baden stellen ihre Geoinformations- und Netzsysteme schrittweise auf eine neue webbasierte Plattform um. Nach Angaben von VertiGIS soll damit eine integrierte Arbeitsumgebung für die Sparten Strom, Gas, Wasser und Fernwärme entstehen. mehr...
Mahnwesen: Lücke im SAP-System
[09.07.2026] Stadtwerke, die SAP im Mahnwesen einsetzen, müssen Mahngebühren manuell verbuchen. Das kostet wertvolle Arbeitszeit und birgt die Gefahr von Fehlbuchungen und Compliance-Risiken. Eine SAP-basierte Erweiterung automatisiert den Prozess und beseitigt diese Schwachstelle. mehr...
cortility: Einfacher Lieferantenwechsel
[08.07.2026] Der IT-Dienstleister cortility hat eine Software vorgestellt, die Energieversorger beim seit 2025 geltenden 24-Stunden-Lieferantenwechsel unterstützen soll. mehr...
dena: Data Spaces für die Energiewende
[02.07.2026] Rund 50 Akteure aus der Energie- und Digitalwirtschaft sprechen sich für den Aufbau von Data Spaces aus. Nach Angaben der Deutschen Energie-Agentur (dena) sollen standardisierte Datenräume den sicheren Datenaustausch erleichtern, die Energiewende unterstützen und die digitale Souveränität in Deutschland und Europa stärken. mehr...
Dresden: Energielotse überarbeitet
[30.06.2026] Dresden hat seinen Digitalen Energielotsen grundlegend überarbeitet und um neue Funktionen erweitert. Die Online-Plattform soll Bürgerinnen und Bürger bei Entscheidungen zu Heizung, Wärmeversorgung und Fördermitteln im Rahmen der kommunalen Wärmeplanung unterstützen. mehr...
Mannheim: Kläranlage erhält digitales Prozessleitsystem
[26.06.2026] Die Mannheimer Kläranlage arbeitet künftig mit einem durchgängigen digitalen Prozessleitsystem. Die Modernisierung soll die Betriebssicherheit erhöhen, Ressourcen sparen und die Anlage auf strengere Vorgaben in der Wasserwirtschaft vorbereiten. mehr...
Advertorial: Das Zusammenspiel entscheidet
[25.06.2026] Stadtwerke stehen vor einer neuen Phase der Digitalisierung: Kundenerwartungen steigen, IT-Landschaften werden komplexer, Fachwissen geht verloren. Operative Handlungsfähigkeit zu erhalten und sich gleichzeitig zukunftsfähig aufzustellen, wird zur obersten Priorität. mehr...
deeeper.technology: Start von KI-Plattform
[24.06.2026] Das Unternehmen deeeper.technology hat mit den Deeeper Energy Maps eine KI-Plattform gestartet, die Energiedaten gebündelt auf einer interaktiven Karte darstellt. Die Lösung soll Projektentwicklern und Beratern die Standortbewertung deutlich erleichtern. mehr...
Kisters: Plattform für Steuerbarkeitstests
[23.06.2026] Netzbetreiber müssen jährlich die Steuerbarkeit von Erzeugungsanlagen prüfen und die Ergebnisse an die Übertragungsnetzbetreiber melden. Der Softwareanbieter Kisters hat seine Redispatch-2.0-Plattform dafür erweitert. mehr...
Interview: Tief integrierte Systeme
[16.06.2026] Künstliche Intelligenz eröffnet neue Möglichkeiten für Automatisierung und effizientere Prozesse. Andreas Weber von Kraftwerk Software erklärt im Interview, warum KI erst dann ihr volles Potenzial entfaltet, wenn sie in die Systemarchitektur integriert ist. mehr...
FairEnergie: Umstieg auf Intense-Lösung
[09.06.2026] FairEnergie ersetzt seine bisherige SAP-IS-U-Landschaft durch die cloudbasierte Plattform TENTAC auf Basis von SAP S/4HANA Utilities. Der Reutlinger Versorger setzt dabei auf Standardprozesse und integrierte Abläufe, um Kosten zu senken und kundenbezogene Prozesse zu vereinfachen. mehr...
GISA: GASAG senkt Cloud-Kosten
[08.06.2026] Die GASAG hat ihre SAP-Systemlandschaft in der Microsoft-Azure-Cloud überarbeitet. Nach Angaben des IT-Dienstleisters GISA sanken dadurch die monatlichen Speicherkosten deutlich, während sich die Leistungsfähigkeit der Systeme erhöhte. mehr...
Berlin: Neues Konzept soll KRITIS schützen
[27.05.2026] Berlin verschärft den Schutz Kritischer Energieinfrastrukturen mit einem neuen TOP-Konzept aus technischen, organisatorischen und physischen Maßnahmen. Anlass sind Brandanschläge auf die Stromversorgung, die zuletzt ganze Stadtteile beeinträchtigten und nun umfangreiche Investitionen sowie neue Sicherheitsstandards auslösen. mehr...









