Dass die IT-Sicherheit der Energieversorger nach wie vor oft unzureichend ist, zeigte ein erneuter Hackerangriff: Die Technischen Werke Ludwigshafen sind Opfer einer Cyberattacke geworden, bei der Kundendaten der Stadtwerke erbeutet wurden.<\/p>\n
Eine bislang unbekannte Hackergruppe verschaffte sich Zugang zum Netz des Energieversorgers Technische Werke Ludwigshafen AG. Nach eigenen Aussagen sei sich die TWL AG \u00fcber die Gefahren bewusst, in die Energieversorger geraten k\u00f6nnten; man habe \u201ein der Vergangenheit massive Sicherheitsvorkehrungen getroffen\u201c.<\/p>\n
Umgehend hat das Unternehmen reagiert und neben den zust\u00e4ndigen Ermittlungsbeh\u00f6rden auch ein Cybersecurity-Unternehmen hinzugezogen. Gegenma\u00dfnahmen wurden unmittelbar nach Bemerken des Hackerangriffs eingeleitet. Daf\u00fcr wurde unter anderem die Server umgehend abgeschaltet, auf denen verd\u00e4chtige Aktivit\u00e4ten bemerkt wurden. Das Unternehmen macht darauf aufmerksam, dass die Versorgungssicherheit sichergestellt war und ist.<\/p>\n
Die unmittelbar eingeleiteten Gegenma\u00dfnahmen hatten gl\u00fccklicherweise zur Folge, dass der Datendiebstahl unterbrochen werden konnte. Leider jedoch lie\u00df er sich nicht vollst\u00e4ndig verhindern, sodass die Hacker Kunden- und Gesch\u00e4ftsdaten erbeuten konnten. Die TWL-Vorst\u00e4nde Thomas M\u00f6sl und Dieter Feid dazu: \u201eInsbesondere der Schutz unserer Kundendaten war und ist uns sehr wichtig. Wir bedauern ausdr\u00fccklich, dass wir diesen Diebstahl trotz aller getroffenen Sicherheitsvorkehrungen und sofortiger Gegenma\u00dfnahmen nicht vollst\u00e4ndig verhindern konnten\u201c.<\/p>\n
Von dem Diebstahl betroffene Kunden werden in enger Abstimmung mit den Ermittlungsbeh\u00f6rden informiert. Das TWL bittet seine Kunden, Passw\u00f6rter auszutauschen und das eigene Kundenkonto regelm\u00e4\u00dfig zu pr\u00fcfen.<\/p>\n
Strom kommt aus der Steckdose, Wasser aus dem Hahn \u2013 f\u00fcr uns hierzulande eine absolute Selbstverst\u00e4ndlichkeit. Diese und andere Systeme, auf die sich Verbraucher im Alltag verlassen, laufen mindestens digital gest\u00fctzt, zum Teil sogar schon voll digitalisiert ab. So werden Infrastrukturen intelligenter, pr\u00e4ziser und schneller \u2013 jedoch auch verwundbarer. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) nimmt deshalb Betreiber kritischer Infrastrukturen (KRITIS) in die Pflicht, selbige bestm\u00f6glich abzusichern.<\/p>\n
Seit Jahren schon stehen diese KRITIS wie auch der Gesundheitssektor vermehrt auf der Hacker-Agenda. Im Folgenden beschreiben wir das Thema Sicherheit in KRITIS und zeigen Ihnen, wo wir, die PSW GROUP, unterst\u00fctzend eingreifen k\u00f6nnen.<\/p>\n
In den B\u00fcronetzwerken verschiedener Energieversorger wurde in den letzten Jahren Schadsoftware gefunden. Das BSI hat entsprechende offizielle Warnmeldungen herausgegeben. Eines der gr\u00f6\u00dften Risiken liegt im \u00dcbergang vom jeweiligen Verwaltungsnetzwerk zum entsprechenden Computersystem der Netzwarten. Ein weiteres Problem ist die vielfach veraltete Software: Vor 20 bis 30 Jahren entwickelte man die Software f\u00fcr die Steuerungssysteme der Stromnetze, sie m\u00fcssten dringend erneuert werden! Problematisch ist zudem fehlendes Wissen: Bez\u00fcglich der Cybersicherheit wissen die Mitarbeiter der KRITIS oftmals zu wenig. Eine Awareness-Strategie muss vom Konzern entsprechend daf\u00fcr sorgen, dass jeder einzelne Mitarbeiter seine Rolle in der IT-Sicherheit kennt und ernst nimmt.<\/p>\n
