Experteninterview „IT-Security in der Energiewirtschaft“

30. November 2021 | Allgeier CyRis

Interview zum Thema IT-Security in der Energiewirtschaft mit Ralf Nitzgen, Geschäftsführer Allgeier CyRis

Ein Cyberangriff auf eine Öl-Pipeline oder ein Kraftwerk, das war vor einigen Jahren noch Stoff eines fiktionalen Actionfilms, bei dem Superhelden gefragt waren. Mittlerweile ist das aber leider traurige Realität, denken wir nur an die Attacken auf die Technischen Werke Ludwigshafen oder die Stadtwerke Wismar. Welche Gründe gibt es hierfür?

Zum einen ist die Energiewirtschaft ein extrem lohnendes Ziel, sprich, wenn es Hackern gelingt, dort einen Schaden zu verursachen, dann kann das weitreichende Auswirkungen haben. Beispielsweise ist das Lahmlegen eines Kraftwerks mehr als ein kleiner Anschlag. Dies kann stattdessen als terroristischer Akt bezeichnet werden, denn mit solch einer Attacke kann die wirtschaftliche und vor allem die gesellschaftliche Ordnung einer Region oder gar die eines ganzen Landes in Frage gestellt werden. Ich kann also als Hacker mit einem erfolgreichen Angriff auf einen Energieversorger sehr großen Schaden ausüben oder im Gegenzug eine große Menge an Geld erpressen, damit der Schaden nicht entsteht.

Wie ist es denn um das Thema Sicherheit bei Energieversorgern bestellt?

Genau das ist der zweite Grund für diese dramatische Entwicklung. Anlagen der Steuerungs- und Betriebstechnik sind in der Vergangenheit zumeist nicht unter dem Aspekt der Sicherheit designed beziehungsweise implementiert worden. Die Anlagen sind über viele Jahre gewachsen, allerdings nie unter dem Aspekt, dass auch andere Systeme auf Teile dieser Technik zugreifen sollen. Genau das ist jetzt aber der Fall. Im Zug der Digitalisierung gehen Energieversorger immer stärker in die Richtung, relevante Daten über das Internet zur Verfügung zu stellen, egal ob das jetzt Kunden- beziehungsweise Verbrauchsdaten oder auch Statuswerte einer bestimmten Anlage sind. Es geht hier also um die Verbindung von IT und OT (Operational Technology). Doch damit wachsen technische Lebensbereiche zusammen, die mit Blick auf das Stichwort Sicherheit nicht unbedingt zusammengehören. Denn, und das ist das Kernproblem, die in der OT, also der Betriebstechnik, eingesetzten Mittel sind oft nicht auf Netzwerksicherheit vorbereitet.

„Wenn es darum geht, mit Ransomware möglichst hohe Lösegelder zu erpressen, dann sind Energieversorger in vorderster Front.“

Ralf Nitzgen
Geschäftsführer Allgeier CyRis

Das klingt, als ob hier Nachholbedarf besteht. Was können Energieversorger tun, um sich hiergegen zu schützen?

Als erstes geht es darum, eine generelle Netzwerk-Architektur aufzustellen und gleichzeitig festzulegen, wie die Kommunikationsbeziehungen und wer sind die autorisierten Personen sind. Es geht also um die Frage, wer über welchen Kanal mit wem kommunizieren beziehungsweise Daten austauschen darf. Damit ich weiß, was ich überhaupt zu schützen habe. Erst wenn ich genau das weiß und darüber hinaus auch die entsprechenden Geräte implementiert habe, die solche Kommunikationswege ermöglichen, erst dann kann ich mir Gedanken darüber machen, wie ich das Netzwerk samt aller Systeme optimal schütze. Also: Wie das Schutzbedürfnis konkret lautet und mit welchen Maßnahmen und Systemen ich dieses möglichst gut erfüllen kann. Zu den Systemen gehören unter anderen sowohl Virenscanner und Firewalls als auch Vorrichtungen zur Netzwerkzugangskontrolle. Notwendig für die Beurteilung des aktuellen Sicherheitsniveaus sind auch Schwachstellenscans, die periodisch das gesamte Netzwerk scannen und Lücken zeitnah aufdecken.

Wie wird sich denn der Wettlauf zwischen Hackern und Cybersecurity-Experten der Energiewirtschaft weiterentwickeln?

Kurz gesagt: Das wird ein enges Rennen. Auf der einen Seite erleben wir, dass Hacker sich immer weiter professionalisieren und zum Beispiel ständig neue Schadsoftware entwickeln. Als besonders prominentes beziehungsweise lohnendes Ziel sind Energieversorger hier ganz besonders davon betroffen. Wenn es darum geht, mit Ransomware möglichst hohe Lösegelder zu erpressen, dann sind als Ziele die Energieversorger in vorderster Front. Dem kann nur durch den kontinuierlichen Ausbau der IT-Sicherheit entgegengewirkt werden. Dabei ist es von zentraler Rolle, dass Cybersicherheit mehr denn je als strategische Aufgabe etabliert und ganzheitlich gedacht sowie entsprechend umgesetzt wird.

Wenn Sie weitere Fragen haben oder einen verlässlichen Partner zur ganzheitlichen Absicherung Ihrer IT-Systeme suchen, nehmen Sie Kontakt mit uns auf.

Artikel teilen:

CYBERSECURITY-WISSEN DIREKT IN IHR POSTFACH!

WERDEN SIE ZUM CYBERSECURITY INSIDER

CYBERSECURITY INSIGHTS HIER ABONNIEREN ✔

Herkunft	Cookie	Typ	Beschreibung	Ablauf
Cookie Consent	mysign_cookiebanner	HTTP	Wird benötigt um die vom Nutzer ausgewählten Cookie Präferenzen zu speichern.	1 Jahr
Google	test_cookie	HTTP	Verwendet, um zu überprüfen, ob der Browser des Benutzers Cookies unterstützt.	1 Tag
www.allgeier-cyris.de	JSESSIONID	HTTP	Behält die Zustände des Benutzers bei allen Seitenanfragen bei.	Session

Herkunft	Cookie	Typ	Beschreibung	Ablauf
Google	_ga	HTTP	Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.	2 Jahre
Google	_gat	HTTP	Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken	1 Tag
Google	_gid	HTTP	Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.	1 Tag
LinkedIn	lang	HTTP	Speichert die vom Benutzer ausgewählte Sprachversion einer Webseite	Session

Herkunft	Cookie	Typ	Beschreibung	Ablauf
Google	_gcl_au	HTTP	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet, die ihre Dienste nutzen.	3 Monate
Google	pagead/landing	Pixel	Sammelt Daten zum Besucherverhalten auf mehreren Webseiten, um relevantere Werbung zu präsentieren - Dies ermöglicht es der Webseite auch, die Anzahl der Anzeige der gleichen Werbung zu begrenzen.	Session