IT-Sicherheit Energieversorger: Erneut Hackerangriffe auf Versorger
Dass die IT-Sicherheit der Energieversorger nach wie vor oft unzureichend ist, zeigte ein erneuter Hackerangriff: Die Technischen Werke Ludwigshafen sind Opfer einer Cyberattacke geworden, bei der Kundendaten der Stadtwerke erbeutet wurden.
Hackerangriff auf Energieversorger „Technische Werke Ludwigshafen AG“
Eine bislang unbekannte Hackergruppe verschaffte sich Zugang zum Netz des Energieversorgers Technische Werke Ludwigshafen AG. Nach eigenen Aussagen sei sich die TWL AG über die Gefahren bewusst, in die Energieversorger geraten könnten; man habe „in der Vergangenheit massive Sicherheitsvorkehrungen getroffen“.
Umgehend hat das Unternehmen reagiert und neben den zuständigen Ermittlungsbehörden auch ein Cybersecurity-Unternehmen hinzugezogen. Gegenmaßnahmen wurden unmittelbar nach Bemerken des Hackerangriffs eingeleitet. Dafür wurde unter anderem die Server umgehend abgeschaltet, auf denen verdächtige Aktivitäten bemerkt wurden. Das Unternehmen macht darauf aufmerksam, dass die Versorgungssicherheit sichergestellt war und ist.
Die unmittelbar eingeleiteten Gegenmaßnahmen hatten glücklicherweise zur Folge, dass der Datendiebstahl unterbrochen werden konnte. Leider jedoch ließ er sich nicht vollständig verhindern, sodass die Hacker Kunden- und Geschäftsdaten erbeuten konnten. Die TWL-Vorstände Thomas Mösl und Dieter Feid dazu: „Insbesondere der Schutz unserer Kundendaten war und ist uns sehr wichtig. Wir bedauern ausdrücklich, dass wir diesen Diebstahl trotz aller getroffenen Sicherheitsvorkehrungen und sofortiger Gegenmaßnahmen nicht vollständig verhindern konnten“.
Von dem Diebstahl betroffene Kunden werden in enger Abstimmung mit den Ermittlungsbehörden informiert. Das TWL bittet seine Kunden, Passwörter auszutauschen und das eigene Kundenkonto regelmäßig zu prüfen.
Cybersicherheit im Blick behalten
Strom kommt aus der Steckdose, Wasser aus dem Hahn – für uns hierzulande eine absolute Selbstverständlichkeit. Diese und andere Systeme, auf die sich Verbraucher im Alltag verlassen, laufen mindestens digital gestützt, zum Teil sogar schon voll digitalisiert ab. So werden Infrastrukturen intelligenter, präziser und schneller – jedoch auch verwundbarer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt deshalb Betreiber kritischer Infrastrukturen (KRITIS) in die Pflicht, selbige bestmöglich abzusichern.
Seit Jahren schon stehen diese KRITIS wie auch der Gesundheitssektor vermehrt auf der Hacker-Agenda. Im Folgenden beschreiben wir das Thema Sicherheit in KRITIS und zeigen Ihnen, wo wir, die PSW GROUP, unterstützend eingreifen können.
Nachholbedarf in der IT-Sicherheit bei Energieversorgern
In den Büronetzwerken verschiedener Energieversorger wurde in den letzten Jahren Schadsoftware gefunden. Das BSI hat entsprechende offizielle Warnmeldungen herausgegeben. Eines der größten Risiken liegt im Übergang vom jeweiligen Verwaltungsnetzwerk zum entsprechenden Computersystem der Netzwarten. Ein weiteres Problem ist die vielfach veraltete Software: Vor 20 bis 30 Jahren entwickelte man die Software für die Steuerungssysteme der Stromnetze, sie müssten dringend erneuert werden! Problematisch ist zudem fehlendes Wissen: Bezüglich der Cybersicherheit wissen die Mitarbeiter der KRITIS oftmals zu wenig. Eine Awareness-Strategie muss vom Konzern entsprechend dafür sorgen, dass jeder einzelne Mitarbeiter seine Rolle in der IT-Sicherheit kennt und ernst nimmt.
IT-Sicherheit der Energieversorger: Mitarbeiter sind im Cybertraining
Mitte 2019 nahm der größte deutsche Netzbetreiber, Innogy, das hauseigene Trainingszentrum in Betrieb. Das Ziel: Die Strombranche soll besser gegen mögliche Cyberangriffe geschult, die IT-Sicherheit der Energieversorger insgesamt gesteigert werden. Die „Cyberrange-e“ genannte Trainingsanlage soll nicht nur eigene Mitarbeiter für den Ernstfall schulen, sondern auch die Mitarbeiter anderer Energieversorger und Netzbetreiber können das Angebot aus Essen nutzen.
RSASSA-PSS ist Pflicht
Hinter RSASSA-PSS verbirgt sich ein optimiertes Signaturschema, speziell geschaffen für die KRITIS. Bereits seit 2017 sind Netzbetreiber dazu verpflichtet, alle EDIFACT-Übertragungsdateien digital zu signieren und zu verschlüsseln. Im Jahr 2019 ergänzte der Bundesverband der Energie- und Wasserwirtschaft e. V. (BDEW) die RSASSA-PSS-Pflicht: Sämtliche EDIFACT-Übertragungsdateien müssen seither mit dem RSASSA-PSS-Algorithmus signiert sein. Alle Informationen zum Thema haben wir für Sie bereits im Blogbeitrag „RSASSA-PSS: Was Sie über den Signaturalgorithmus wissen müssen“ zusammengefasst. Wir, die PSW GROUP, bieten nicht nur RSASSA-PSS-Zertifikate an, sondern unterstützen Sie in diesem Zusammenhang gerne mit Rat und Tat! Nehmen Sie einfach Kontakt zu uns auf.
Maschinenidentitäten schützen
Sichere RSASSA-PSS-Zertifikate, Sensibilisierungstrainings für Mitarbeiter – das sind schon sehr gute Anfänge, die zu mehr IT-Sicherheit bei Energieversorgern führen. Jedoch gilt es, auch den Schutz von Geräten innerhalb der Netzwerke zu bedenken. Es ist leider keine Seltenheit, dass digitale Zertifikate gestohlen und missbraucht werden, wie unser Beitrag „Darknet: Digitale Zertifikate gestohlen“ aufzeigt. Auch das BSI kennt die Wichtigkeit für den Schutz von digitalen Identitäten und hat jüngst einen entsprechenden Sicherheitskatalog veröffentlicht (wir berichteten). Dieser Sicherheitskatalog ist nicht nur für KRITIS relevant, sondern für nahezu jedes Unternehmen.
Fazit zur IT-Sicherheit der Energieversorger
Es bleibt für die Energieversorger noch viel zu tun – das zeigte der Hack beim TWL einmal mehr eindrucksvoll. Spannend wäre es sicherlich gewesen, wären die Sicherheitsvorkehrungen, die das TWL nach eigenen Aussagen bereits im umfangreichen Maße getroffen haben soll, spezifiziert worden. Fakt bleibt jedoch: Das Zusammenspiel der Systeme sowie deren Schutz müssen mehr in den Fokus rücken. Dazu zählen die Faktoren Mensch und Maschine. Awareness-Maßnahmen für die menschliche Komponente und effizienter Schutz für die technische wären die optimalen Spielpartner für eine erhöhte IT-Sicherheit der Energieversorger.
Schreibe einen Kommentar