:quality(80)/p7i.vogel.de/wcms/d0/4b/d04bcae812dfe0f914aa0b9fe9884fc6/0113966577.jpeg "Die "FALCON-NEST"-Server von PRO DESIGN und der Thomas-Krenn.AG sind speziell für Broadcaster konzipiert. (Bild: Screenshot / Thomas-Krenn.AG)")
:quality(80)/p7i.vogel.de/wcms/c9/8c/c98cce0bda70cfac9b594687b3198b5b/0113868474.jpeg "Server bilden nun die Basis des Hardware-Portfolios von Fujitsu. Und sie sollen zu einem weit größeren Teil als bisher über die Partner verkauft werden. (Bild: Fujitsu)")
:quality(80)/p7i.vogel.de/wcms/ac/5d/ac5d1dc82d8b5161b59a93499788d9fe/0113719238.jpeg "Das jüngste Prozessor-Produkt au sdem Hause Ampere Computing: der 64-Bit Multi-Core Processor „Ampereone“ mit bis zu 192 Kernen. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d2/d4/d2d436b0a9194a0896bd8fee4da58d76/0114001387.jpeg "Pegasystems erklärt, wie sich KYC-Anwendungen um ESG-Funktionen erweitern lassen. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/2a/f0/2af0d1746c1dcb9e7db3b38251078adc/0113835918.jpeg "Heiko Henkes, Director und Principal Analyst bei ISG: „Jetzt kommt gezwungenermaßen Bewegung in den Markt.“ (Bild: frei lizenziert: )")
:quality(80)/p7i.vogel.de/wcms/c6/0c/c60cd7e71425860f6b5cf3c64ddfa5e4/0113981806.jpeg "Die R + V Versicherung AG will mit „Haftpflicht All Inclusive“ IT- und Telko-Dienstleistern einen Service anbieten, der sowohl Eigenschäden als auch Folgeschäden wie Reputationsverlust ausgleicht. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2d/96/2d96e3fc02ca75eb0b63f0c9fe5519b1/0113966497.jpeg "Das T-Systems-Rechenzentrum in Biere wurde von der Europäischen Kommission für seine hohe Energieeffizienz ausgezeichnet. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/d9/cb/d9cb22d0acfa8391e6bc56176259322c/0113769820.jpeg "Der "Carbon and Power Estimator" von Nutanix hilft bei der Verbesserung der Umweltbilanz. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b177c15b8b71b47e111e05bc330906d/0113894145.jpeg "Die PUE alleine erlaubt noch keine Aussage über die Gesamteffizienz eines Rechenzentrums. (Bild: frei lizenziert: kalhh)")
:quality(80)/p7i.vogel.de/wcms/ff/91/ff9173626c5ffabb9a746bd1cae170e3/0113879991.jpeg "So könnte der Virtus Wustermark Campus einmal aussehen. Der Abschluss der ersten Bauphase ist für 2026 geplant. (Bild: Virtus)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4e8c303031ac439320c48e68a1661/0114062761.jpeg "Loady soll das Teilen von Ladeanforderungen und Logistikprozesse vereinfachen. (Bild: Marcin)")
:quality(80)/p7i.vogel.de/wcms/07/1c/071cf878ab706d7ae89a384321c83a4c/0112475575.jpeg "(Bild: Green Software Foundation)")
:quality(80)/p7i.vogel.de/wcms/3c/34/3c340f716067b1109a071d4025257c9f/0114038456.jpeg "Welche IT-Trends werden weltweit als solche wahrgenommen und wie umgesetzt? Das Ergebnis ist nicht zwangsläufig konsistent. (Bild: frei lizenziert: Anemone123)")
:quality(80)/p7i.vogel.de/wcms/83/fe/83fe4f3efea3ea44d3a3352616f3f9b2/0111426638.jpeg "(Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/92/a9/92a95ebdba618f13f616c1b5959eca6f/0113590802.jpeg "Cloudbasierte Ansätze für ESM und ITSM helfen bei der automatisierten Softwareverteilung. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/b7/bc/b7bc2f4cb63b3d6e79d885d96b254ba5/0113847131.jpeg "VMware erklärt, welche Bedeutung die Wahl der richtigen Cloud-Strategie für die Automobilbranche hat. