:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7a/f2/7af27244e2a7e2020c8cf1e428560094/0129336301v2.jpeg "Self-hosted GitHub Actions Runner eignen sich aufgrund ihrer Eigenschaften – wie der Fähigkeit, beliebigen Code auszuführen und persistenten Zugriff auf interne Netzwerke zu bieten – für Angreifer perfekt, um dort Backdoors zu verstecken. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/ba/7dbaa635d6a6c618f72199882f8b838f/0129755658v2.jpeg "Das Personal der BDH-Klinik in Greifswald habe nach einem Cyberangriff einige digitale Abläufe analog ausführen müssen, die Versorgung der Patienten sei jedoch sichergestellt gewesen. (©peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/89/1889ed31c2dce0a86bd0e07c2f125197/0129714473v2.jpeg "Deepfakes sind zur realen Bedrohung für Unternehmen geworden. Zero Trust muss künftig auch die Echtheit von Inhalten verifizieren, nicht nur die Identität von Nutzern. (Bild: © Flash memory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/70/8070dd073ca803c665eed95cc230a701/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/da/b0da219a083f51ec8d1a177ed2f734ed/0129623165v2.jpeg "Die RTL Group ist Europas größter kommerzieller Radio- und Fernsehanbieter und hat damit Zugang zu sensiblen Informationen und Quellen, die für ihre Berichterstattung und investigativen Recherchen von entscheidender Bedeutung sind. Somit ist die Gruppe ein besonders interessantes Ziel für Cyberkriminelle. (Bild: Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/f7/6af7e879055983e8e04b8342915cf5fd/0129654017v1.jpeg "Bahnchefin Evelyn Palla kündigte an, die freiwillige Ausstattung mit Bodycams noch in diesem Jahr auf alle Beschäftigte mit Kundenkontakt ausweiten zu wollen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b6/bdb6d8c8c6a9e25cee49897e97737bf5/0129495526v2.jpeg "In dieser Folge des Security-Insider-Podcasts sprechen wir mit Security-Schulungsanbietern und Schülerinnen, Schülern und Studierenden, die sich für die IT-Sicherheit interessieren. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Prozesssteuerung und IT verquicken
Heute gibt es zwei wesentliche Netzwerktypen im Energiebereich: Prozesssteuerungsnetzwerke und IT-Netzwerke. Erstere sind das operative Herzstück des Energiemarktes, weil sie die einzelnen Komponenten innerhalb eines Kraftwerks kontrollieren. Die Verantwortung für den Betrieb und die Wartung des Netzwerks obliegt der Operationsgruppe.
IT-Netzwerke hingegen stellen die Grundlage moderner vernetzter Büroumgebungen dar und dienen zur Bereitstellung von Servern und Datenbanken. Zudem läuft darüber die Koordination der Managementtätigkeiten zwischen den einzelnen Akteuren des Energiemarktes: vom Produzenten über den Kunden bis zum intelligenten Stromnetz (Smart Grid). Die IT-Abteilung verantwortet die Wartung dieses Netzwerks.
Beide Netzwerktypen sind in modernen Infrastrukturen miteinander verbunden. Verglichen mit vorherigen Architekturen, in denen es nur geringe Überschneidungen gab, sind nun Überschneidungen von internen Anschlüssen vorhanden. Somit bietet sich eine Angriffsoberfläche zwischen den zwei Netzwerken. Höhere Sicherheitslevel bieten der Einsatz interner sowie von Informationssicherheitsplattformen gesteuerter Abwehrmechanismen.
