Übertragungsnetze und die Digitale Transformation

Wirksamkeit der IT-Schutzmaßnahmen sicherstellen

Über die physikalische Ausfallsicherheit hinaus entwickelte TÜV Rheinland auch eine IT-Sicherheitsstrategie für die 50Hertz-Rechenzentren, die den Anforderungen an Compliance für Betreiber Kritischer Infrastrukturen sowie den Anforderungen des IT-Sicherheitsgesetzes Rechnung trägt. Die Rechenzentren sind nach Funktion gegliedert, also nach Büroanwendungen (SAP und Microsoft), nach Netzwerken, Übertragungstechnik und Telefonie sowie einem Rechenzentrum für Echtzeit-IT für das Netzleitsystem und Scada-Systeme. Aus Gründen der Ausfallsicherheit sind alle Datacenter in der neuen Konzeption redundant aufgebaut. Um Zugriffe auf Prozessrechner der technischen Systeme zu verhindern, wurden typische Angriffsvektoren, wie zum Beispiel das WLAN für Gäste oder Remote-Zugänge für die Wartung entsprechend abgesichert. Darüber hinaus bestätigt TÜV Rheinland 50Hertz die bestehende umfassende Trennung von Office- und Echtzeit-IT, die konsequente Netzwerk-Segmentierung sowie die nachhaltige Absicherung der einzelnen Bereiche. Die Wirksamkeit der Segmentierung überprüfen die Experten für Cyber Security durch Penetrationstests.

In Ihrem IT-Security Assessment bewertete TÜV Rheinland auch die sogenannten Medienräume von 50Hertz: Hier kommuniziert das Unternehmen mit internationalen Kooperationspartnern, mit Lieferanten, Behörden oder Kunden. Selbstverständlich müssen alle Mediengeräte einwandfrei funktionieren, vor allem aber muss die Kommunikation vertraulich bleiben. Man ermittelte alle potenziellen Angriffspunkte in der Architektur der Medientechnik und konzipierte zum Schutz des Informationsaustauschs die entsprechenden Maßnahmen. Auch hier gilt es zum Abschluss die Wirksamkeit der IT-Sicherheitsmaßnahmen durch Penetrationstests prüfen.

Absicherung der gesamten Unternehmenskommunikation
Zur Steuerung und Überwachung des Übertragungsnetzes nutzt 50Hertz ein eigenes Kommunikationsnetz, das von entscheidender Bedeutung für das Kerngeschäft des Übertragungsnetzbetreibers ist. Dieses Netz muss aufgrund von Messungen und weiteren essenziellen und hoch verfügbaren Funktionen besondere Anforderungen an die Zuverlässigkeit und Redundanz erfüllen. Die Herausforderung besteht darin, die vorhandene Hardware der TK-Infrastruktur im Zusammenspiel mit den Prozessnetzen zu modernisieren sowie die Schnittstellen zum Sicherheitsnetz, wie etwa der Haustechnik zur Überwachung, entsprechend abzusichern. Außerdem sind wichtige bisher extern erbrachte Leistungen wie etwa Telefoniedienste in den Gesamtprozess der 50Hertz zu integrieren – alles ohne den laufenden reibungslosen Wirkbetrieb zu stören. TÜV Rheinland steuert hier das Programm- und Projektmanagement (Gesamtkoordination) und stellt in diesem Zusammenhang auch das Projektmanagementoffice (PMO).

Bis zur geplanten Fertigstellung des Gesamtprojekts bis 2020 sind noch einige Aufgaben zu bewältigen: Neben der Modernisierung des Kommunikationsnetzes und der Spannungsversorgung stehen die Implementierung des Netzmanagementcenters (NMC), die Übernahme der Betriebsführung, die Migration der Sprachdienste sowie die Überführung der Netzdokumentation auf der Agenda von TÜV Rheinland.