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/8f/bf/8fbf568c2f1bffb8b489f567dc0d9ddd/0113832260.jpeg "ISG-Analysten vergleichen Cloud-Provider und -Betriebsvarianten im Hinblick auf Effizienz, Kosten, Sicherheit und Compliance, inklusive Co-Location und Hosting. (Bild: frei lizenziert: Gerd Altmann (mit Canva bearbeitet))")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/f7/82/f782d48edfc51a01a144eafbb55e9e7f/0112981446.jpeg "Mit seiner Data Platform bietet Vast Data eine Lösung für den KI-Einsatz. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/72/7d/727d4b5762e7920628f649ca2e6ff836/0113977940.jpeg "Degausser wie der ASM240 von Pro Device machen magnetischen Datenträgern zuverlässig und endgültig den Garaus. (Bild: DAXTEN)")
:quality(80)/p7i.vogel.de/wcms/44/b1/44b18672e53e15d9c8767c38e041229a/0113909436.jpeg "Sysdig und Checkmarx führen Cloud- und Anwendungssicherheit auf einer Plattform zusammen. (Bild: William)")
:quality(80)/p7i.vogel.de/wcms/a9/f0/a9f0d264cf0d5d43971125c66be0b4aa/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/ee/b1/eeb144ce51f74416b7b099478320dccb/0113219786.jpeg "Die Autoren Sam Quinn and Jesse Chick haben Stromleisten und eine Software für das Datacenter Infrastructure Management (DCIM) untersucht, um genau zu sein, das Modul für das Energie-Management und haben insgesamt neun Schwachstellen gefunden, mit denen sich ein riesiger Schaden anrichten lässt. (Bild: frei lizenziert: chat-GPT)")
:quality(80)/p7i.vogel.de/wcms/00/08/0008dfe47fc12aa35ac48c9081dd8e55/0114002226.jpeg "Quantencomputer als Beschleuniger für das High Performance Computing, als Akzelerator für Superrechner im Austausch gegen FPGAs, GPUs oder ASICs? Die bildliche Erfindung auf diesem Bild rückt das schneller in den Bereich des Möglichen als die Forschung. (Bild: frei lizenziert: TheDigitalArtist/ AI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c1/6a/c16a33260b0c1c37e0e41acfd21befd4/0113894190.jpeg "Obwohl Quantencomputer möglicherweise noch Jahre von einer Fertigstellung entfernt sind, gibt es zahlreiche Investoren, die Geld die Zukunftstechnik stecken. (Bild: frei lizenziert: MrBeliever/ KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/b8/efb8321c1b72986f374440654e3cf439/0113795323.jpeg "„IQM Spark“ ist für einen Preis von unter einer Million Euro zu haben. (Bild: IQM Quantum Computers)")
:quality(80)/p7i.vogel.de/wcms/d1/85/d185cbb2438733a8d3c9d6e70a31e129/0113005617.jpeg "Erst mithilfe von spezieller Hardware ("Puls-Prozessor") wie der von Quantum Machines kann man mit einem Quantenrechner überhaupt rechnen (Bild: von Quantum Machines )")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Blackout-Schutz Hacker-Angriffe auf das deutsche Stromnetz
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125000/125044/65.jpg "Rosenberger.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Digitalisierte Energienetze werden schnell zum Einfallstor für Cyber-Attacken. Gerade regionale Anbieter sind häufig nicht vor Hackern geschützt. Damit solche Szenarien nicht in Deutschland eintreten, müssen Netzbetreiber dringend ihre Konzepte zur IT-Sicherheit überarbeiten.
Kurz vor Weihnachten 2015 in der westukrainischen Provinz Iwano-Frankiwsk: Eine Viertelemillion Haushalte sind plötzlich von der Stromversorgung abgeschnitten. Privatwohnungen, Unternehmen und öffentliche Einrichtungen bleiben teilweise tagelang ohne Elektrizität.
Vorausgegangen war laut US-Sicherheitsbehörden ein gezielter und orchestrierter Hacker-Angriff auf drei regionale Energieversorger. Der genaue Verlauf der Attacken konnte zwar bis heute nicht exakt rekonstruiert werden, Experten gehen allerdings davon aus, dass die Angreifer einen Schadcode eingeschleust und bösartige Befehle über einen direkten Fernzugriff ausgeführt haben.
