Sichere Prozessnetzwerke für Energieversorger Kritische Infrastrukturen vor Hackern schützen

Um zum intelligenten Stromnetz zu werden, erfordert das Smart Grid den zunehmenden Einsatz von IP-basierter Informationstechnik. Das birgt Gefahren: Die Prozessnetzwerke von Energieversorgern sind zunehmend mit Cyber-Kriminalität konfrontiert. Gefragt ist deshalb eine gut konzeptionierte Sicherheitsarchitektur.

Ein Prozessnetzwerk sollte in verschiedene Zonen eingeteilt werden, die jeweils eigene Sicherheitsmaßnahmen aufweisen und durch Gateways getrennt sind. (Bild: prego services)

Für die intelligenten Energienetze von heute – so genannte Smart Grids – ist die Informationstechnik die Voraussetzung. So wurde die Trennung von Netzbetrieb und Energievertrieb durch moderne, IP-basierte IT- und Telekommunikationssysteme überhaupt erst möglich.

Im Moment ist es vor allem die Energiewende, die den Einsatz von Informations- und Kommunikationstechnologie (IKT) in der Branche weiter vorantreibt. So nutzen beispielsweise Netzbetreiber das Internet, um die Einspeisung von EEG-Anlagen (Erneuerbare-Energien-Gesetz) wie Windkraftwerke zu steuern, da diese Verbindung aus Kostengründen für sie sehr attraktiv ist. Für die Prozessnetzwerke der Energieversorger bringt diese Öffnung nach außen neue Bedrohungen mit sich.

Bildergalerie

Die vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) als „Kritische Infrastrukturen“ eingestuften Netzwerke sind der Gefahr von Cyber-Angriffen ausgesetzt. Dass Energieversorger ganz besonders im Visier von Hackern sind, zeigt auch eine aktuelle Untersuchung des Ponemon Institute.

Die Studie „Cost of Cyber Crime“ kommt zu dem Ergebnis, dass Energie und Versorgung der Bereich ist, dem in Deutschland im Jahr 2013 gemessen an den Kosten der höchste Schaden durch Cyber-Kriminalität entstanden ist.

Welche Folgen solche Angriffe haben können, zeigen zwei Fälle aus der jüngeren Vergangenheit. Im April 2014 beauftragten die Stadtwerke Ettlingen im Landkreis Karlsruhe einen professionellen Hacker damit, Schwachstellen in ihrem IT-Netzwerk aufzudecken.

Ergebnis: In nur zwei Tagen gelang es ihm, die Kontrolle über die Leitwarte zu übernehmen. Mit nur wenigen Mausklicks hätte er so in der Stadt den Strom abstellen können – 40.000 Einwohner wären davon betroffen gewesen.

Kein Test sondern ein Ernstfall war dagegen, was eine IT-Sicherheitsfirma Ende Juni 2014 aufdeckte: Eine Hacker-Gruppe, die auf breiter Front die westliche Energiewirtschaft im Visier hat. Mit Hilfe von Schadsoftware, so die Sicherheitsfirma, sei es der Gruppe auch bereits gelungen Infrastruktur zu sabotieren.

So sei sie in der Lage gewesen, die Energieversorgung in mehreren europäischen Ländern erheblich zu stören. Die Schadsoftware wurde zwar nach ihrer Entdeckung neutralisiert, dennoch könnten die Hacker nach wie vor im Besitz wichtiger Passwörter sein.

(ID:43052784)