:quality(80)/p7i.vogel.de/wcms/98/19/9819c32e5a32100b2f30eaf05ca5b368/0110419023.jpeg "Die OpenAI-Software „ChatGPT“ lauft auf Supercomputing-Infrastrukturen von „Microsoft Azure“, die mit Nvidia-GPUs ausgestattet sind. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/c7/51/c7510ffbba188d5073d4f8f734ac528a/0110252976.jpeg "Dicht gestapelt: Das 8000er Portfolio von Cisco punktet in Sachen Performance und Nachhaltigkeit. „Es ist ein großes Leaf-Spine-System, das mechanisch komprimiert wurde“, kommentiert Lawrence Wobker, Principal Engineer bei Cisco.
(Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/93/77/9377aa9aed36934ba614b151d0f6566b/0109832148.jpeg "Die Xeon-Workstation-Prozessoren der Serien W-3400 und W-2400 gehören zur Sapphire-Rapids-Familie. Allerdings sind sie hier mit dem W790-Chipsatz verbunden, der auch vPro Enterprise unterstützt. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b8/c8/b8c894798db0335134f180a31818717b/0110421747.jpeg "Virtuelle Maschinen und Grafikprozessoren als Beschleuniger erlauben schnelles und skalierbares Rechnen in der Cloud. (Bild: Microsoft: The innovation behind AI at Scale)")
:quality(80)/p7i.vogel.de/wcms/fd/9d/fd9d988a82f21e686dbee6eac41acd46/0110234102.jpeg "Das Security Protocol Data Model (SPDM) ist quasi das Schweizer Messer für eine Plattformsicherheit im Rechenzentrum über verschiedene Komponententypen und Hersteller hinweg. (Bild: von PublicDomainPictures auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f2/38/f23854bf95a27ee18650e24a40ad2c90/0110277888.jpeg "Mithife von „Datasphere“ sollten sich Unternehmen eine Data-Fabric-Architektur für das Management von Geschäftsdaten aufbauen können, die aussagekräftige Daten im Geschäftskontext und intakter Business-Logik bereitstellt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/01/2a/012a93afd1ecced766cb35a716dc1131/0110441284.jpeg "Im Januar dieses Jahres hat Amazon Web Services mit der Umstellung auf HVO (hydriertes Pflanzenöl) für den Betrieb von Notstromaggregaten an seinen Rechenzentrumsstandorten in Europa begonnen. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/22/ba/22ba56619b0d0276d994d162a168546e/0110390314.jpeg "Noch liefert Stulz nicht alle Details: Das Wärmerückgewinnungssystem auf der Basis einer Wäremepumpe soll erstmals im April ausgeliefert werden. (Bild: Stulz)")
:quality(80)/p7i.vogel.de/wcms/9c/a6/9ca641c49fa5ed000fa2a41c64e86e3e/0110371377.jpeg ""Wie IT-Automation die Nachhaltigkeit steigern kann", ein Interview von Oliver Schonschek, Insider Research, mit Arne Melcher von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/66/46/6646eea139b190f1d63bfb26b838c069/0110302477.jpeg "Die Immersionskühlung mithilfe von Castrol-Flüssikkeit übetrifft bei Tests mit Submer-Technik die Erwartungen. (Bild: Castrol )")
:quality(80)/p7i.vogel.de/wcms/38/be/38bea9349feca5a09310da0ffb383311/0110256346.jpeg "Hyperautomation steht auf vier Säulen Erkennen (Discovery), Gestalten (Design), Automatisieren (Automation) und Verbessern (Improvement). (Bild: frei lizenziert: Jacques GAIMARD )")
