Suchen

Wie sicher ist unser „Smart Planet“ IT-Sicherheit für Stromnetze und andere kritische Infrastrukturen

| Autor / Redakteur: Martin Kuppinger / Stephan Augsten

Denkt man an IT-Sicherheit, dann kommen einem unweigerlich anfällige Anwendungen und Betriebssysteme, Endgeräte und Firmen-Netzwerke in den Sinn. Doch in Zeiten der intelligenten Stromversorgung gilt es auch, kritische Versorgungsinfrastrukturen zu schützen. Stuxnet hat gezeigt, dass ein Angriff zumindest im Bereich des möglichen liegt.

Firmen zum Thema

Angezählt: Klassische Versorgungsnetze und -geräte haben bald ausgedient – doch Smart Grids erfordern neue Security-Konzepte.
Angezählt: Klassische Versorgungsnetze und -geräte haben bald ausgedient – doch Smart Grids erfordern neue Security-Konzepte.
( Archiv: Vogel Business Media )

„Mit Sicherheit smarter: IBM schützt mobile und vernetzte Endgeräte“. Unter diesem Titel habe ich diese Woche eine Pressemitteilung erhalten. Sie wirbt dafür, dass mit neuen Softwareprodukten, Dienstleistungen, Forschungsprojekten und Technologiepartnerschaften die Sicherheit des „Smarter Planet“ gestärkt würde.

Dabei dreht sich nicht nur alles um Endpoint Security-Lösungen für klassische Desktop- und Notebook-Systeme sowie mobile Endgeräte, Kassen oder Geldautomaten. Es geht gleichzeitig um Sicherheitsdienste für mobile Systeme aus dem Netzwerk heraus – und darüber hinaus wird ein Forschungsprojekt für die Sicherheit so genannter „Smart Meters“ erwähnt.

Von diesen „intelligenten Stromzählern“ sollen laut der Pressemitteilung und einer dort zitierten Studie bis 2015 weltweit 300 Millionen im Einsatz sein. In manchen Ländern, wie zum Beispiel in Italien, sind sie bereits flächendeckend im Einsatz, weil damit das Abzapfen von Energie am Stromzähler vorbei erkannt und unterbunden werden kann.

Wenn IBM nun zeigt, wie Kunden ein Messgerät mittels Software verwalten und schützen können, zeigt dies einmal mehr, dass Technologie ohne ausreichende Sicherheit schon zum Einsatz kommt. Mehr noch stellt sich aber die Frage, ob es ausreicht, „Global Risks“ – der Begriff entstammt einer aktuellen Studie des World Economic Forum – wie das Stuxnet-Virus mit Endpoint-Security-Lösungen zu bekämpfen?

Sicher nicht. Die überwiegende Mehrzahl von Industrie- und Versorgungseinrichtungen hätte einem Stuxnet-Befall nichts entgegensetzen können, weil das Problem vielschichtiger ist. Nur waren sie eben (diesmal) nicht das Ziel des Angriffs.

Seite 2: Nicht nur Infrastruktur-Ausfälle bedeuten Gefahr

(ID:2050198)