Veit Schüttrumpf: Die Erneuerbaren vor Hackern schützen
02. Juni 2022 | Allgeier CyRis
Klimawandel, Ukraine-Krise: Mehr denn je sollen Erneuerbare Energien (EE) ausgebaut werden, um die Stromversorgung in Deutschland zu sichern. Jedoch stand die EE-Branche zuletzt ganz besonders im Visier von Cyberkriminellen.
Veit-Gunnar Schüttrumpf, Allgeier CyRis Geschäftsführer und Experte für die Branche der Erneuerbaren Energien, zeigt in unserer Interviewserie „3 Fragen – 3 Antworten“ die Gründe hierfür auf und erklärt, wie sich EE-Unternehmen gegen Hacker schützen können.
VESTAS, Enercon, NORDEX: Diese Unternehmen waren zuletzt – teils indirekt - allesamt Ziel von Cyberangriffen. Warum ist die Branche der Erneuerbaren Energie derzeit so attraktiv für Hackerangriffe?
Die Branche der Erneuerbaren Energien produzierte in Deutschland im Frühjahr einen Großteil der Energie. Der Anteil der sogenannten Erneuerbaren an der Stromerzeugung liegt aktuell kumuliert bei über 50 Prozent, im Februar 2022 waren es sogar über 60 Prozent. Ein Angriff auf die Erneuerbaren ist damit im Ergebnis ein Angriff auf das Herzstück der gesamten Energieversorgung.
Wie ist es um die Cybersicherheit in der EE-Branche derzeit gestellt?
Ein besonderer Vorteil der Stromerzeugung aus Erneuerbaren Energien liegt in der dezentralen Produktionsstruktur. Diese macht es auf den ersten Blick unmöglich, durch einen Angriff auf ein oder wenige Kraftwerke größtmöglichen Schaden durch den kompletten Zusammenbruch des Netzes zu erzeugen. Insofern konzentrieren sich Angreifer auf Punkte, die Verknüpfungen darstellen oder die auf andere Weise zu erheblichen Folgeschäden führen. Das können beispielsweise Rechner oder Software bei Herstellern, Betriebsführern oder Servicefirmen sein, die wiederum Zugriff auf eine Vielzahl von Wind- oder Solarparks oder andere Erzeugungsanlagen haben.
Generell gilt: Die EE-Branche war und ist im IT-Bereich verhältnismäßig stark. Das gilt in Teilen auch für die IT-Security, doch fehlt es hier oftmals an umfassenden Konzepten und teilweise auch an dem Bewusstsein, dass scheinbar abseitige oder nicht im Zentrum der Produktion stehende Bereiche großen Einfluss auf das Gesamtsystem haben können. So nützt die ganze Security nichts, wenn zum Beispiel über einen Seiteneingang wie einen Satellitenbetreiber oder einen Betriebsführer ganze Systeme gekapert werden können. Hier muss dringend nachgerüstet werden!
Die Stromversorgung in Deutschland wird Jahr für Jahr „grüner“. Wie kann die EE-Branche langfristig sicher vor Cyberattacken gestaltet werden?
Wie erläutert werden dringend Schwachstellenanalysen bei den einzelnen Unternehmen gebraucht, um die verborgenen potenziellen Angriffsflächen zu erkennen. Gleichzeitig muss ein zunehmendes Bewusstsein für die systemischen Zusammenhänge aus der Sicht potenzieller Angreifer geschaffen werden. Der Vorteil der Branche – die Dezentralität – führt dazu, dass auch bei eher unauffälligen Einheiten wie kleineren Stadtwerken oder Dienstleistern mit Zugriff auf die Systeme das Cybersecurity-Niveau gestärkt werden muss. Sonst kann es schnell zu einem Dominoeffekt kommen, in dem über ein Hack ganze Systeme lahmgelegt werden können. Also: Gründliche Analyse – regelmäßig – und dann die gezielte Bearbeitung von Schwachstellen und nicht zuletzt die regelmäßige Schulung aller Mitarbeitenden. Auch im EE-Bereich ist die Awareness eine Schlüsselstelle, denn auch hier stellen Unachtsamkeiten noch immer das größte Risiko dar.
Wie steht es um Ihre IT-Sicherheit? Gerne bieten wir Ihnen unverbindlich einen Schwachstellenscan an und ermitteln Ihr Cyber-Risk-Niveau. Überzeugen Sie sich selbst!
