Nachricht

< Mit ECM erfolgreich digital arbeiten im „New Normal“
13.07.2020 16:11 Alter: 4 yrs

Energie für eine sichere digitale Zukunft

Die Energieversorgung zählt neben Krankenhäusern oder auch Wasserwerken zu den sogenannten „besonders systemkritischen Strukturen“. Die damit verbundenen IT-und OT-Netze rücken regelmäßig in den Fokus von Hackern. Die EnBW Energie Baden-Württemberg AG (EnBW) bekämpft die kriminellen Angreifer Hand in Hand mit dem LKA Baden-Württemberg (LKA BW). Um diese Zusammenarbeit zu vertiefen, haben Innenminister Strobl und EnBW-Chef Mastiaux im Mai 2020 eine Kooperation aus der Taufe gehoben. Ziel dieser Initiative ist die Verbesserung der Cybersicherheit für Städte und Kommunen, Wirtschaft und Gesellschaft sowie die Stadtwerke und das Gesundheitswesen in Baden-Württemberg.   Die Corona-Krise treibt die Digitalisierung vieler Branchen voran. Jüngst hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Hackern gewarnt, welche die oft noch unerfahrenen Nutzer gezielt ansprechen. So wurden in den vergangenen Tagen Chefs und Mitarbeiter im Homeoffice von Betrügern aufgefordert, persönliche und Betriebsdaten auf gefälschten Webseiten preiszugeben. Die Täter geben sich als „vermeintliche Institutionen zur Beantragung von Soforthilfegeldern“ aus und waren in einigen Fällen leider erfolgreich.


Dr. Wolfgang Eckert, GE Leiter Systemkritische Infrastruktur, EnBW, Foto EnBW

Auch wenn die Versorgungsbranche aktuell noch stark im Bann der COVID-19-Pandemiesteht, so sind schon heute zwei Dinge klar. Erstens, die Krise wird irgendwann vorbei sein und zweitens, die Herausforderungen und Aufgaben
sind immer noch da. Grund genug, sich bereits jetzt Gedanken zu machen, wie
man diesen Herausforderungen begegnen und die evidenten Chancen nutzen kann.

Ein Milliardenschaden

Der gesamtwirtschaftliche Schaden durch Cyber-Erpressungen, Blackouts und Datendiebstahl ist immens: Der Branchenverband Bitkom rechnet mit über zehn Mrd. Euro Verlust für deutsche Unternehmen – allein im Jahr
2019. Zu den Zielen der Cyber-Kriminellen zählen neben Wirtschaftsunternehmen aber auch Infrastruktureinrichtungen wie Krankenhäuser sowie die Energieversorger – und damit nicht zuletzt auch die EnBW. Als Betreiber von Sonnen-, Wind-, Wasser-, Atom- und Kohlekraftwerken ist die EnBW nicht nur für die Versorgung der Bevölkerung
verantwortlich, sondern auch für den Schutz all ihrer Anlagen. Deshalb hat Deutschlands drittgrößter Energieversorger in den vergangenen Jahren den Ausbau systemkritischer Infrastrukturen vorangetrieben und besitzt
mittlerweile eine richtungsweisende Expertise im Sicherheitsmanagement
komplexer IT-Strukturen. Rund 200 Mitarbeiter arbeiten bei der EnBW rund um die Uhr für Cybersicherheit und -abwehr; mehr als 50 Mio. Euro investiert das Unternehmen jährlich in sichere Informationstechnologie
plus entsprechende Abwehrmaßnahmen. Als erster Kraftwerksbetreiber Deutschlands hat EnBW das IT-Sicherheitsgesetz vollständig umgesetzt. Dazu zählen zum Beispiel IT-Zonenkonzepte, Sicherheitsgateways
oder auch Security Operations Center. Täglich wehrt die EnBW damit mehr als 1.000 Cyberattacken ab. Die tatsächliche Anzahl der Angriffe dürfte allerdings noch deutlich höher ausfallen, wird jedoch automatisch von
den Abwehrsystemen geblockt und fließt deshalb gar nicht erst in die Statistik ein.

