Experteninterview „IT-Security in der Energiewirtschaft“ Experteninterview „IT-Security in der Energiewirtschaft“
Cybersicherheit

Pipelines, Kraftwerke und Stromnetze als lohnende Hackerziele

Interview zum Thema IT-Security in der Energiewirtschaft mit Ralf Nitzgen, Geschäftsführer Allgeier IT Security und Compliance

 

„Wenn es darum geht, mit Ransomware möglichst hohe Lösegelder zu erpressen,
dann sind Energieversorger in vorderster Front.“

 


Ein Cyberangriff auf eine Öl-Pipeline oder ein Kraftwerk, das war vor einigen Jahren noch Stoff eines fiktionalen Actionfilms, bei dem Superhelden gefragt waren. Mittlerweile ist das aber leider traurige Realität, denken wir nur an die Attacken auf die Technischen Werke Ludwigshafen oder die Stadtwerke Wismar. Welche Gründe gibt es hierfür?

Zum einen ist die Energiewirtschaft ein extrem lohnendes Ziel, sprich, wenn es Hackern gelingt, dort einen Schaden zu verursachen, dann kann das weitreichende Auswirkungen haben. Beispielsweise ist das Lahmlegen eines Kraftwerks mehr als ein kleiner Anschlag. Dies kann stattdessen als terroristischer Akt bezeichnet werden, denn mit solch einer Attacke kann die wirtschaftliche und vor allem die gesellschaftliche Ordnung einer Region oder gar die eines ganzen Landes in Frage gestellt werden. Ich kann also als Hacker mit einem erfolgreichen Angriff auf einen Energieversorger sehr großen Schaden ausüben oder im Gegenzug eine große Menge an Geld erpressen, damit der Schaden nicht entsteht.


Wie ist es denn um das Thema Sicherheit bei Energieversorgern bestellt?

Genau das ist der zweite Grund für diese dramatische Entwicklung. Anlagen der Steuerungs- und Betriebstechnik sind in der Vergangenheit zumeist nicht unter dem Aspekt der Sicherheit designed beziehungsweise implementiert worden. Die Anlagen sind über viele Jahre gewachsen, allerdings nie unter dem Aspekt, dass auch andere Systeme auf Teile dieser Technik zugreifen sollen. Genau das ist jetzt aber der Fall. Im Zug der Digitalisierung gehen Energieversorger immer stärker in die Richtung, relevante Daten über das Internet zur Verfügung zu stellen, egal ob das jetzt Kunden- beziehungsweise Verbrauchsdaten oder auch Statuswerte einer bestimmten Anlage sind. Es geht hier also um die Verbindung von IT und OT (Operational Technology). Doch damit wachsen technische Lebensbereiche zusammen, die mit Blick auf das Stichwort Sicherheit nicht unbedingt zusammengehören. Denn, und das ist das Kernproblem, die in der OT, also der Betriebstechnik, eingesetzten Mittel sind oft nicht auf Netzwerksicherheit vorbereitet.


Das klingt, als ob hier Nachholbedarf besteht. Was können Energieversorger tun, um sich hiergegen zu schützen?

Als erstes geht es darum, eine generelle Netzwerk-Architektur aufzustellen und gleichzeitig festzulegen, wie die Kommunikationsbeziehungen und wer sind die autorisierten Personen sind. Es geht also um die Frage, wer über welchen Kanal mit wem kommunizieren beziehungsweise Daten austauschen darf. Damit ich weiß, was ich überhaupt zu schützen habe. Erst wenn ich genau das weiß und darüber hinaus auch die entsprechenden Geräte implementiert habe, die solche Kommunikationswege ermöglichen, erst dann kann ich mir Gedanken darüber machen, wie ich das Netzwerk samt aller Systeme optimal schütze. Also: Wie das Schutzbedürfnis konkret lautet und mit welchen Maßnahmen und Systemen ich dieses möglichst gut erfüllen kann. Zu den Systemen gehören unter anderen sowohl Virenscanner und Firewalls als auch Vorrichtungen zur Netzwerkzugangskontrolle. Notwendig für die Beurteilung des aktuellen Sicherheitsniveaus sind auch Schwachstellenscans, die periodisch das gesamte Netzwerk scannen und Lücken zeitnah aufdecken.


Wie wird sich denn der Wettlauf zwischen Hackern und Cybersecurity-Experten der Energiewirtschaft weiterentwickeln?

Kurz gesagt: Das wird ein enges Rennen. Auf der einen Seite erleben wir, dass Hacker sich immer weiter professionalisieren und zum Beispiel ständig neue Schadsoftware entwickeln. Als besonders prominentes beziehungsweise lohnendes Ziel sind Energieversorger hier ganz besonders davon betroffen. Wenn es darum geht, mit Ransomware möglichst hohe Lösegelder zu erpressen, dann sind als Ziele die Energieversorger in vorderster Front. Dem kann nur durch den kontinuierlichen Ausbau der IT-Sicherheit entgegengewirkt werden. Dabei ist es von zentraler Rolle, dass Cybersicherheit mehr denn je als strategische Aufgabe etabliert und ganzheitlich gedacht sowie entsprechend umgesetzt wird.

Wenn Sie weitere Fragen haben oder einen verlässlichen Partner zur ganzheitlichen Absicherung Ihrer IT-Systeme suchen, nehmen Sie Kontakt mit uns auf.



Keine Kommentare

Fragen oder Anmerkungen? Schreiben Sie einen Kommentar: