Wie Energieversorger Cyber-Angriffe erkennen können

Zu den gesetzlichen Auflagen für Energiedienstleister zählt, IT-Sicherheitsvorfälle an das BSI zu melden. SIEM-Lösungen helfen ihnen nicht nur dabei, dieser Pflicht nachzukommen. Sie ermöglichen es auch, rechtzeitig auf mögliche Cyber-Attacken aufmerksam zu werden.

IP-basierte Informationstechnologie hält zunehmend Einzug in die Energiebranche. So nutzen beispielsweise viele Netzbetreiber das Internet, um die Einspeisung von EEG-Anlagen (Erneuerbare-Energien-Gesetz) wie Windkraftwerke zu steuern, da diese Verbindung aus Kostengründen für sie sehr attraktiv ist. Für die Prozessnetzwerke der Energieversorger bringt diese Öffnung nach außen aber ganz neue Bedrohungen mit sich. Die vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) als „Kritische Infrastrukturen“ eingestuften Netzwerke sind der Gefahr von Cyber-Angriffen ausgesetzt.

Diese Bedrohungen schlagen sich in zahlreichen Sicherheitsnormen, -gesetzen und -empfehlungen nieder, die in jüngster Vergangenheit entstanden sind und derzeit noch entstehen. Zentrale Leitlinie für den Schutz von Prozessnetzwerken in der Energiebranche ist derzeit das Whitepaper „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ des BDEW (Bundesverband der Energie- und Wasserwirtschaft). Es fasst die aktuellen Notwendigkeiten zusammen und leitet daraus konkrete Vorgaben ab.

Auf dieser Basis lässt sich ein passgenaues Security-Design ableiten, das gezielte Schutzmaßnahmen in das Prozessnetzwerk einbaut. Dazu zählen etwa eine zentrale Überwachung, physikalischer Schutz, eine Whitelist, Vorkehrungen für Authentifizierung, Autorisierung und Accounting, Intrusion-Detection-Systeme, Verschlüsselungsmethoden oder ein Patch-Management. Dabei sollte die Netzwerk-Architektur in verschiedene Zonen eingeteilt werden, die jeweils eigene Sicherheitsmaßnahmen aufweisen und durch Gateways getrennt sind.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Wie Energieversorger Cyber-Angriffe erkennen können
2. Relevante Informationen an zentraler Stelle sammeln und auswerten
3. Große Unterschiede zu Büro-Netzwerken

Lesen Sie mehr zum Thema

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus