Nachricht

< Wasserstoff-Betriebsversuch in Wiener Gasturbine gestartet
22.08.2023 15:23 Alter: 1 year

Anforderungen an Cybersicherheit wachsen

Mit unseren Rundum Sorglos-Paketen finden wir für sicherheitstechnische Bedürfnisse jederzeit die optimale Lösung.“


Frank Brech, Geschäftsführer EnBW Cyber Security GmbH

Kritische Infrastrukturen wie beispielsweise Energie- und Wasserversorgung sind in immer größerem Maß von automatisierten Systemanbindungen abhängig. Mit der zunehmenden Digitalisierung und Vernetzung steigt auch das Risiko, Ziel eines Cyberangriffs zu werden. Zum Thema sprach THEMEN!magazin mit Frank Brech, Geschäftsführer der EnBW Cyber Security GmbH.

Herr Brech, warum ist Cybersicherheit für Unternehmen der Energiewirtschaft tägliche Herausforderung?

Cybersicherheit ist längst in der Mitte der Gesellschaft angekommen. Sie entscheidet darüber, ob unser digitalisierter Alltag funktioniert. Die zunehmende Digitalisierung in den Energie- und Wasserinfrastrukturen erhöht die Anfälligkeit gegenüber Cyberattacken. Gleichzeitig stehen den Angreifenden immer leistungsfähigere Werkzeuge und Methoden zur Verfügung. Zudem steigt die Abhängigkeit von automatisierten Prozessen und Systemen immer weiter an. Laut Branchenverband Bitkom waren in den vergangenen zwei Jahren allein in Deutschland neun von zehn Firmen von Datenklau, Spionage oder Sabotage betroffen. Der hierdurch entstandene, jährliche Schaden wird auf 203 Milliarden Euro geschätzt. Wir verzeichnen eine stetig wachsende Bedrohungslage. Diese stellt Unternehmen und Behörden vor immer größere Herausforderungen. Dabei passieren 72% der Angriffe immer noch durch den „Faktor Mensch“, beispielsweise durch Datenpreisgabe bei Phishing-Mails oder unsichere Passwörter.

Wie sehen Sie das Verhältnis von Datenschutz und Datensicherheit?

Wann immer für die Speicherung, das Auslesen oder die Weiterverarbeitung von personenbezogenen Daten informationstechnische Systeme zum Einsatz kommen, gibt es zahlreiche technische Berührungspunkte zwischen Datenschutz und Datensicherheit. Vor dem Hintergrund der fortschreitenden Digitalisierung, dem flächendeckenden Rollout von Intelligenten Messsystemen und darauf aufbauenden neuen Wertschöpfungsnetzwerken müssen Fragen des Datenschutzes bei der Datennutzung frühzeitig beachtet werden. Die Lösung ist das Wissen, welche Gefahren drohen und wie man ihnen begegnet. Essentiell für den eigenen Schutz sind die aktuelle und zukünftige Gesetzeslage sowie branchenspezifische Standards und Normen. Damit lernen wir, Gefährdungen und Risiken einzuschätzen und Versäumnisse zu vermeiden. Denn Unternehmen und Behörden sind selbst für den Schutz vor existierenden Gefahren im beruflichen Alltag und der Sensibilisierung ihrer Mitarbeiter und Mitarbeiterinnen verantwortlich.

Welche Schäden durch Cyberattacken sind am häufigsten?

Schäden entstehen durch Datendiebstahl in Verbindung mit Erpressung, Produktionsausfällen, Abgreifen von Patentinformationen sowie Image- und Reputationsschäden. Auch die Erpressung mit gestohlenen Daten oder verschlüsselten Daten ist weit verbreitet. Zunehmend werden auch datenschutzrechtliche Maßnahmen bekannt, (z. B. das Abziehen von Kundeninformationen) oder Patentrechtsverletzungen (auch schon vor der Anmeldung). Auch der Imageschaden bei Kunden oder Lieferanten ist nicht zu unterschätzen ebenso wie eine negative Medienberichterstattung. Ein wesentlicher Faktor sind die Kosten für Ermittlungen und Ersatzmaßnahmen und die Kosten für Rechtsstreitigkeiten.

Die Lage der IT-Sicherheit in Deutschland 2022 im Überblick, Quelle: BSI

Mit welchem Leistungs- und Lösungsportfolio kann Ihr Unternehmen punkten?

Mit der EnBW Cyber Security GmbH als neuer Konzerntochter reagiert die EnBW auf die gestiegene Nachfrage nach Sicherheitslösungen. Kunden profitieren von einem umfassenden Lösungsportfolio – von der Analyse über die Beratung bis zur Umsetzung. Das Angebot der EnBWTochter richtet sich an KRITIS-Unternehmen aus der Energie-, Wasser-, Gesundheits- und Telekommunikationsbranche sowie zunehmend an Städte, Kommunale Verwaltungen und Behörden. Ebenso stehen Produktionsunternehmen aus dem Automobil- und Maschinenbaubereich im Fokus. Unsere Kunden erhalten umfassende Lösungen von der Analyse über die Beratung bis zum fertigen Betriebsprodukt – alles aus einer Hand. Unser Leistungsspektrum umfasst die Cybersicherheitsanalyse von Unternehmen und Behörden (zum Beispiel durch Penetrationstests oder einen IT Quick-Check), die begleitende Beratung, um auf den Stand der Technik zu gelangen sowie die Überwachung der IT- und OT-Infrastrukturen auf mögliche Anomalien. Dies erfolgt mit erfahrenen Analysten in unserem Cyber Defence Center. Im Falle eines möglichen Angriffs gehen wir auf Ursachenforschung mit Forensikern und Krisenmanagern. Unsere Lösungen sind für KRITIS, Non-KRITIS Unternehmen, produzierendes und verarbeitendes Gewerbe sowie kommunale Verwaltung und Behörden konzipiert.

Wie gehen Sie dabei konkret vor?

In einer ersten Stufe verschaffen wir uns einen Überblick. Wir prüfen den aktuellen Cyber-Sicherheits-Status auf Basis relevanter Anforderungen, anerkannter und bewährter Normen, Prüfstandards, Rahmenwerke sowie einschlägiger Gesetze. Dazu nutzen wir zum Beispiel die bereits genannten Penetrationstests und IT Quick-Checks. Wir simulieren mögliche Angriffe und können so helfen, Sicherheitslücken zu identifizieren und zu schließen. Auch eine IT- und OT-Architekturanalyse kann sehr sinnvoll sein. Diese kombinieren wir häufig mit einem entsprechenden Workshop. Wichtig ist ebenso die Sensibilisierung der Mitarbeiter. Hierfür bieten wir unternehmensspezifische Phishing-Kampagnen an.

Bieten Sie auch einen Managed Security Service an?

Wegen des Fachkräftemangels haben es Unternehmen und Behörden schwer, eigene Cyber Security Spezialisten in ausreichender Anzahl einzustellen. Daher geht der Trend branchenübergreifend eindeutig zum Managed Security Service, den wir in unserem eigenen Cyber Defence Center anbieten. Dort nutzen wir führende Technologien aus Europa, die zum Beispiel Netzwerkverkehr sowie IT- und OT-Daten analysieren und auf Anomalien überprüfen. Auf Wunsch unserer Kunden finden die Analysen in deren Netzen statt, so dass keine Daten das jeweilige Netz verlassen. Für Kunden, deren Systeme und Daten sich bereits in der Cloud befinden, bieten wir selbstverständlich entsprechende Lösungen an.

 

Wir danken für das Gespräch.

www.enbw-cybersecurity.com