Stromausfall wurde von Hackern verursacht
Sollte die Einschätzung zutreffen, handelt es sich bei dem Vorfall um den weltweit ersten bekanntgewordenen Stromausfall, der von Hackern verursacht wurde. Dass dieser Vorfall im Zeitalter staatlich gelenkter Cyber-Angriffe kein Einzelfall bleiben könnte, zeigt ein Bericht des US-Energieministeriums aus diesem Jahr (Transforming the Nation's Electricity System-The Second Installment of the Quadrennial Energy Review – Bericht des US-Energieministeriums, 2017), in dem explizit vor Angriffen auf kritische öffentliche Infrastrukturen wie Stromversorger oder Gaspipelines gewarnt wird.
Auch eine Studie des Weltenergierats in Zusammenarbeit mit den Rückversicherern Swiss Re und Marsh & McLennan (The road to resilience: Managing cyber risks – Studie des Weltenergierats in Kooperation mit Swiss Re und Marsh & McLennan, 2016) zählt Cyber-Angriffe zu den wichtigsten Herausforderungen für die Energiewirtschaft und setzen diese auf eine Stufe mit Naturkatastrophen oder Bränden. Auch hierzulande verzeichnete die Europäische Agentur für Netz- und Informationssicherheit bereits 2014 (Annual Incident Reports 2014 – Bericht der Europäische Agentur für Netz- und Informationssicherheit (enisa), 2015) einen deutlichen Anstieg von Trojaner-, Botnet- und Distributed Denial of Service- (DDoS-)Attacken auf Betreiber kritischer Infrastrukturen.
Gründe für den Anstieg
Ein wesentlicher Grund für diese Entwicklung ist die zunehmende Vernetzung sämtlicher Akteure auf dem Strommarkt. In modernen Netzen werden Stromerzeugung, -speicherung, -verteilung und -verbraucher in ein Gesamtsystem integriert und eine Daten-Kommunikation innerhalb dieses Netzwerks ermöglicht.
Deutlich wird dies am Beispiel der Photovoltaikanlage auf dem Dach eines Wohnhauses. Um den dort erzeugten Strom in das Netz einzuspeisen und an der Strombörse verkaufen zu können, werden mehrere dezentrale Erzeugungseinheiten in einem „virtuellen Kraftwerk“ zusammengeschlossen und von einer zentralen Netzleitwarte aus gesteuert. Zur Anpassung der Verkaufspreise und der Einspeiseleistung an Bedarf und Nachfrage, sind an den Schnittstellen zum Energienetz smarte Komponenten im Einsatz.
Moderne Energienetze, so genannte Smart Grids, bestehen deshalb heute aus einer Vielzahl IT-basierter Komponenten, von der klassischen Informationstechnologie, wie PCs und Servern über Kommunikations- und Netzwerktechnik bis hin zu intelligenten Zählern oder mobilen Anwendungen. Die klare Abgrenzung zwischen Versorgungs- und IT-Netz löst sich dadurch immer weiter auf. Das ermöglicht zwar einerseits eine bessere Steuerung von Verbrauch und Kapazitäten, vergrößert jedoch andererseits die Angriffsfläche für Cyber-Attacken, insbesondere auf Geräte-Ebene.
Neue Einfallstore für Cyber-Angriffe auf das Energienetz
Dieser radikale Umbruch in der Systemlandschaft wird in den kommenden Jahren noch weiter voranschreiten. Denn durch die Anbindung weiterer Elemente, etwa aus Smart City- oder Smart Home- Umgebungen, wächst das Smart-Grid-Ökosystem immer weiter an und schafft neue Einfallstore für Cyber-Angriffe auf das Energienetz. Die Situation ist vergleichbar mit den Anfangszeiten des WLANs, als Millionen von PCs plötzlich ungeschützt am Netz hingen.
Heute sind es Industrie-Anlagen, wie Umspannwerke, Pipelines oder Biogasanlagen, die, etwa über ungesicherte Industriesteuerungssysteme (ICS), Zugang zum Netz haben (siehe: Wie wir Wasserwerke im Internet entdeckten – Beitrag der Aktivistengruppe internetwache.org, 2016). Auch im Fall des durch Hacker herbeigeführten Stromausfalls in der Ukraine könnten die Angreifer über das Industriesteuerungssystem (ICS) per VPN-Verbindung bösartige Befehle ausgeführt haben.
Dass Vorfälle, wie die Attacke auf den ukrainischen Netzbetreiber auch in Deutschland möglich sind, zeigt das Beispiel der Stadtwerke Ettlingen. Im Jahr 2014 drang ein Hacker-Team im Rahmen eines Penetrationstests in die Leitstelle des Unternehmens ein und übernahm sicherheitsrelevante Kontroll- und Steuerfunktionen.
