E&M exklusiv Newsletter:
E&M gratis testen:
Energie & Management > IT - Die Lage ist weiter kritisch
Bild: Fotolia.com, Dreaming Andy
IT

Die Lage ist weiter kritisch

Die Energiewirtschaft steht nach wie vor im Fokus von Cyberkriminellen. Einem Bericht des BSI zufolge haben die Attacken bisher aber nicht zu Versorgungsunterbrechungen geführt.
Ende Oktober veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder seinen alljährlichen Lagebericht. Der aktuelle Report bezieht sich auf den Zeitraum vom 1. Juni 2019 bis 31. Mai 2020. Die Gefährdungslage der IT-Sicherheit sei in diesen Monaten angespannt geblieben, heißt es gleich im ersten Absatz. Vor allem mit Schadprogrammen versuchen Cyberkriminelle sowohl Privatpersonen als auch Unternehmen und Institutionen zu attackieren. Nach wie vor gehe von der Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte, eine große Gefahr aus. Außerdem zählte das BSI im Januar 2020 mehr als 13 Mio. neue Schadprogrammvarianten. Allerdings sanken die Monatszahlen danach von 8,5 Mio. bis auf 6,2 Mio. im Mai. Insgesamt seien in den betrachteten zwölf Monaten 117,4 Mio. neue Varianten zu verzeichnen gewesen.

 
Das BSI hat zwischen Juni 2019 und Mai 2020 insgesamt mehr als 117 Mio. neue Schadprogrammvarianten registriert
Grafik: Eigene Darstellung/Quelle: BSI

Angesichts dieser Zahlen verwundert es nicht, dass auch die Gefährdungslage der kritischen Infrastrukturen weiterhin hoch ist. Vor allem die Stromversorgung steht nach Erkenntnissen des BSI im Fokus der Angreifer. Immer wieder werden Systeme, die direkt mit dem Internet verbunden sind, ausspioniert, um Schwachstellen zu entdecken. Vermehrt sind auch Zugangs- und Kontaktdaten von Dritten, die mit der Energiebranche verbunden sind, Ziel von Cyberattacken.

Insgesamt 419 meldepflichtige Ereignisse haben die Betreiber kritischer Infrastrukturen dem BSI im Berichtszeitraum mitgeteilt. Die Meldepflicht ergibt sich aus § 8b des IT-Sicherheitsgesetzes. Spitzenreiter ist der Gesundheitssektor mit 134 Ereignissen. Für die Energiebranche schlagen nach 29 Meldungen im Bericht von 2019 nun 73 Meldungen zu Buche. Mehrere Angriffe führten zu Störungen in Steuerungskomponenten, die teilweise nur mit „erheblichem Aufwand, mitunter über einen Monat hinweg“ behoben werden konnten. „Aufgrund der Umsicht und der vorhandenen Redundanzen bei den Betreibern kam es aber in keinem der Vorfälle zu einer Ver­sorgungsunterbrechung“, heißt es im Bericht des BSI. Vor diesem Hintergrund betont die Behörde, wie wichtig es sei, dass Hersteller, Dienstleister und Betreiber „am gleichen Strang ziehen, um einen größtmöglichen Schutz zu realisieren“.

Den größtmöglichen Schutz für die digitalisierte Energiewirtschaft sieht die Behörde vor allem im Rollout der intelligenten Messsysteme. Die digitalen Zähler, die mit einem vom BSI zertifizierten Smart Meter Gateway als Kommunikationseinheit ausgestattet sind, sollen künftig wichtige Elemente in intelligenten Netzen sicher vernetzen. Die Autoren sehen darin einen wesentlichen Beitrag zur Erreichung der Klima- und Energiewendeziele. Gleichzeitig verweisen sie auf den anhaltenden Branchendialog, in dem die wesentlichen technischen Eckpunkte und die daraus resultierenden BSI-Standards festgelegt werden. Dazu haben die Behörde und das Bundeswirtschaftsministerium Ende Juli den Entwurf eines „Stufenmodells zur Weiterentwicklung der Standards für die Digitalisierung der Energiewende“ zur Diskussion gestellt. Das Modell beschreibt die schrittweise Weiterentwicklung des intelligenten Messsystems durch die Einführung neuer Funktionalitäten über vier Stufen hinweg „zur Umsetzung gesetzlicher Vorgaben“, wie es im Entwurf heißt. Nach einer konsolidierten Fassung im Dezember soll es bis Ende des ersten Quartals 2021 dann ein „abgestimmtes Stufenmodell“ − noch nicht die finale Fassung − geben. Damit soll jedoch zumindest die Grundlage für die Erarbeitung weitergehender technischer Eckpunkte geschaffen sein.

Bis es soweit ist, wird in der Diskussion um IT-Sicherheit das Home Office weiter eine wesentliche Rolle spielen. Das deutete BSI-Präsident Arne Schönbohm bei der Vorstellung des Lageberichts an. Bring Your Own Device (BYOD) werde vielfach noch von Unternehmen geduldet, um die Arbeitsfähigkeit ihrer Belegschaft in Corona-Zeiten zu gewährleisten. In der akuten Situation habe er durchaus Verständnis dafür. Jetzt, nachdem sich vieles eingespielt habe, gelte es, dieses „neue Normal“ nachhaltig und sicher zu gestalten. „Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren“, prophezeite Schönbohm. Wer von der Digitalisierung profitieren wolle, dürfe es Angreifern nicht zu leicht machen. E&M

