Nachgefragt
Höchstmaß an Sicherheit gewährleistet
Montag, 19. Dezember 2016, 12:30 Uhr
Ende November in Deutschland. Hunderttausende von Kunden der Deutschen Telekom hatten Probleme. Kein Telefon, kein Netz, kein Fernsehen. Hacker hatten es auf eine Schwachstelle der Router abgesehen. Wir haben mal bei denen nachgefragt, die tagtäglich für Strom, Gas und Wärme sorgen. Wie sicher sind die Netze...
Carsten Pfoh in der Netzleitstelle der EVN (Foto: nnz)
Natürlich sind die Infrastrukturen der Energieversorgung potentielle Ziele von digitalen Angriffen. Das wissen die beiden Geschäftsführer der Energieversorgung Nordhausen (EVN), Mario Laufer und Rolf Göppel. Beide verweisen im Gespräch mit der nnz auf die Tatsache, dass die EVN sogar ein Mehrfachziel sein könnte.
"Das sind zum einen unsere Kundendaten. Die sind ein durchaus beliebtes Angriffsziel von Hackern, doch wir halten dagegen und das nicht nur mit technischen Mitteln wie immer komplizierter werdenden Firewalls", erklärt Mario Laufer. Das Unternehmen setzt neben diesen technischen Mitteln seit Jahren verstärkt auf die Schulung der Mitarbeiter. Sie müssen sensibilisiert sein im Umgang mit Daten. Wissen und Wachsamkeit sind hierbei eine nahezu unschlagbare Symbiose. Lieber einmal bei einer Mail mehr in der IT des Unternehmens nachfragen als einmal zuwenig.
Die Angriffe von außen werden immer raffinierter. Jüngstes Beispiel sind die getarnten Bewerbungen auf ausgeschriebene Stellen. Das bestätigen auch andere Unternehmen. Diese Bewerbungen seien so professionell gestaltet, dass sie mehr als nur Interesse wecken. Im Anhang und selbst in der Mail sind dann die Viren versteckt, die - einmal aktiviert - nicht nur den Rechner, sondern das gesamte Netzwerk infizieren.
Der andere zu schützende Bereich ist die reale Infrastruktur der Energieversorgung. Das sind die Blockheizkraftwerke und die Umspannwerke. "Die einzelnen Bereiche muss man sich wie Käseglocken vorstellen. Sie sind nicht nur besonders geschützt, sondern können bei einem Ausfall infolge eines Hackerangriffs oder einer anderen Störung von Automatik auf Hand umgestellt werden. Die Steuerungssoftware ist bei diesen Punkten nicht mit der Außenwelt, also nicht mit dem Internet verbunden", erläutert Rolf Göppel. So sorgen zum Beispiel mehrfach verschlüsselte Datenverbindungen für die höchstmögliche Sicherheit.
Was aber passiert, wenn die überregionalen Netze der großen Anbieter, Opfer einer Hacker-Attacke werden? "Dann sind auch wir machtlos", sagen sowohl Laufer als auch Göppel. Beide verweisen jedoch darauf, dass natürlich auch deren Betreiber genau die gleichen Schutzmaßnahmen implementiert haben. Dazu sind sowohl die regionalen Verteilnetzbetreiber als auch die überregionalen Übertragungsnetzbetreiber gesetzlich verpflichtet. Und: nach den jüngsten Hacker-Angriffen sind Betreiber kritischer Infrastrukturen darüber hinaus auch verpflichtet worden ein Informationssicherheitsmanagementsystem aufzubauen, so eine neue Verordnung aus dem Bundesinnenministerium.
Peter-Stefan Greiner
Autor: red
Carsten Pfoh in der Netzleitstelle der EVN (Foto: nnz)
Natürlich sind die Infrastrukturen der Energieversorgung potentielle Ziele von digitalen Angriffen. Das wissen die beiden Geschäftsführer der Energieversorgung Nordhausen (EVN), Mario Laufer und Rolf Göppel. Beide verweisen im Gespräch mit der nnz auf die Tatsache, dass die EVN sogar ein Mehrfachziel sein könnte.
"Das sind zum einen unsere Kundendaten. Die sind ein durchaus beliebtes Angriffsziel von Hackern, doch wir halten dagegen und das nicht nur mit technischen Mitteln wie immer komplizierter werdenden Firewalls", erklärt Mario Laufer. Das Unternehmen setzt neben diesen technischen Mitteln seit Jahren verstärkt auf die Schulung der Mitarbeiter. Sie müssen sensibilisiert sein im Umgang mit Daten. Wissen und Wachsamkeit sind hierbei eine nahezu unschlagbare Symbiose. Lieber einmal bei einer Mail mehr in der IT des Unternehmens nachfragen als einmal zuwenig.
Die Angriffe von außen werden immer raffinierter. Jüngstes Beispiel sind die getarnten Bewerbungen auf ausgeschriebene Stellen. Das bestätigen auch andere Unternehmen. Diese Bewerbungen seien so professionell gestaltet, dass sie mehr als nur Interesse wecken. Im Anhang und selbst in der Mail sind dann die Viren versteckt, die - einmal aktiviert - nicht nur den Rechner, sondern das gesamte Netzwerk infizieren.
Der andere zu schützende Bereich ist die reale Infrastruktur der Energieversorgung. Das sind die Blockheizkraftwerke und die Umspannwerke. "Die einzelnen Bereiche muss man sich wie Käseglocken vorstellen. Sie sind nicht nur besonders geschützt, sondern können bei einem Ausfall infolge eines Hackerangriffs oder einer anderen Störung von Automatik auf Hand umgestellt werden. Die Steuerungssoftware ist bei diesen Punkten nicht mit der Außenwelt, also nicht mit dem Internet verbunden", erläutert Rolf Göppel. So sorgen zum Beispiel mehrfach verschlüsselte Datenverbindungen für die höchstmögliche Sicherheit.
Was aber passiert, wenn die überregionalen Netze der großen Anbieter, Opfer einer Hacker-Attacke werden? "Dann sind auch wir machtlos", sagen sowohl Laufer als auch Göppel. Beide verweisen jedoch darauf, dass natürlich auch deren Betreiber genau die gleichen Schutzmaßnahmen implementiert haben. Dazu sind sowohl die regionalen Verteilnetzbetreiber als auch die überregionalen Übertragungsnetzbetreiber gesetzlich verpflichtet. Und: nach den jüngsten Hacker-Angriffen sind Betreiber kritischer Infrastrukturen darüber hinaus auch verpflichtet worden ein Informationssicherheitsmanagementsystem aufzubauen, so eine neue Verordnung aus dem Bundesinnenministerium.
Peter-Stefan Greiner