Das IT-Sicherheitsgesetz
Die Bundesregierung hat mittlerweile auf das gestiegene Sicherheitsrisiko reagiert: So enthält das im Juli 2015 in Kraft getretene IT-Sicherheitsgesetz eine Pflicht zur Einführung von technischen und organisatorischen Mindestmaßnahmen sowie Meldepflichten im Fall von Cyberangriffen auf kritische Infrastrukturen.
Zum Nachweis darüber, dass die Anforderungen des IT-Sicherheitskataloges korrekt umgesetzt wurden, haben die Betreiber von Energieversorgungsnetzen bis zum 31. Januar 2018 Zeit, ein Informationssicherheits-Management-System (ISMS) gemäß DIN/IEC 27001 einzuführen und zu zertifizieren. Ein knappes Jahr vor Ablauf der Frist fällt die Bilanz durchwachsen aus. Gerade kleinere Energieversorger, wie etwa Stadtwerke haben teilweise große Schwierigkeiten bei der Umsetzung der gesetzlichen Anforderungen im Rahmen des ISMS, wie etwa eine Studie aus dem Jahr 2016 belegt (siehe: Informationssicherheit: Sind die Energieversorger schon ISMS-ready? – Studie der Unternehmensberatung Axxcom, 2016). Vor allem personelle und finanzielle Engpässe gefährden dort oftmals die frist- und fachgerechte Umsetzung.
Dabei wird oft übersehen, dass die Einführung des ISMS alleine noch keinen adäquaten Schutz von Cyber-Angriffen gewährleistet. Richtig implementiert, kann es zwar dazu beitragen, Sicherheitsrisiken besser zu erkennen und diese durch entsprechende Prozesse zu managen.
Jedoch erst die konkrete Umsetzung von technischen Schutzmaßnahmen erhöht tatsächlich die IT-Sicherheit im Unternehmen. Beim Aufsetzen und Betreiben der dafür notwendigen Soft- und Hardware-Lösungen bietet das ISMS leider keine konkrete Anleitung oder Unterstützung. Betreiber von kritischen Infrastrukturen sind daher weitgehend auf sich gestellt.
5 Punkte, ein Smart Grid abzusichern
Um dennoch eine wirksame Sicherheitsinfrastruktur aufzubauen, sollte man bei der Planung der Sicherheitskonzepte fünf zentrale Punkte beachten:
- 1. Zukunftssicher planen: Die Grundlage eines effektiven Sicherheitskonzepts bildet zunächst eine umfassende Situationsanalyse, welche den individuellen Schutzbedarf der unterschiedlichen Geschäftsbereiche sowie potenzielle Schwachstellen in der Netzwerkinfrastruktur identifiziert. Dazu sollten sämtliche Anwendungen, Systeme und deren Verbindungen, die von Angriffen betroffen sein könnten und die Versorgung gefährden, in einem Netzstrukturplan zusammengefasst werden.
Wichtig dabei: Ein solcher Plan sollte auch zukünftige Anforderungen berücksichtigen und im Einklang mit der Unternehmensstrategie stehen – etwa im Hinblick auf eine geplante Öffnung des Netzes für Smart Home Anwendungen. Neben technischen Aspekten umfasst die Situationsanalyse allerdings auch die Sichtung und Überprüfung der personellen und finanziellen Ressourcen sowie der Rollenbeschreibungen und Verantwortlichkeiten im Unternehmen. Auf dieser Basis können im nächsten Schritt konkrete Schutz- und Abwehrmaßnahmen definiert und ein belastbarer Investitionsrahmen festgelegt werden.
- 2. Szenarien durchspielen: Der ermittelte Schutzbedarf in den einzelnen Bereichen bildet die Basis für eine konkrete Sicherheitsstrategie für das Gesamtunternehmen. Hierbei sollte man sich allerdings nicht nur auf den technologischen Aufbau der Sicherheitsinfrastruktur konzentrieren. Genauso wichtig ist es, Cyberangriffe als Szenario oder Simulation durchzuspielen und darüber festzulegen, welche Prozesse im Rahmen eines Notfall-Maßnahmenplans greifen müssen.