Integrität und Vertraulichkeit der Daten auch auf Office-Geräten sichern
Darüber hinaus spielen Verfügbarkeit, Integrität und Vertraulichkeit der Daten auch im Office-Bereich von 50Hertz eine große Rolle. Deshalb hat TÜV Rheinland auch die Aufgabe, das Konzept für den Bereich Druck und Scan zu modernisieren und neu zu gestalten. Dabei werden sowohl die Drucker als auch die Steuerung (Server) erneuert. Das Konzept folgt einer „Follow-me“-Strategie und ist in der Lage, bei Wartungsaktivitäten eigenständig den Hersteller zu kontaktieren. Das Konzept soll sicherstellen, dass wirklich nur die Daten übermittelt werden, die dafür bestimmt sind. Gerade bei digitalen Druckern und Scannern, die Teil des Unternehmensnetzwerks sind, ist die Sicherheit der Daten, die beim Druck oder einem Scanvorgang auf dem Gerät zwischengespeichert werden, ein hohes Gut. Entscheidend ist außerdem zu verhindern, dass zum Beispiel mögliche Schnüffelsoftware sensible oder businesskritische Daten per E-Mail an unbefugte Dritte weiterleiten oder ein Drucker an exponierter Stelle als Einstieg in das Unternehmensnetzwerk missbraucht werden kann.

Und nicht zuletzt gilt es auch die IP-Telefonie von 50Hertz abzusichern: Das zentrale Skype for Business-System muss so geschützt sein, dass keine Nachrichten unbefugt abgehört werden können oder Kommunikation mitgeschnitten werden kann. TÜV Rheinland ist derzeit im Begriff, realistische Angriffsszenarien und wirtschaftlich angemessene Gegenmaßnahmen zu entwickeln, um die zentralen Server der IP-Telefonie bei 50Hertz optimal zu schützen. Auch hier wird abschließend die Wirksamkeit durch einen Penetrationstest überprüft.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Übertragungsnetze und die Digitale Transformation
2. Neue potenzielle Einfallstore
3. Prüfstandard als Grundlage für die spätere Zertifizierung
4. Wirksamkeit der IT-Schutzmaßnahmen sicherstellen

Lesen Sie mehr zum Thema

Weitere Artikel zu TÜV Rheinland LGA Products GmbH Köln

Online-Penetrationstests

TÜV Rheinland startet neuen Onlineservice

Umfrage des TÜV-Verbands

Die Lücke in der Cyberabwehrkette

Energieverbrauch

Wie grün sind die Telekommunikationsnetze wirklich?

TÜV Rheinland erläutert

Compliance Management mit neuer ISO-Norm 37301

Betriebliche Weiterbildung

Azubi- und Fachkräftemangel mit Einfacharbeitern auffangen

Weitere Artikel zu TÜV Rheinland Energie und Umwelt GmbH

Industrie 4.0

Ohne den Faktor Mensch geht es nicht

Penetrationstests

Belastungs-EKG der IT-Sicherheit

Digitalisierung von Lerninhalten

KI-basierte Lippenbewegungen

Cyberrisiken für Industrieanlagen

Operational Technology im Visier der Hacker

Trends in der Cybersicherheit

Gefährliche vernetzte Welt

Weitere Artikel zu TÜV Rheinland LGA Products GmbH

KI und Ethik

Noch eine Imitation?

Smart Home Services

Die finale Teststufe

Smart City Readiness Check

Smarte Cities stehen in Deutschland noch am Anfang

Gesunde und agile Führung

Von Mythen und der Macht des "Freusinn"

Perfekt vernetzt

Datenschutz im Smart Building

Weitere Artikel zu Public Cloud

Verschlüsselungs-Hardware aus Aachen

Utimaco soll die Daten von Microsofts Cloud-Kunden schützen

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Weitere Artikel zu Server, Datacenter

Nexspace Data Centers ergänzt Team

Thomas Firatan ist neuer Senior Business Director

Direktanschluss an Atomkraftwerk

Amazon plant 20-Milliarden-Investition in Rechenzentren

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen