Contact
QR code for the current URL

Story Box-ID: 1095796

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Energiewende: Herausforderungen für die Cybersicherheit

Die Energiewende ist in vollem Gange. Doch dabei sollte die Cybersicherheit nicht zu kurz kommen. Denn die neue Technologie bringt auch neue Angriffsvektoren mit sich.

(PresseBox) (Neustadt an der Weinstraße, )
Erneuerbare Energien gewinnen im Zuge der Energiewende immer mehr an Relevanz. Doch die Abkehr von fossilen Energieträgern erfordert in vielen Fällen auch einen Umbau der Infrastruktur. Dabei sollte man allerdings die Cybersicherheit nicht außer Acht lassen, wie ein Bericht der britischen Denkfabrik Royal United Service Institute (RUSI) warnend unterstreicht. Sicherheitslücken könnten demnach in allen Bereichen, von Kraftwerken bis hin zu intelligenten Zählern, existieren und Energieversorger und ihre Kunden gefährden. Bereits jetzt zählt die Energiebranche zu den besonders gefährdeten Bereichen. Spionagekampagnen, Ransomware-Angriffe oder Sabotageakte seien jederzeit möglich.

Der Umbau des gesamten Versorgungssystems auf erneuerbare Energien könne zu weiteren Angriffsvektoren für Cyberkriminelle und -terroristen führen, wie das RUSI warnt. Insbesondere fünf Bereiche nennt der Think Tank in seinem aktuellen Bericht, sowohl auf Versorger- als auch auf Verbraucherseite.
  1. Eines der Hauptziele für Cyberangriffe sind Supervisory Control and Data Acquisition Systeme, kurz SCADA-Systeme. Sie werden für das Management industrieller Netzwerke genutzt. Viele dieser Systeme sind veraltet. Manchmal sind sie sogar so alt, dass sie nicht einmal mehr Updates und Sicherheitspatches erhalten können, ohne einen Ausfall zu riskieren. Auch eine komplette Neustrukturierung solcher Systeme ist manchmal nicht ohne Weiteres möglich, da auch hier das Risiko eines Ausfalls gegeben ist. Sind solche sogenannten Legacy-Systeme mit dem Internet verbunden, stellen sie ein veritables Sicherheitsrisiko dar.
  2. Auch das zweite der im Bericht genannten Probleme betrifft die SCADA-Systeme, diesmal allerdings solche neueren Datums. Sie verfügen häufig über Schnittstellen, über die auch der Remote-Zugriff auf bestimmte Bereiche des Netzwerks möglich ist. Hapert es dann am Zugangs- oder Patchmanagement, können solche Anwendungen ebenfalls zu einem Sicherheitsrisiko werden.
  3. Als dritte Risikoquelle haben die Sicherheitsforscher des RUSI die Software-Lieferkette identifiziert. Hier besteht das Risiko eines Supply-Chain-Angriffs. Dabei wird ein an das Netzwerk angeschlossener Dritter gehackt und das eigene Netzwerk über diese Verbindung infiltriert. Welche Auswirkungen ein solcher Angriff haben kann, hat sich im vergangenen Jahr an den Beispielen SolarWinds und Kaseya gezeigt.
  4. Doch nicht nur auf Anbieter- und Unternehmensseite steigen die Cyberrisiken, wie der vierte im Bericht festgehaltene Risikofaktor zeigt. Auch die immer weiter verbreiteten Lithium-Ionen-Akkus, die über ein Batterie Management System (BMS) verfügen, stellen ein potenzielles Angriffsziel dar. Cyberkriminelle könnten Schwachstellen bei der Verschlüsselung oder dem Zugriffsmanagement ausnutzen. Hinzu kommen Sicherheitslücken bei den zugehörigen Ladestationen. Hacker könnten sich so Zugriff auf verbundene Netzwerke verschaffen, oder das Gerät einem Botnetz hinzufügen.
  5. Der fünfte und letzte genannte Angriffsvektor bezieht sich auf das Internet of Things (IoT) und die entsprechenden Geräte. Sie verfügen zwar meist über Internetzugang, jedoch lassen die Sicherheitsvorkehrungen häufig zu wünschen übrig. Updates oder Patches einzuspielen, kann bei IoT-Geräten extrem schwierig, kompliziert oder gar unmöglich sein.
Alle genannten Sicherheitsrisiken betreffen natürlich nicht allein die erneuerbaren Energien, sondern lassen sich durchaus auch auf die konventionelle Energieversorgung anwenden. Trotzdem sollte der Umbau des Versorgungsnetzes im Zuge der Energiewende dafür genutzt werden, bestehende Missstände zu beseitigen und darauf zu achten, dass dafür keine neuen Sicherheitsrisiken an anderer Stelle entstehen.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.