Mitte 2019 nahm der gr\u00f6\u00dfte deutsche Netzbetreiber, Innogy, das hauseigene Trainingszentrum in Betrieb. Das Ziel: Die Strombranche soll besser gegen m\u00f6gliche Cyberangriffe geschult, die IT-Sicherheit der Energieversorger insgesamt gesteigert werden. Die \u201eCyberrange-e\u201c genannte Trainingsanlage soll nicht nur eigene Mitarbeiter f\u00fcr den Ernstfall schulen, sondern auch die Mitarbeiter anderer Energieversorger und Netzbetreiber k\u00f6nnen das Angebot aus Essen nutzen.<\/p>\n
Hinter RSASSA-PSS verbirgt sich ein optimiertes Signaturschema, speziell geschaffen f\u00fcr die KRITIS. Bereits seit 2017 sind Netzbetreiber dazu verpflichtet, alle EDIFACT-\u00dcbertragungsdateien digital zu signieren und zu verschl\u00fcsseln. Im Jahr 2019 erg\u00e4nzte der Bundesverband der Energie- und Wasserwirtschaft e. V. (BDEW) die RSASSA-PSS-Pflicht: S\u00e4mtliche EDIFACT-\u00dcbertragungsdateien m\u00fcssen seither mit dem RSASSA-PSS-Algorithmus signiert sein. Alle Informationen zum Thema haben wir f\u00fcr Sie bereits im Blogbeitrag \u201eRSASSA-PSS: Was Sie \u00fcber den Signaturalgorithmus wissen m\u00fcssen\u201c<\/a> zusammengefasst. Wir, die PSW GROUP, bieten nicht nur RSASSA-PSS-Zertifikate<\/a> an, sondern unterst\u00fctzen Sie in diesem Zusammenhang gerne mit Rat und Tat! Nehmen Sie einfach Kontakt<\/a> zu uns auf.<\/p>\n Sichere RSASSA-PSS-Zertifikate, Sensibilisierungstrainings f\u00fcr Mitarbeiter \u2013 das sind schon sehr gute Anf\u00e4nge, die zu mehr IT-Sicherheit bei Energieversorgern f\u00fchren. Jedoch gilt es, auch den Schutz von Ger\u00e4ten innerhalb der Netzwerke zu bedenken. Es ist leider keine Seltenheit, dass digitale Zertifikate gestohlen und missbraucht werden, wie unser Beitrag \u201eDarknet: Digitale Zertifikate gestohlen\u201c<\/a> aufzeigt. Auch das BSI kennt die Wichtigkeit f\u00fcr den Schutz von digitalen Identit\u00e4ten und hat j\u00fcngst einen entsprechenden Sicherheitskatalog ver\u00f6ffentlicht (wir berichteten<\/a>). Dieser Sicherheitskatalog ist nicht nur f\u00fcr KRITIS relevant, sondern f\u00fcr nahezu jedes Unternehmen.<\/p>\n <\/p>\n Es bleibt f\u00fcr die Energieversorger noch viel zu tun \u2013 das zeigte der Hack beim TWL einmal mehr eindrucksvoll. Spannend w\u00e4re es sicherlich gewesen, w\u00e4ren die Sicherheitsvorkehrungen, die das TWL nach eigenen Aussagen bereits im umfangreichen Ma\u00dfe getroffen haben soll, spezifiziert worden. Fakt bleibt jedoch: Das Zusammenspiel der Systeme sowie deren Schutz m\u00fcssen mehr in den Fokus r\u00fccken. Dazu z\u00e4hlen die Faktoren Mensch und Maschine. Awareness-Ma\u00dfnahmen f\u00fcr die menschliche Komponente und effizienter Schutz f\u00fcr die technische w\u00e4ren die optimalen Spielpartner f\u00fcr eine erh\u00f6hte IT-Sicherheit der Energieversorger.<\/p>\nMaschinenidentit\u00e4ten sch\u00fctzen<\/h3>\n
Fazit zur IT-Sicherheit der Energieversorger<\/h2>\n