Angriffe folgen Kettenschema
Nicht erst seit den Angriffen durch Stuxnet ist klar, dass eine vernetzte Welt auch Gefahren mit sich bringt. Vieles in der Struktur und Vorgehensweise des Wurms Stuxnet war bereits von anderen Attacken bekannt. Prinzipiell läuft dabei eine „Angriffskette“ von Ereignissen ab:
- Ziel finden
- Angriff erzeugen, um die Schwachstelle herauszufinden
- Angriff ausführen
Über die entstehende Lücke wird anschließend ein viel komplexerer Angriff gestartet, der beispielsweise dazu dienen kann, Zentrifugen zu zerstören oder auch vertrauliche Pläne und Daten zu entwenden. Um die Angriffskette effektiv zu verhindern bzw. zu stören, sollten Abwehrmaßnahmen zu jedem Zeitpunkt während der Attacke greifen. Die klassische Risikokalkulation für interne Netzwerksicherheitsabwehr drückt dies so aus:
Risiko (R) = Bedrohung (B) x Schwachstellen (S) x Folge/Auswirkungen (F)
Werden alle Parameter der Risikoberechnung gegen Null gesteuert, verringert sich das Sicherheitsrisiko immens. Daher sollte eine genaue Prüfung des Internetverkehrs erfolgen, beispielsweise mithilfe von Black- und Whitelisting.
Verbindungspunkte am Perimeter werden im Idealfall nur an die Standorte und Dienste freigegeben, die hinsichtlich gesetzlicher und interner Sicherheitspolitik und Risikoprofile einschließlich ISO/IEC 2700x als valide eingestuft sind. Im Rahmen einer Deep-Packet-Inspection, wie sie eine Next Generation Firewall bietet, lassen sich sogar unbekannte Datenströme oder Komponenten in bekannten Daten blockieren.
Im Hinblick auf Datensicherheit haben Unternehmen der Energiebranchen ebenfalls Richtlinien zu beachten – nicht nur bei intelligenten Stromzählern, die Stromverbrauchsdaten direkt über das Internet oder klassische Telefonleitungen übertragen. Ebenso herkömmliche Sicherheitsrisiken wie Datenmigration, -trennung und -speicherung sowie der sichere Austausch von Kundeninformationen, z.B. zur Bonitätsprüfung, stehen im Fokus.
Gesetzliche Verordnungen und Vorschriften leisten ihr Übriges zu einem besonders sensiblen Umgang mit Daten. Professionelle Lösungen helfen dabei, die Vorgaben einzuhalten. Empfehlenswert sind regelbasierte Sicherheitsauthentifizierungen, bei denen einzelnen Benutzern oder Benutzergruppen beliebig viele Dienste und Nutzungsrechte individuell zugeordnet werden.
Fazit
Vom Energiesektor hängt für Firmen- und Privatkunden einiges ab, nicht nur Produktivität und Komfort, sondern auch Gesundheit (man denke an Krankenhäuser) und Sicherheit. Dieser Verantwortung ist sich die Branche noch nicht durchgängig bewusst.
Passende Lösungen, die den Besonderheiten der Prozess- und IT-Architekturen Rechnung tragen, sind bereits erhältlich. Sie errichten einen umfassenden Schutz der Infrastrukturen, während sie gleichzeitig bei der Einhaltung von Datenschutzvorgaben behilflich sind und es ermöglichen, die Performance zu sichern und Bedienfehler weitgehend auszuschließen.
* Klaus G. Meckel ist Sales Director DACH bei sysob IT-Distribution.
(ID:43204450)
:quality(80)/p7i.vogel.de/wcms/61/8d/618d8729e65ab0da8a06e89c030cfc7f/0127913034v2.jpeg "Die Energieversorgung steht zunehmend im Visier komplexer Cyberangriffe, und nur durch vollständige Transparenz über IT- und OT-Systeme, den Einsatz KI-gestützter Detection-Verfahren sowie enge Zusammenarbeit innerhalb europäischer Sicherheitsallianzen lässt sich die Resilienz kritischer Infrastrukturen nachhaltig stärken. (©Thorsten Schier- stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/5f/f55f6c54951f146e6c14781725235fc9/0128226983v1.jpeg "Ob Cyber-Spione oder böswillige Zerstörung, die Angriffe auf kritische Infrastrukturen häufen sich. (Bild: © jebediah - stock.adobe.com_59489707.jpeg)")