Der Hack aus Russland

Einige Attacken auf die Netze der EnBW waren spektakulär: 2017 versuchten Hacker, vermutlich aus dem Umfeld des russischen Geheimdienstes, in die IT-Infrastruktur der NetCom BW einzudringen (einem Tochterunternehmen der
EnBW). Dabei wurde zuerst der Rechner eines europaweit agierenden Telekommunikationsdienstleisters gehackt, mit dem die NetCom zusammengearbeitet hat. Über einen Wartungszugang hatten die Angreifer dann den Zugang zu einem Switch der NetCom erzwingen wollen. Der Versuch
wurde bereits im Vorfeld erkannt, die Sicherheitsmaßnahmen haben sich hundertprozentig bewährt.

Enge Zusammenarbeit mit dem LKA Baden-Württemberg und darüber hinaus

Die EnBW unterstützt mit dem Bau und dem Betrieb sicherer Netze die Maßnahmen der Aufsichtsbehörden und des LKA BW für die Cybersicherheit im Lande. Eine Zusammenarbeit aller Beteiligten eröffnet Synergien für eine
sichere Grundversorgung des Landes. Deshalb kooperiert die EnBW bereits seit vielen Jahren mit LKA und Aufsichtsbehörden. Diese Zusammenarbeit wurde jetzt nochmals intensiviert. Das gemeinsame Ziel: Zukünftig
soll Baden-Württemberg eine Vorreiterrolle in der Cyber- Abwehr übernehmen. Dazu sind gemeinsame Präventionsmaßnahmen geplant, sowie die Vernetzung von Experten, der Austausch von Know-how und nicht zuletzt eine standardisierte Aus- und Weiterbildung. Hierfür haben
Anfang Mai 2020 Innenminister Strobl und EnBW Chef Mastiaux einen Kooperationsvertrag auf den Weg gebracht und unterschrieben. Auf Seiten der EnBW ist vor allem der Geschäftsbereich „Systemkritische Infrastruktur“
gefordert, der mit seinem Engagement zeigt, dass die EnBW nicht nur Energie, sondern auch eine sichere digitale Zukunft beherrscht.

Full Kritis Services

Das interne Cybersecurity-Team der EnBW wird von Dr. Michael Ebner geleitet. Die Erfahrung und das Know-how seiner Mannschaft können nun auch Kunden und Marktpartner nutzen. Dafür sorgt der junge Unternehmensbereich „Full Kritis Services“ (FKS) unter der Führung von Frank Brech. Die Angebotspalette der FKS reicht von der Erstanalyse der IT-Infrastruktur über die Beseitigung von Schwachstellen, Sicherheitsaudits und Zertifizierungen bis hin zur kontinuierlichen Überwachung von IT- und OTNetzen. Dies geschieht auch mit Hilfe simulierter Angriffe zur Entdeckung von Schwachstellen – ein probates Mittel zur Sicherung der eigenen IT-/OT-Infrastruktur. So werden Unternehmen bereits im Vorfeld dem geplanten IT-Sicherheitsgesetz 2.0 gerecht, welches wahrscheinlich noch 2020 in Kraft treten wird. Es wird die Security- Anforderungen sowie mögliche Strafen an Unternehmen nochmals deutlich erhöhen.

Die EnBW schätzt die Lage realistisch ein: Außer typischen und leicht erkennbaren Angriffen werden zukünftig komplexe Angriffsszenarien zunehmen. Deshalb bietet das Unternehmen seinen Kunden automatisierte
Cyber-Sicherheitslösungen an, zum Beispiel Machine Learning-Prozesse und Künstliche Intelligenz für die Anomalie- Erkennung. Diese selbstlernenden Prozesse erkennen digitale Einbruchsversuche besser als ein Mensch. Und sollten die Bytes doch schon in den Brunnen gefallen sein, bietet die EnBW auch Hilfe beim Krisenmanagement und Unterstützung im Angriffsfall. Damit
es nicht soweit kommt, lohnt im Vorfeld ein Gespräch mit den EnBW-Spezialisten inklusive einer schnellen und diskreten Ad-hoc-Bewertung der jeweiligen Sicherheit.

Weitere Information unter: www.enbw.com