Energieversorger lernen Abwehr von Hackerangriffen
Das Energieunternehmen Innogy hat gestern das erste Trainingszentrum für Energieversorger zur Abwehr von Hackerangriffen im deutschsprachigen Raum eröffnet.
In dem Trainingszentrum in Essen können Betreiber von Stromnetzen erproben, wie sie einen Hackerangriff abwehren können. Mit der „CyberRange-e" bietet Innogy ab sofort eine hochmoderne Trainingsakademie, um Bedrohungen rechtzeitig zu erkennen, die passenden Schutz- und Abwehrmaßnahmen einzuleiten und damit den Umgang mit einem Cyberangriff zu üben.
<sub>Neue Angriffsqualität und zunehmende Digitalisierung</sub>
Wannacry, Notpetya oder Spectre/Meltdown seien Ausdruck einer neuen Qualität von Cyberangriffen und IT-Sicherheitsvorfällen, gleichzeitig schritten Digitalisierung und Vernetzung von IT-Systemen voran, wodurch sich die Abhängigkeit von funktionierenden IT-Systemen täglich vergrößere, erklärte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Diese Kombination aus neuer Angriffsqualität und zunehmender Digitalisierung hebe die Gefährdungslage auf ein neues Niveau, mit der sich insbesondere Betreiber Kritischer Infrastrukturen auseinandersetzen müssten. Auf Basis der Regelungen des IT-Sicherheitsgesetzes stehe das BSI als die nationale Cybersicherheitsbehörde Kritis-Betreibern dabei mit Rat und Tat zur Seite, so Schönbohm.
Mit dem Trainingszentrum gibt das Energieunternehmen die passende Antwort auf diese neuartige Bedrohung. Das Unternehmen will nicht nur die Kompetenzen der eigenen Mitarbeiter verbessern, sondern die Trainings auch für Mitarbeiter von Stadtwerken und anderen Netzbetreibern öffnen. Auf 450 Quadratmetern proben bis zu zwölf Netz- und IT-Spezialisten in einwöchigen Trainings den Ernstfall. Hierbei werden auch War-Gaming-Methoden eingesetzt, bei denen die Teilnehmer gegen echte Hacker antreten müssen. Das Besondere: Die Schulungen sind speziell auf die Bedürfnisse und Fähigkeiten der Nutzer zugeschnitten und simulieren reale Bedingungen des Stromnetzes. Teil des Trainingszentrums sind daher auch echte Steuerungsanlagen einer Netzleitstelle, mehrere Umspannanlagen sowie die entsprechende IT-Infrastruktur.
<sub>Hohe Schäden durch Hackerangriffe</sub>
NRW-Wirtschafts- und Digitalminister Prof. Dr. Andreas Pinkwart stellt fest, dass die Industrie in Nordrhein-Westfalen, insbesondere die Energiebranche, mit ihrer hochsensiblen Infrastruktur vor besonderen Herausforderungen stehe, wenn es um den Schutz von Daten, Verfahren und Prozessen gehe. Denn die wirtschaftlichen Schäden, die im Zuge eines Hackerangriffs durch Produktionsausfälle, Datendiebstahl oder die aufwendige Wiederherstellung von Daten drohten, könnten erheblich sein. Es sei wichtig, dass sich Industrie, öffentliche Einrichtungen und die Forschungslandschaft vor unberechtigten Zugriffen schützen könnten, so Dr. Pinkwart.
Für das Trainingszentrum hat man sich ganz bewusst für den Standort Essen als Energiehauptstadt Deutschlands entschieden. Oberbürgermeister Thomas Kufen freut sich über diese Wahl. Die Digitalisierung berge ein enormes Potenzial – aber auch Herausforderungen. Denn auch das Leben und Arbeiten im Netz habe seine Schattenseiten: Cyberkriminalität könne für Unternehmen und Behörden zur realen Bedrohung werden. Er sei stolz darauf, dass man gemeinsam in Essen das erste Trainingszentrum im deutschsprachigen Raum eröffne, das es sich gezielt zur Aufgabe gemacht habe, Unternehmen und deren Mitarbeiter aktiv auf Hackerangriffe vorzubereiten und zu schützen.
<sub>Nutzer sensibilisieren</sub>
Bei Innogy hat das Thema Cybersicherheit bereits seit langer Zeit höchste Priorität. Die zentral koordinierte Konzernsicherheit besteht aus rund 130 Mitarbeitern, von denen sich die meistern ausschließlich um die Themen Cybersicherheit, Informationssicherheit und Datenschutz kümmern. Schon vor drei Jahren hat man das „Human Firewall“-Projekt aufgelegt. Der Kerngedanke dabei: Die Systeme können noch so ausgefeilt sein, sie bringen aber nichts, wenn die Nutzer nicht sensibilisiert sind. Florian Haacke, Leiter Konzernsicherheit stellt fest, dass man im Unternehmen mehr mache, als der Gesetzgeber vorgebe. Wichtig sei, dass Security fester Bestandteil der Digitalisierung und der Arbeitskultur jedes einzelnen Mitarbeiters sei. Es gibt dazu beispielsweise Lernvideos, Schulungen, Live-Hacks und mit dem interaktiven Spiel „what the hack!“ auch Gamification-Methoden.
Passend zu diesem Artikel
Die Präventionsplakette des Netzwerkes „Zuhause sicher“ soll potenziellen Einbrechern bereits vor dem Einbruchsversuch signalisieren, dass ein Gebäude abgesichert ist und sie somit abwehren.
Der Einsatz von Schutznebelsystemen hat sich in unterschiedlichen Bereichen vielfach bewährt – blickdichter Nebel zwingt professionelle Täter zum Abbruch.
Mit Fenster- und Sicherheitssystemen von Geze trägt eine Wiener Mittelschule zu einem sicheren Unterrichtsalltag bei und sorgt für eine optimierte Energieeffizienz.