:quality(80)/p7i.vogel.de/wcms/80/fe/80fe1e9ab4d2a91318c10eb78341db88/0109733675.jpeg "Alles in allem ist die Cloud Computing Foundation (CNCF) eine erfolgreiche Non-Profit-Organisation, Heimat für innovative Open-Source-Projekte, selbst wenn angesagte Highflyer auch einmal abstürzen. (Bild: Cmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/ca/e6cabbe2921290bb52413181bb805b39/0110387151.jpeg "Im April und Mai bietet der TÜV Rheinland fünf Informationstermine zum Siegel „SDC Sustainable Data Center“ an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/70/5970f22e9498e19b12623aed50c3e270/0110178968.jpeg "Konzepte und Technologien aus der IT spielen beim Aufbau intelligenter Stromnetze eine wichtige Rolle. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/84/c3/84c3e2dca8268b97e66996d8e6249d7e/0110209992.jpeg "Bedeuten die jüngsten Entlassungen, dass der Fachkräftemangel im Tech-Bereich vorbei ist? (Bild: frei lizenziert: Dirk Wouters)")
:quality(80)/p7i.vogel.de/wcms/a8/b8/a8b88476642c4361e8d554baaa95f789/0110170121.jpeg "Béla Waldhauser macht hinter dem geplanten Energie-Effizienzgesetz (EnEfG) Alleingänger und Feigenblätter der deutschen Politik aus. (Bild: frei lizenziert: Ulrike Leone )")
:quality(80)/p7i.vogel.de/wcms/9f/32/9f320dfe25bd569e4f8dc4bb929472ef/0110282380.jpeg "Zu dem Funktionen von „Smartmaps“ der Yellomap AG gehört das Erstellen von Standortkarten. (Bild: Yellowmap AG)")
:quality(80)/p7i.vogel.de/wcms/b0/81/b081cfcacf88499af05b7893437c4b37/0110196798.jpeg "Ganz gut aber aufgrund mangelnder Nutzerbasis eine wackelige Geschichte - so lässt sich der Status des GaiaX-Projekts zusammenfassen. (Bild: frei lizenziert: Peggy und Marco Lachmann-Anke )")
:quality(80)/p7i.vogel.de/wcms/b2/4c/b24cacd01ee6ecd977c2f5f99a91b573/0109749321.jpeg "Portabilität ist nicht Parität und Multicloud-Fähigkeit ist nicht unbedingt Souveränität - was denn dann? (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/05/42053c1dd0cfadff444b6f2e98705a91/0109313245.jpeg "Die Festplattenverkäufe sind im vierten Quartal 2022 deutlich zurückgegangen. (Bild: manseok_Kim)")
:quality(80)/p7i.vogel.de/wcms/be/a9/bea94b361e797b43a9e20399295665e0/0109258793.jpeg "Es grummelt in der Public Cloud: Die höheren Energiekosten führen zu steigenden Preisen. (Bild: Felix Mittermeier)")
:quality(80)/p7i.vogel.de/wcms/d0/82/d0825a3f96105d35195c5dd80abcb0bb/0108924511.jpeg "(Bild: Pure)")
:quality(80)/p7i.vogel.de/wcms/b8/1f/b81ff7d6b18bcd61267eb1ff946f3cbe/0108869836.jpeg "Anders als so manchen denken mag: die Datenbank von heute (Bild: frei lizenziert: 0fjd125gk87)")
:quality(80)/p7i.vogel.de/wcms/a3/84/a384ac3a46795a21af955198d716d754/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d3/a2/d3a2ad76de3364df4e131a9a32411714/0110297969.jpeg "Die Mitarbeiter spielen bei der Sicherheit in Cloud-nativen Umgebungen ebenso eine Rolle wie auch technische Maßnahmen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/47/c2474878571f68147bbe47f50ca0b71c/0110117766.jpeg "Auf der kommenden Frankfurter Veranstaltung 'DataCenter World" will Socomec erstmalig seine Hochleistungs-USV-Anlage „Delphys XL“ vorstellen (Bild: Socomec)")
:quality(80)/p7i.vogel.de/wcms/c4/a7/c4a7c453633d8a05e0d3a604f1c61bed/0110450045.jpeg "Quandela entwickelt Quantencomputer. Hinter dem Firmennamen steckt ein junges Team aus preisgekrönten Physikern und versierten Ingenieuren. Das Unternehmen wurde 2017 gegründet. (Bild: Quandela)")
