Energiewende: Herausforderungen für die Cybersicherheit

Erneuerbare Energien gewinnen im Zuge der Energiewende immer mehr an Relevanz. Doch die Abkehr von fossilen Energieträgern erfordert in vielen Fällen auch einen Umbau der Infrastruktur. Dabei sollte man allerdings die Cybersicherheit nicht außer Acht lassen, wie ein Bericht der britischen Denkfabrik Royal United Service Institute (RUSI) warnend unterstreicht. Sicherheitslücken könnten demnach in allen Bereichen, von Kraftwerken bis hin zu intelligenten Zählern, existieren und Energieversorger und ihre Kunden gefährden. Bereits jetzt zählt die Energiebranche zu den besonders gefährdeten Bereichen. Spionagekampagnen, Ransomware-Angriffe oder Sabotageakte seien jederzeit möglich.

Der Umbau des gesamten Versorgungssystems auf erneuerbare Energien könne zu weiteren Angriffsvektoren für Cyberkriminelle und -terroristen führen, wie das RUSI warnt. Insbesondere fünf Bereiche nennt der Think Tank in seinem aktuellen Bericht, sowohl auf Versorger- als auch auf Verbraucherseite.

  1. Eines der Hauptziele für Cyberangriffe sind Supervisory Control and Data Acquisition Systeme, kurz SCADA-Systeme. Sie werden für das Management industrieller Netzwerke genutzt. Viele dieser Systeme sind veraltet. Manchmal sind sie sogar so alt, dass sie nicht einmal mehr Updates und Sicherheitspatches erhalten können, ohne einen Ausfall zu riskieren. Auch eine komplette Neustrukturierung solcher Systeme ist manchmal nicht ohne Weiteres möglich, da auch hier das Risiko eines Ausfalls gegeben ist. Sind solche sogenannten Legacy-Systeme mit dem Internet verbunden, stellen sie ein veritables Sicherheitsrisiko dar.
  2. Auch das zweite der im Bericht genannten Probleme betrifft die SCADA-Systeme, diesmal allerdings solche neueren Datums. Sie verfügen häufig über Schnittstellen, über die auch der Remote-Zugriff auf bestimmte Bereiche des Netzwerks möglich ist. Hapert es dann am Zugangs- oder Patchmanagement, können solche Anwendungen ebenfalls zu einem Sicherheitsrisiko werden.
  3. Als dritte Risikoquelle haben die Sicherheitsforscher des RUSI die Software-Lieferkette identifiziert. Hier besteht das Risiko eines Supply-Chain-Angriffs. Dabei wird ein an das Netzwerk angeschlossener Dritter gehackt und das eigene Netzwerk über diese Verbindung infiltriert. Welche Auswirkungen ein solcher Angriff haben kann, hat sich im vergangenen Jahr an den Beispielen SolarWinds und Kaseya gezeigt.
  4. Doch nicht nur auf Anbieter- und Unternehmensseite steigen die Cyberrisiken, wie der vierte im Bericht festgehaltene Risikofaktor zeigt. Auch die immer weiter verbreiteten Lithium-Ionen-Akkus, die über ein Batterie Management System (BMS) verfügen, stellen ein potenzielles Angriffsziel dar. Cyberkriminelle könnten Schwachstellen bei der Verschlüsselung oder dem Zugriffsmanagement ausnutzen. Hinzu kommen Sicherheitslücken bei den zugehörigen Ladestationen. Hacker könnten sich so Zugriff auf verbundene Netzwerke verschaffen, oder das Gerät einem Botnetz hinzufügen.
  5. Der fünfte und letzte genannte Angriffsvektor bezieht sich auf das Internet of Things (IoT) und die entsprechenden Geräte. Sie verfügen zwar meist über Internetzugang, jedoch lassen die Sicherheitsvorkehrungen häufig zu wünschen übrig. Updates oder Patches einzuspielen, kann bei IoT-Geräten extrem schwierig, kompliziert oder gar unmöglich sein.

Alle genannten Sicherheitsrisiken betreffen natürlich nicht allein die erneuerbaren Energien, sondern lassen sich durchaus auch auf die konventionelle Energieversorgung anwenden. Trotzdem sollte der Umbau des Versorgungsnetzes im Zuge der Energiewende dafür genutzt werden, bestehende Missstände zu beseitigen und darauf zu achten, dass dafür keine neuen Sicherheitsrisiken an anderer Stelle entstehen.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel