Erneuerbare Energien gewinnen im Zuge der Energiewende immer mehr an Relevanz. Doch die Abkehr von fossilen Energieträgern erfordert in vielen Fällen auch einen Umbau der Infrastruktur. Dabei sollte man allerdings die Cybersicherheit nicht außer Acht lassen, wie ein Bericht der britischen Denkfabrik Royal United Service Institute (RUSI) warnend unterstreicht. Sicherheitslücken könnten demnach in allen Bereichen, von Kraftwerken bis hin zu intelligenten Zählern, existieren und Energieversorger und ihre Kunden gefährden. Bereits jetzt zählt die Energiebranche zu den besonders gefährdeten Bereichen. Spionagekampagnen, Ransomware-Angriffe oder Sabotageakte seien jederzeit möglich.
Der Umbau des gesamten Versorgungssystems auf erneuerbare Energien könne zu weiteren Angriffsvektoren für Cyberkriminelle und -terroristen führen, wie das RUSI warnt. Insbesondere fünf Bereiche nennt der Think Tank in seinem aktuellen Bericht, sowohl auf Versorger- als auch auf Verbraucherseite.
Der Umbau des gesamten Versorgungssystems auf erneuerbare Energien könne zu weiteren Angriffsvektoren für Cyberkriminelle und -terroristen führen, wie das RUSI warnt. Insbesondere fünf Bereiche nennt der Think Tank in seinem aktuellen Bericht, sowohl auf Versorger- als auch auf Verbraucherseite.
- Eines der Hauptziele für Cyberangriffe sind Supervisory Control and Data Acquisition Systeme, kurz SCADA-Systeme. Sie werden für das Management industrieller Netzwerke genutzt. Viele dieser Systeme sind veraltet. Manchmal sind sie sogar so alt, dass sie nicht einmal mehr Updates und Sicherheitspatches erhalten können, ohne einen Ausfall zu riskieren. Auch eine komplette Neustrukturierung solcher Systeme ist manchmal nicht ohne Weiteres möglich, da auch hier das Risiko eines Ausfalls gegeben ist. Sind solche sogenannten Legacy-Systeme mit dem Internet verbunden, stellen sie ein veritables Sicherheitsrisiko dar.
- Auch das zweite der im Bericht genannten Probleme betrifft die SCADA-Systeme, diesmal allerdings solche neueren Datums. Sie verfügen häufig über Schnittstellen, über die auch der Remote-Zugriff auf bestimmte Bereiche des Netzwerks möglich ist. Hapert es dann am Zugangs- oder Patchmanagement, können solche Anwendungen ebenfalls zu einem Sicherheitsrisiko werden.
- Als dritte Risikoquelle haben die Sicherheitsforscher des RUSI die Software-Lieferkette identifiziert. Hier besteht das Risiko eines Supply-Chain-Angriffs. Dabei wird ein an das Netzwerk angeschlossener Dritter gehackt und das eigene Netzwerk über diese Verbindung infiltriert. Welche Auswirkungen ein solcher Angriff haben kann, hat sich im vergangenen Jahr an den Beispielen SolarWinds und Kaseya gezeigt.
- Doch nicht nur auf Anbieter- und Unternehmensseite steigen die Cyberrisiken, wie der vierte im Bericht festgehaltene Risikofaktor zeigt. Auch die immer weiter verbreiteten Lithium-Ionen-Akkus, die über ein Batterie Management System (BMS) verfügen, stellen ein potenzielles Angriffsziel dar. Cyberkriminelle könnten Schwachstellen bei der Verschlüsselung oder dem Zugriffsmanagement ausnutzen. Hinzu kommen Sicherheitslücken bei den zugehörigen Ladestationen. Hacker könnten sich so Zugriff auf verbundene Netzwerke verschaffen, oder das Gerät einem Botnetz hinzufügen.
- Der fünfte und letzte genannte Angriffsvektor bezieht sich auf das Internet of Things (IoT) und die entsprechenden Geräte. Sie verfügen zwar meist über Internetzugang, jedoch lassen die Sicherheitsvorkehrungen häufig zu wünschen übrig. Updates oder Patches einzuspielen, kann bei IoT-Geräten extrem schwierig, kompliziert oder gar unmöglich sein.