:quality(80)/p7i.vogel.de/wcms/ca/67/ca67a70e01ad23523a2ab9b9512901ee/0110300202.jpeg "„Azure Quantum“ ist der Cloud-Platz von Microsoft, der Quantum Computing in großem Maßstab ermöglichen soll - nun in Verbindung mit klassischer IT. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62a19b32f9197980474387a22363927/0110091051.jpeg "Eine siebenjährige Agenda für eine Quantencomputer mit 1000 Qubits: Das gehört zu den Rahmenbedingungen von „OpenSuperQPlus“, genauso wie ein Budget von 20 Millionen Euro. (Bild: Forschungszentrum Jülich/ Sascha Krelau)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bd/26/bd26cd1fc2fcdb4b82100d1a0e24ba9a/0109064470.jpeg "Viele habe zur Überarbeitung des 'Blauen Engels' für Rechenzentren beigetragen. Stößt das Umweltzeichen damit nun auf breitere Akzeptanz? (Bild: nadtytok28 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/7a/fd7a3f27c1905255d03a7d0410626a7d/0106490349.jpeg "(Bild: EMC - Home of Data)")
:quality(80)/p7i.vogel.de/wcms/62/21/622158e210b9f8d95012333d2fd8ca70/0106351175.jpeg "Das Projekt „PeerDC“ auf der <A target="_blank" HREF="https://datacenter-group.com/de/news/meldungen/peerdc.php">Website der DataCenter Group</A> (Bild: ilya_levchenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Sicherheitsvorfälle bei Stromlieferanten Energieversorger-Netzwerke und ihre Eigenheiten
Das IT-Sicherheitsgesetz schreibt Energiedienstleistern vor, IT-Sicherheitsvorfälle an das BSI zu melden. Das Security Information and Event Management (SIEM) hilft, entsprechende Ereignisse aufzudecken und anschließend der Meldepflicht nachzukommen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/e0/63e0f1ce689ac/ibm-logo---pos-blue60-cmyk-v2.png "ibm-logo---pos-blue60-cmyk-v2 (IBM)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
IP-basierte Informationstechnik hält zunehmend Einzug in die Energiebranche. So nutzen beispielsweise viele Netzbetreiber das Internet, um die Einspeisung von EEG-Anlagen (Erneuerbare-Energien-Gesetz) wie Windkraftwerken zu steuern, da diese Verbindung aus Kostengründen für sie sehr attraktiv ist. Für die Prozessnetzwerke der Energieversorger bringt diese Öffnung nach außen aber ganz neue Bedrohungen mit sich.
Die vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) als „Kritische Infrastrukturen“ eingestuften Netzwerke sind der Gefahr von Cyber-Angriffen ausgesetzt. Diese Bedrohungen schlagen sich in zahlreichen neuen Sicherheitsnormen, -gesetzen und -empfehlungen nieder.
Zentrale Leitlinie für den Schutz von Prozessnetzwerken in der Energiebranche ist derzeit das Whitepaper „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ des BDEW (Bundesverband der Energie- und Wasserwirtschaft). Es fasst die aktuellen Notwendigkeiten zusammen und leitet daraus konkrete Vorgaben ab.
Auf dieser Basis lässt sich ein passgenaues Security-Design ableiten, das gezielte Schutzmaßnahmen in das Prozessnetzwerk einbaut. Dazu zählen etwa
- zentrale Überwachung,
- physikalischer Schutz,
- Whitelisting,
- Vorkehrungen für Authentifizierung, Autorisierung und Accounting,
- Intrusion-Detection-Systeme,
- Verschlüsselungsmethoden oder auch
- Patch-Management.
Dabei sollte die Netzwerk-Architektur in verschiedene Zonen eingeteilt werden, die jeweils eigene Sicherheitsmaßnahmen aufweisen und durch Gateways getrennt sind.
