Sichere Prozessnetzwerke für Energieversorger

Kritische Infrastrukturen vor Hackern schützen

| Autor / Redakteur: Peter Schreieck / Stephan Augsten

Ein Prozessnetzwerk sollte in verschiedene Zonen eingeteilt werden, die jeweils eigene Sicherheitsmaßnahmen aufweisen und durch Gateways getrennt sind.
Ein Prozessnetzwerk sollte in verschiedene Zonen eingeteilt werden, die jeweils eigene Sicherheitsmaßnahmen aufweisen und durch Gateways getrennt sind. (Bild: prego services)

Um zum intelligenten Stromnetz zu werden, erfordert das Smart Grid den zunehmenden Einsatz von IP-basierter Informationstechnik. Das birgt Gefahren: Die Prozessnetzwerke von Energieversorgern sind zunehmend mit Cyber-Kriminalität konfrontiert. Gefragt ist deshalb eine gut konzeptionierte Sicherheitsarchitektur.

Für die intelligenten Energienetze von heute – so genannte Smart Grids – ist die Informationstechnik die Voraussetzung. So wurde die Trennung von Netzbetrieb und Energievertrieb durch moderne, IP-basierte IT- und Telekommunikationssysteme überhaupt erst möglich.

Im Moment ist es vor allem die Energiewende, die den Einsatz von Informations- und Kommunikationstechnologie (IKT) in der Branche weiter vorantreibt. So nutzen beispielsweise Netzbetreiber das Internet, um die Einspeisung von EEG-Anlagen (Erneuerbare-Energien-Gesetz) wie Windkraftwerke zu steuern, da diese Verbindung aus Kostengründen für sie sehr attraktiv ist. Für die Prozessnetzwerke der Energieversorger bringt diese Öffnung nach außen neue Bedrohungen mit sich.

Die vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) als „Kritische Infrastrukturen“ eingestuften Netzwerke sind der Gefahr von Cyber-Angriffen ausgesetzt. Dass Energieversorger ganz besonders im Visier von Hackern sind, zeigt auch eine aktuelle Untersuchung des Ponemon Institute. Die Studie „Cost of Cyber Crime“ kommt zu dem Ergebnis, dass Energie und Versorgung der Bereich ist, dem in Deutschland im Jahr 2013 gemessen an den Kosten der höchste Schaden durch Cyber-Kriminalität entstanden ist.

Welche Folgen solche Angriffe haben können, zeigen zwei Fälle aus der jüngeren Vergangenheit. Im April 2014 beauftragten die Stadtwerke Ettlingen im Landkreis Karlsruhe einen professionellen Hacker damit, Schwachstellen in ihrem IT-Netzwerk aufzudecken. Ergebnis: In nur zwei Tagen gelang es ihm, die Kontrolle über die Leitwarte zu übernehmen. Mit nur wenigen Mausklicks hätte er so in der Stadt den Strom abstellen können – 40.000 Einwohner wären davon betroffen gewesen.

Kein Test sondern ein Ernstfall war dagegen, was eine IT-Sicherheitsfirma Ende Juni 2014 aufdeckte: Eine Hacker-Gruppe, die auf breiter Front die westliche Energiewirtschaft im Visier hat. Mit Hilfe von Schadsoftware, so die Sicherheitsfirma, sei es der Gruppe auch bereits gelungen Infrastruktur zu sabotieren. So sei sie in der Lage gewesen, die Energieversorgung in mehreren europäischen Ländern erheblich zu stören. Die Schadsoftware wurde zwar nach ihrer Entdeckung neutralisiert, dennoch könnten die Hacker nach wie vor im Besitz wichtiger Passwörter sein.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43034329 / Security-Testing)