Kontakt
QR-Code für die aktuelle URL

Pressemitteilung Box-ID: 1095796

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Deutschland http://www.8com.de
Ansprechpartner:in Frau Felicitas Kraus +49 30 3030808914
Logo der Firma 8com GmbH & Co. KG

Energiewende: Herausforderungen für die Cybersicherheit

Die Energiewende ist in vollem Gange. Doch dabei sollte die Cybersicherheit nicht zu kurz kommen. Denn die neue Technologie bringt auch neue Angriffsvektoren mit sich.

(PresseBox) (Neustadt an der Weinstraße, )
Erneuerbare Energien gewinnen im Zuge der Energiewende immer mehr an Relevanz. Doch die Abkehr von fossilen Energieträgern erfordert in vielen Fällen auch einen Umbau der Infrastruktur. Dabei sollte man allerdings die Cybersicherheit nicht außer Acht lassen, wie ein Bericht der britischen Denkfabrik Royal United Service Institute (RUSI) warnend unterstreicht. Sicherheitslücken könnten demnach in allen Bereichen, von Kraftwerken bis hin zu intelligenten Zählern, existieren und Energieversorger und ihre Kunden gefährden. Bereits jetzt zählt die Energiebranche zu den besonders gefährdeten Bereichen. Spionagekampagnen, Ransomware-Angriffe oder Sabotageakte seien jederzeit möglich.

Der Umbau des gesamten Versorgungssystems auf erneuerbare Energien könne zu weiteren Angriffsvektoren für Cyberkriminelle und -terroristen führen, wie das RUSI warnt. Insbesondere fünf Bereiche nennt der Think Tank in seinem aktuellen Bericht, sowohl auf Versorger- als auch auf Verbraucherseite.
  1. Eines der Hauptziele für Cyberangriffe sind Supervisory Control and Data Acquisition Systeme, kurz SCADA-Systeme. Sie werden für das Management industrieller Netzwerke genutzt. Viele dieser Systeme sind veraltet. Manchmal sind sie sogar so alt, dass sie nicht einmal mehr Updates und Sicherheitspatches erhalten können, ohne einen Ausfall zu riskieren. Auch eine komplette Neustrukturierung solcher Systeme ist manchmal nicht ohne Weiteres möglich, da auch hier das Risiko eines Ausfalls gegeben ist. Sind solche sogenannten Legacy-Systeme mit dem Internet verbunden, stellen sie ein veritables Sicherheitsrisiko dar.
  2. Auch das zweite der im Bericht genannten Probleme betrifft die SCADA-Systeme, diesmal allerdings solche neueren Datums. Sie verfügen häufig über Schnittstellen, über die auch der Remote-Zugriff auf bestimmte Bereiche des Netzwerks möglich ist. Hapert es dann am Zugangs- oder Patchmanagement, können solche Anwendungen ebenfalls zu einem Sicherheitsrisiko werden.
  3. Als dritte Risikoquelle haben die Sicherheitsforscher des RUSI die Software-Lieferkette identifiziert. Hier besteht das Risiko eines Supply-Chain-Angriffs. Dabei wird ein an das Netzwerk angeschlossener Dritter gehackt und das eigene Netzwerk über diese Verbindung infiltriert. Welche Auswirkungen ein solcher Angriff haben kann, hat sich im vergangenen Jahr an den Beispielen SolarWinds und Kaseya gezeigt.
  4. Doch nicht nur auf Anbieter- und Unternehmensseite steigen die Cyberrisiken, wie der vierte im Bericht festgehaltene Risikofaktor zeigt. Auch die immer weiter verbreiteten Lithium-Ionen-Akkus, die über ein Batterie Management System (BMS) verfügen, stellen ein potenzielles Angriffsziel dar. Cyberkriminelle könnten Schwachstellen bei der Verschlüsselung oder dem Zugriffsmanagement ausnutzen. Hinzu kommen Sicherheitslücken bei den zugehörigen Ladestationen. Hacker könnten sich so Zugriff auf verbundene Netzwerke verschaffen, oder das Gerät einem Botnetz hinzufügen.
  5. Der fünfte und letzte genannte Angriffsvektor bezieht sich auf das Internet of Things (IoT) und die entsprechenden Geräte. Sie verfügen zwar meist über Internetzugang, jedoch lassen die Sicherheitsvorkehrungen häufig zu wünschen übrig. Updates oder Patches einzuspielen, kann bei IoT-Geräten extrem schwierig, kompliziert oder gar unmöglich sein.
Alle genannten Sicherheitsrisiken betreffen natürlich nicht allein die erneuerbaren Energien, sondern lassen sich durchaus auch auf die konventionelle Energieversorgung anwenden. Trotzdem sollte der Umbau des Versorgungsnetzes im Zuge der Energiewende dafür genutzt werden, bestehende Missstände zu beseitigen und darauf zu achten, dass dafür keine neuen Sicherheitsrisiken an anderer Stelle entstehen.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2022, Alle Rechte vorbehalten

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.