Montag, 14.12.2020, 09:06 Uhr
Fritz Wilhelm
Energie & Management > IT - Die Lage ist weiter kritisch
Bild: Fotolia.com, Dreaming Andy
IT
Die Lage ist weiter kritisch
Die Energiewirtschaft steht nach wie vor im Fokus von Cyberkriminellen. Einem Bericht des BSI zufolge haben die Attacken bisher aber nicht zu Versorgungsunterbrechungen geführt.
Ende Oktober veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder seinen alljährlichen Lagebericht. Der aktuelle Report bezieht sich auf den Zeitraum vom 1. Juni 2019 bis 31. Mai 2020. Die Gefährdungslage der IT-Sicherheit sei in diesen Monaten angespannt geblieben, heißt es gleich im ersten Absatz. Vor allem mit Schadprogrammen versuchen Cyberkriminelle sowohl Privatpersonen als auch Unternehmen und Institutionen zu attackieren. Nach wie vor gehe von der Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte, eine große Gefahr aus. Außerdem zählte das BSI im Januar 2020 mehr als 13 Mio. neue Schadprogrammvarianten. Allerdings sanken die Monatszahlen danach von 8,5 Mio. bis auf 6,2 Mio. im Mai. Insgesamt seien in den betrachteten zwölf Monaten 117,4 Mio. neue Varianten zu verzeichnen gewesen.

 
Das BSI hat zwischen Juni 2019 und Mai 2020 insgesamt mehr als 117 Mio. neue Schadprogrammvarianten registriert
Grafik: Eigene Darstellung/Quelle: BSI

Angesichts dieser Zahlen verwundert es nicht, dass auch die Gefährdungslage der kritischen Infrastrukturen weiterhin hoch ist. Vor allem die Stromversorgung steht nach Erkenntnissen des BSI im Fokus der Angreifer. Immer wieder werden Systeme, die direkt mit dem Internet verbunden sind, ausspioniert, um Schwachstellen zu entdecken. Vermehrt sind auch Zugangs- und Kontaktdaten von Dritten, die mit der Energiebranche verbunden sind, Ziel von Cyberattacken.

Insgesamt 419 meldepflichtige Ereignisse haben die Betreiber kritischer Infrastrukturen dem BSI im Berichtszeitraum mitgeteilt. Die Meldepflicht ergibt sich aus § 8b des IT-Sicherheitsgesetzes. Spitzenreiter ist der Gesundheitssektor mit 134 Ereignissen. Für die Energiebranche schlagen nach 29 Meldungen im Bericht von 2019 nun 73 Meldungen zu Buche. Mehrere Angriffe führten zu Störungen in Steuerungskomponenten, die teilweise nur mit „erheblichem Aufwand, mitunter über einen Monat hinweg“ behoben werden konnten. „Aufgrund der Umsicht und der vorhandenen Redundanzen bei den Betreibern kam es aber in keinem der Vorfälle zu einer Ver­sorgungsunterbrechung“, heißt es im Bericht des BSI. Vor diesem Hintergrund betont die Behörde, wie wichtig es sei, dass Hersteller, Dienstleister und Betreiber „am gleichen Strang ziehen, um einen größtmöglichen Schutz zu realisieren“.

Den größtmöglichen Schutz für die digitalisierte Energiewirtschaft sieht die Behörde vor allem im Rollout der intelligenten Messsysteme. Die digitalen Zähler, die mit einem vom BSI zertifizierten Smart Meter Gateway als Kommunikationseinheit ausgestattet sind, sollen künftig wichtige Elemente in intelligenten Netzen sicher vernetzen. Die Autoren sehen darin einen wesentlichen Beitrag zur Erreichung der Klima- und Energiewendeziele. Gleichzeitig verweisen sie auf den anhaltenden Branchendialog, in dem die wesentlichen technischen Eckpunkte und die daraus resultierenden BSI-Standards festgelegt werden. Dazu haben die Behörde und das Bundeswirtschaftsministerium Ende Juli den Entwurf eines „Stufenmodells zur Weiterentwicklung der Standards für die Digitalisierung der Energiewende“ zur Diskussion gestellt. Das Modell beschreibt die schrittweise Weiterentwicklung des intelligenten Messsystems durch die Einführung neuer Funktionalitäten über vier Stufen hinweg „zur Umsetzung gesetzlicher Vorgaben“, wie es im Entwurf heißt. Nach einer konsolidierten Fassung im Dezember soll es bis Ende des ersten Quartals 2021 dann ein „abgestimmtes Stufenmodell“ − noch nicht die finale Fassung − geben. Damit soll jedoch zumindest die Grundlage für die Erarbeitung weitergehender technischer Eckpunkte geschaffen sein.

Bis es soweit ist, wird in der Diskussion um IT-Sicherheit das Home Office weiter eine wesentliche Rolle spielen. Das deutete BSI-Präsident Arne Schönbohm bei der Vorstellung des Lageberichts an. Bring Your Own Device (BYOD) werde vielfach noch von Unternehmen geduldet, um die Arbeitsfähigkeit ihrer Belegschaft in Corona-Zeiten zu gewährleisten. In der akuten Situation habe er durchaus Verständnis dafür. Jetzt, nachdem sich vieles eingespielt habe, gelte es, dieses „neue Normal“ nachhaltig und sicher zu gestalten. „Tun wir dies nicht, dann werden wir die Folgen in einigen Wochen oder Monaten spüren“, prophezeite Schönbohm. Wer von der Digitalisierung profitieren wolle, dürfe es Angreifern nicht zu leicht machen. E&M

Montag, 14.12.2020, 09:06 Uhr
Fritz Wilhelm

Haben Sie Interesse an Content oder Mehrfachzugängen für Ihr Unternehmen?

Sprechen Sie uns an, wenn Sie Fragen zur Nutzung von E&M-Inhalten oder den verschiedenen Abonnement-Paketen haben.
Das E&M-Vertriebsteam freut sich unter Tel. 08152 / 93 11-77 oder unter vertrieb@energie-und-management.de über Ihre Anfrage.