Dies beginnt mit dem Aufbau eines funktionierenden Monitoring-Systems, durch das Anomalien im Netz möglichst früh erkannt und entsprechende Schutzmaßnahmen rechtzeitig eingeleitet werden können. Vor allem der enge Austausch mit den Behörden, wie etwa der Bundesnetzagentur, ist hierbei ein entscheidendes Erfolgskriterium. Darüber hinaus legt der Maßnahmenplan Eskalationsstufen sowie konkrete Handlungsanweisungen und Rollenzuteilungen für den Fall eines tatsächlichen Cyber-Angriffs fest.
Dies umfasst die Einleitung von Schutzmaßnahmen – etwa die Abkopplung einzelner Bereiche vom Unternehmensnetz – ebenso wie Meldepflichten in- und außerhalb des Unternehmens, bis hin zur PR-Strategie, also dem kommunikativen Umgang mit einem solchen Vorfall in der Öffentlichkeit; das gilt insbesondere dann, wenn die Bevölkerung direkt von einem Vorfall betroffen ist, etwa bei einem flächendeckenden Stromausfall. Ziel ist die Entwicklung eines Gefahrenabwehrplans nach dem Vorbild von Militär und Katastrophenschutz, der im Ernstfall effiziente und effektive Handlungsabläufe sicherstellt.
- 3. Netzwerksicherheit nach außen erweitern: Eine besondere Herausforderung bei der Absicherung von modernen Energienetzen ist die Erosion der klassischen, zentral gesteuerten IT-Infrastruktur hin zu heterogenen Systemen. Durch die zunehmende Zahl dezentraler, vernetzter Energieerzeugungseinheiten, die an das zentrale Strom- oder Gasnetz angebunden sind, erweitert sich das Handlungsfeld der Schutzmaßnahmen hin zur Geräte-Peripherie. Energieversorgungsunternehmen müssen dieser Entwicklung Rechnung tragen, indem sie die Sicherheit der von ihnen eingesetzten Komponenten erhöhen und die Zugänge zu ihrem Zentralnetz besser kontrollieren.
Unter dem Stichwort Edge-Security sollten IT-Verantwortliche die gesamte Sicherheitsarchitektur sowie die dazugehörigen Maßnahmen anpassen, weg von „Schützen und Verteidigen“ hin zu „Eindämmen und Kontrollieren“. Wie das konkret aussehen kann, zeigen beispielsweise die Empfehlungen des ICS-Cert, einer Einheit des US-Heimatschutzministeriums für Cyber-Sicherheit bei ICS-Systemen als Reaktion auf den Hackerangriff in der Ukraine (siehe: Cyber-Attack Against Ukrainian Critical Infrastructure – Bericht des US-Heimatschutzministeriums zum Vorfall in der Ukraine).
Demnach wird empfohlen Steuerungsnetzwerke von unsicheren Netzen isolieren, vor allem vom Internet. Zudem sollten Betreiber solcher Anlagen alle nicht benötigten Ports schließen und alle nicht benötigten Dienste abschalten. Zudem sollte der Fernzugriff auf die Systeme, wo immer möglich, begrenzt werden. Durch die Einrichtung einer Datendiode (One-way-Gateway) kann verhindert werden, dass beispielsweise Steuerbefehle von einem Netz mit niedrigem Schutzbedarf (Office-Netz) in ein Netzwerk mit hohem Schutzbedarf (ICS-Netz) übertragen werden. Auf der anderen Seite kann bei umgekehrter Positionierung der Abfluss von vertraulichen Informationen aus einem Netzwerk mit hohem Schutzbedarf verhindert werden.
- 4. Professionelle Hilfe annehmen: Gerade kleinere Netzbetreiber, wie etwa Stadtwerke oder andere regionale Anbieter, verfügen oft nicht über ausreichende personelle oder finanzielle Ressourcen, um den Auf- und Ausbau ihrer Sicherheitsinfrastruktur komplett in Eigenregie zu stemmen. Alleine bei der verpflichtenden Einführung des ISMS müssen Unternehmen mit einer Dauer von zwölf bis 18 Monaten und einem Investitionsvolumen von weit über 100.000 Euro rechnen. Zudem fehlt in zahlreichen Betrieben das nötige Fachwissen im Bereich IT-Sicherheit, um entsprechende Sicherheitskonzepte tatsächlich umzusetzen und langfristig zu unterhalten.
