Bei der Eröffnung des Trainingszentrums (v. l): Florian Haacke, Thomas Kufen, Uwe Tigges, Prof. Dr. Andreas Pinkwart, Arne Schönbohm
Foto: Innogy SE

IT-Sicherheit

Energieversorger lernen Abwehr von Hackerangriffen

Das Energieunternehmen Innogy hat gestern das erste Trainingszentrum für Energieversorger zur Abwehr von Hackerangriffen im deutschsprachigen Raum eröffnet.

In dem Trainingszentrum in Essen können Betreiber von Stromnetzen erproben, wie sie einen Hackerangriff abwehren können. Mit der „CyberRange-e" bietet Innogy ab sofort eine hochmoderne Trainingsakademie, um Bedrohungen rechtzeitig zu erkennen, die passenden Schutz- und Abwehrmaßnahmen einzuleiten und damit den Umgang mit einem Cyberangriff zu üben.

Neue Angriffsqualität und zunehmende Digitalisierung

Wannacry, Notpetya oder Spectre/Meltdown seien Ausdruck einer neuen Qualität von Cyberangriffen und IT-Sicherheitsvorfällen, gleichzeitig schritten Digitalisierung und Vernetzung von IT-Systemen voran, wodurch sich die Abhängigkeit von funktionierenden IT-Systemen täglich vergrößere, erklärte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Diese Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung hebe die Gefährdungslage auf ein neues Niveau, mit der sich insbesondere Betreiber Kritischer Infrastrukturen auseinandersetzen müssten. Auf Basis der Regelungen des IT-Sicherheitsgesetzes stehe das BSI als die nationale Cybersicherheitsbehörde Kritis-Betreibern dabei mit Rat und Tat zur Seite, so Schönbohm.

Mit dem Trainingszentrum gibt das Energieunternehmen die passende Antwort auf diese neuartige Bedrohung. Das Unternehmen will nicht nur die Kompetenzen der eigenen Mitarbeiter verbessern, sondern die Trainings auch für Mitarbeiter von Stadtwerken und anderen Netzbetreibern öffnen. Auf 450 Quadratmetern proben bis zu zwölf Netz- und IT-Spezialisten in einwöchigen Trainings den Ernstfall. Hierbei werden auch War-Gaming-Methoden eingesetzt, bei denen die Teilnehmer gegen echte Hacker antreten müssen. Das Besondere: Die Schulungen sind speziell auf die Bedürfnisse und Fähigkeiten der Nutzer zugeschnitten und simulieren reale Bedingungen des Stromnetzes. Teil des Trainingszentrums sind daher auch echte Steuerungsanlagen einer Netzleitstelle, mehrere Umspannanlagen sowie die entsprechende IT-Infrastruktur.

Hohe Schäden durch Hackerangriffe

NRW-Wirtschafts- und Digitalminister Prof. Dr. Andreas Pinkwart stellt fest, dass die Industrie in Nordrhein-Westfalen, insbesondere die Energiebranche, mit ihrer hochsensiblen Infrastruktur vor besonderen Herausforderungen stehe, wenn es um den Schutz von Daten, Verfahren und Prozessen gehe. Denn die wirtschaftlichen Schäden, die im Zuge eines Hackerangriffs durch Produktionsausfälle, Datendiebstahl oder die aufwendige Wiederherstellung von Daten drohten, könnten erheblich sein. Es sei wichtig, dass sich Industrie, öffentliche Einrichtungen und die Forschungslandschaft vor unberechtigten Zugriffen schützen könnten, so Dr. Pinkwart.

Für das Trainingszentrum hat man sich ganz bewusst für den Standort Essen als Energiehauptstadt Deutschlands entschieden. Oberbürgermeister Thomas Kufen freut sich über diese Wahl. Die Digitalisierung berge ein enormes Potenzial – aber auch Herausforderungen. Denn auch das Leben und Arbeiten im Netz habe seine Schattenseiten: Cyberkriminalität könne für Unternehmen und Behörden zur realen Bedrohung werden. Er sei stolz darauf, dass man gemeinsam in Essen das erste Trainingszentrum im deutschsprachigen Raum eröffne, das es sich gezielt zur Aufgabe gemacht habe, Unternehmen und deren Mitarbeiter aktiv auf Hackerangriffe vorzubereiten und zu schützen.

Nutzer sensibilisieren

Bei Innogy hat das Thema Cybersicherheit bereits seit langer Zeit höchste Priorität. Die zentral koordinierte Konzernsicherheit besteht aus rund 130 Mitarbeitern, von denen sich die meistern ausschließlich um die Themen Cybersicherheit, Informationssicherheit und Datenschutz kümmern. Schon vor drei Jahren hat man das „Human Firewall“-Projekt aufgelegt. Der Kerngedanke dabei: Die Systeme können noch so ausgefeilt sein, sie bringen aber nichts, wenn die Nutzer nicht sensibilisiert sind. Florian Haacke, Leiter Konzernsicherheit stellt fest, dass man im Unternehmen mehr mache, als der Gesetzgeber vorgebe. Wichtig sei, dass Security fester Bestandteil der Digitalisierung und der Arbeitskultur jedes einzelnen Mitarbeiters sei. Es gibt dazu beispielsweise Lernvideos, Schulungen, Live-Hacks und mit dem interaktiven Spiel „what the hack!“ auch Gamification-Methoden.

Foto: Pixaby

BSI

Gefahr von IT-Angriffen steigt weiter an

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor komplexer werdenden Cyberattacken. BSI-Präsident Arne Schönbohm stellte einen entsprechenden Bericht zur „Lage der IT-Sicherheit in Deutschland 2018“ gemeinsam mit Bundesinnenminister Horst Seehofer vor.

Verwaltungsrat Friedrich P. Kötter, Ministerialdirektorin Dagmar Busch und Brigadegeneral Michael Baumann (v. r.) bei der Sicherheitskonferenz in Berlin.
Foto: Kötter

Veranstaltungen

Kötter-Sicherheitskonferenz thematisiert Urbanisierung

Rund 120 Teilnehmer diskutierten bei der Sicherheitskonferenz „State of Security“ am Brandenburger Tor über wichtige Herausforderungen der Urbanisierung.

Foto: Bundesamt für Sicherheit in der Informationstechnik

BSI

Bericht zur Lage der IT-Sicherheit 2016

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2016 veröffentlicht. Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Arne Schönbohm stellten den Bericht in Berlin der Öffentlichkeit vor.

Schwerpunkt des Kongresses waren die Beziehungen von Mensch-Maschine-KI. Arne Schönbohm und Roboter der Telekom.
Foto: Bernd Schöne

IT-Sicherheit

BSI Kongress 2019: Verteidigung plus Angriff

Mehr Standorte, mehr Stellen und mehr Kompetenz: Beim BSI Kongress 2019 gab es viele Themen zu besprechen. Bernd Schöne hat das Wichtigste zusammengefasst.