Relevante Informationen zentral sammeln und auswerten
Zu den gesetzlichen Auflagen für Energieversorger gehört aber auch eine erweiterte Meldepflicht. So enthält das neue IT-Sicherheitsgesetz Regelungen für Unternehmen, die von einem Cyber-Angriff betroffen sind – darunter die Vorschrift, schwerwiegende Vorfälle zu melden, damit sie ausgewertet und gegebenenfalls andere potenzielle Opfer gewarnt werden können. Zu den Branchen, für die diese Pflicht bindend ist, zählt unter anderem das Energiewesen, die über derartige Vorfälle das BSI informieren muss.
Angesichts der Bedeutung dieses Themas entwickeln spezialisierte IT-Dienstleister derzeit spezielle auf Energiedienstleister ausgerichtete SIEM-Lösungen (Security Information and Event Management). Ihre Aufgabe wird es sein, relevante Informationen von den Komponenten des Prozessnetzwerks wie Gateways, Switches, Firewalls oder Intrusion-Detection-Systemen an zentraler Stelle zu erfassen und auszuwerten, um so mögliche Sicherheitsvorfälle zu erkennen.
Der entscheidende Knackpunkt ist dabei die intelligente Verknüpfung dieser Informationen. Ein ungewöhnliches Netzwerk-Ereignis ist für sich allein noch kein Hinweis auf einen Sicherheitsvorfall. Treten aber mehrere ungewöhnliche Ereignisse auf, die innerhalb eines bestimmten Zeitraums ablaufen und womöglich miteinander in Beziehung stehen, dann steigt die Wahrscheinlichkeit, dass etwas nicht mit rechten Dingen zugeht. Diese Zusammenhänge muss ein SIEM aufzeigen und es Sicherheitsverantwortlichen damit ermöglichen, einen schwerwiegenden Vorfall zu erkennen.
Ein Beispiel
Folgendes stark vereinfachte Beispiel soll das Grundprinzip veranschaulichen, ohne dabei zu viele Security-relevante Details zu verraten: Meldet der Router eines im Feld stehenden Anlagenschranks einen Link-Up, muss das noch nichts Besorgniserregendes bedeuten – schließlich könnte eine Störung dahinter stecken. Meldet der Port aber dann zusätzlich eine fremde MAC-Adresse und es wird wiederholt versucht, ein Passwort einzugeben, um sich an einem Gerät anzumelden, sollte man misstrauisch werden.
Finden viele solcher Versuche innerhalb kürzester Zeit statt, könnte dies unter anderem eine Brute-Force-Attacke sein. Dabei würde ein Angreifer versuchen, ein Passwort zu knacken, indem er von einem speziell dafür geschriebenen Computer-Programm alle möglichen Kombinationen von Buchstaben und Zahlen ausprobiert.
Große Unterschiede zu Büro-Netzwerken
Die gute Nachricht ist: Prozessnetzwerke unterscheiden sich erheblich von den Netzwerkumgebungen einer Büro-IT. Hier finden sich oft hunderte von PCs, Druckern und sonstigen Geräten, die ständig ein- und ausgesteckt, ausgetauscht oder erneuert werden, und damit einen unüberschaubaren Traffic erzeugen.
Prozessnetzwerke sind im Vergleich dazu recht statische Umgebungen mit wenig Datenverkehr und ausschließlich gültigen Kommunikationsbeziehungen. Dadurch fällt es beispielsweise sofort auf, wenn an irgendeiner Stelle ein neues Gerät hinzukommt. Außerdem machen Gateway-Spezialisten wie INSYS icom ihre Netzwerkkomponenten zunehmend „sprechend“.
Router etwa können so immer mehr Informationen an Log-, Monitoring- und Reporting-Tools übermitteln, die als Plattform für eine SIEM-Lösung dienen. Diese sollten die Informationen so aufbereiten, dass die Verantwortlichen einschätzen können, ob es sich wirklich um einen Sicherheitsvorfall handelt, oder ob lediglich eine Betriebsstörung vorliegt. Außerdem müssen sich auch Wartungsfenster im System hinterlegen lassen, damit sofort erkennbar ist, ob vermeintlich ungewöhnliche Ereignisse im Netzwerk ihre Ursache lediglich in Instandhaltungs- oder Pflegearbeiten haben.