Ein entsprechender Know-how-Transfer kostet viel Zeit, die Unternehmen angesichts der drohenden Gefahr nicht haben. Der Aufbau eines Sicherheitskonzepts ohne fremde Hilfe ist daher etwa so, als würde man versuchen sich selbst das Schwimmen beizubringen, während man bereits im Wasser treibt. Noch bevor Unternehmen teure Investitionen zum Aufbau von Teams und Techniken tätigen, sollten sie daher genau prüfen, welche Elemente in der Sicherheitsinfrastruktur an externe Dienstleister ausgelagert werden können.
Ein Beispiel ist der Cloud-basierte Notfallwiederherstellungsdienst „Azure Site Recovery“ von Microsoft. Statt des Aufbaus eines zweiten, physischen Datencenter, können Workloads darüber in der Cloud gespiegelt und bei Ausfällen automatische wiederhergestellt werden. Zudem werden sämtliche Daten verlässlich verschlüsselt. Der Aufwand, um einen gleichwertigen Schutz ausschließlich mit eigenen Mitteln zu realisieren wäre extrem hoch.
- 5. Faktor Mensch berücksichtigen: Neben den technischen Voraussetzungen für den Schutz ihrer Systeme, müssen Unternehmen im Energiesektor auch auf Ebene der eigenen Mitarbeiter ansetzen. Denn, nach wie vor sind Social Engineering Methoden der beliebteste und meist auch der effektivste Weg, um in ein abgesichertes Netzwerk einzudringen. So auch im Fall der ukrainischen Stromnetzbetreiber: Dort setzten die Hacker laut US-Heimatschutzministerium Spear Phishing E-Mails ein, um die Systeme mit einem Malware-Toolkit zu infizieren und sich Zugangsberichtigungen zu den Steuerungseinheiten zu beschaffen.
Das Programm war in einem manipulierten Word-Dokument enthalten, das als E-Mail des ukrainischen Parlaments getarnt war. Das Beispiel macht deutlich, wie wichtig es ist, auch Mitarbeiter außerhalb der IT-Abteilungen durch regelmäßige Schulungen und verbindliche unternehmensweite Vorgaben für den Umgang mit nicht vertrauenswürdigen Quellen zu sensibilisieren.
Anhaltspunkte für den richtigen Umgang mit sicherheitsrelevanten Unternehmensdaten liefern dabei existierende Regelwerke, wie das BDSG oder der IT-Grundschutzkatalog des BSI. Um sowohl den technischen Entwicklungen, als auch den neuen gesetzlichen Vorgaben Rechnung zu tragen, sollten solche Mitarbeitertrainings und -schulungen laufend angeboten und regelmäßig aktualisiert werden.
Fazit: Der flächendeckende Stromausfall in der Ukraine zeigt exemplarisch das Risiko und die fatalen Folgen von Cyber-Angriffen auf das Energienetz. Um einen ähnlichen Fall in Deutschland zu verhindern, müssen Unternehmen ihre Sicherheitskonzepte sowohl prozessual, als auch technologisch an die Anforderungen moderner, intelligenter Stromnetze anpassen.
Die Umsetzung des ISMS alleine reicht hierfür nicht aus. Vielmehr müssen Unternehmen technische Maßnahmen ergreifen und entsprechendes Know-how aufbauen oder zukaufen, um auch zukünftig vor Angriffen auf das Smart Grid geschützt zu sein. Hierbei ist auch der Staat gefordert, Unternehmen beim Aufbau einer entsprechenden Sicherheitsinfrastruktur noch stärker zu unterstützen – sei es durch Expertenwissen oder finanzielle Subventionen.
Hinweis: Der Text wurde im Original zunächst in der „Elektronik Praxis“ veröffentlicht.
* Gianluca De Lorenzis ist Gründer und CEO der FGND Group und arbeitet seit mehr als 20 Jahren als Management Consultant, Projektmanager, Entwickler und Infrastruktur-Spezialist in der IT-Branche.
(ID:44667373)
:quality(80)/p7i.vogel.de/wcms/39/df/39dfe5d9d889c2273f37291dfd7d9f42/0105397614.jpeg "Für Hacker ist häufig der Nebeneingang, sprich eine kleines oder mittelständisches Unternehmen, das lohnendere Angriffsziel als das zumeist stark bewehrte Haupttor. (Bild: gemeinfrei: Peter H)")
:quality(80)/p7i.vogel.de/wcms/34/93/3493c60debf4fe69f64a6238f4d97c7b/0108985663.jpeg "Zahlreiche Sicherheitsherausforderungen bringen Rechenzentrumsbetreiber ins Schwitzen. (Bild: Switch)")