Meldung ans BSI
Legen die Informationen einen Sicherheitsvorfall nahe, erzeugt das System idealerweise automatisch ein entsprechendes Formular zur Qualifizierung durch die intern Verantwortlichen. Kommen diese zu dem Ergebnis, dass es sich tatsächlich um einen schwerwiegenden Fall handelt, können sie es direkt an das BSI senden, ohne dass dafür weitere manuelle Tätigkeiten nötig sind. Das BSI bewertet diese Informationen dann und gibt die Erkenntnisse daraus gegebenenfalls an alle Betreiber weiter – so zumindest ist es vom Gesetzentwurf vorgesehen.
Doch die Vorteile einer solchen SIEM-Lösung gehen weit über die bloße Erfüllung der Meldepflicht hinaus. Indem es einen Cyber-Angriff frühzeitig „lautstark“ werden lässt, gewinnen die Betreiber des Prozessnetzwerks Zeit, um ihn einzudämmen. Wirklichen Schaden kann ein Hacker erst dann anrichten, wenn er sich Zugriff auf die Systeme verschafft hat. Wird sein Angriff aber bereits auf dem Weg dorthin entdeckt – weil die Kombination der Meldungen offenbart, dass er versucht ins Netzwerk einzudringen – lässt sich dies rechtzeitig verhindern.
Durch ihre forensischen Möglichkeiten macht sie außerdem ein hartes Abschalten von Kommunikationsbeziehungen – wie dies etwa Intrusion Prevention Systeme im Fall ungewöhnlicher Vorgänge sofort tun – überflüssig. So wird verhindert, dass bei Störungen unnötigerweise ganze Sicherheitszonen vom Netz genommen werden.
Gerade solch ein hartes Abschalten könnte geradezu einladen auf Saboteure wirken: Wissen sie, dass das System so empfindlich ist, fühlen sie sich vielleicht versucht, durch das bloße Einspielen einer falschen MAC-Adresse große Ausfälle zu provozieren.
Mitarbeiter genauso wichtig wie die Technik
Soviel zu den technischen Möglichkeiten. Wie immer beim Thema IT-Sicherheit gilt aber auch beim Schutz von Prozessnetzwerken: Die Technik ist nur die halbe Miete, denn genauso wichtig sind die Mitarbeiter. Ein Sicherheitskonzept steht und fällt mit seiner Umsetzung durch alle Beteiligten.
Insbesondere wenn die Anwender einbezogen werden, erhöht sich der Schutz vor Angriffen um ein Vielfaches. Deshalb sollten Energieversorger ihre Mitarbeiter unbedingt dafür sensibilisieren, mögliche Bedrohungen zu erkennen und den Folgen von Angriffen vorzubeugen.
*Über den Autor
Peter Schreieck ist Leiter Communication & Network bei prego services. Der ISO-27001-zertifizierte IT-Dienstleister in Saarbrücken und Ludwigshafen plant und betreibt seit über zehn Jahren IP-Prozessnetzwerke. Darüber hinaus verfügt er über eine Partnerschaft mit dem Gateway-Spezialisten INSYS Microelectronics, arbeitet mit dem BSI zusammen und ist Teilnehmer der Allianz für Cybersicherheit.
(ID:44532094)
:quality(80)/images.vogel.de/vogelonline/bdb/1929600/1929688/original.jpg "Je schneller Bedrohungen identifiziert werden und Unternehmen darauf reagieren können, desto geringer wird der Schaden durch Angreifer sein. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943200/1943241/original.jpg "Das BSI hat eine offizielle Warnung vor Virenschutz von Kaspersky veröffentlicht. Der Anbieter reagiert darauf. (Thitichaya - stock.adobe.com)")