Betriebssicherheit ihrer Windparks: IT-Sicherheit in der Energieerzeugung während der Messe New Energy

Gurit beliefert europäische Windblatthersteller bereits seit 2010 mit qualitativ hochwertigen, kosteneffizienten Windblattformen und zugehöriger Ausrüstung. / Foto: HB

Wenn plötzlich ein anderer die Anlage steuert – Thema IT-Sicherheit in der Energieerzeugung während der Messe New Energy

(WK-intern) – „Ich zeige Ihnen jetzt nicht, wie wir in die Firma eindringen, aber die Türen haben wir schon gefunden.“

Die Live-Vorführung von Markus Manzke von der Firma zer0bs.de aus Kiel war eine friedliche Demonstration der Möglichkeiten, die auch kriminelle Hacker beherrschen.

Den Workshop über IT-Sicherheit während der Messe New Energy Husum hatten das Clustermanagement Digitale Wirtschaft Schleswig-Holstein (DiWiSH), die Netzwerkagentur Erneuerbare Energien (EE.SH) und der Branchenverband watt_2.0 e. V. organisiert.

Vor den Augen der Zuschauer, die sich um die Betriebssicherheit ihrer Windparks, Biogas- und Solar-Anlagen Sorgen machen, fand Markus Manzke unter anderem bei Fluggesellschaften Hintertüren, die offensichtlich seit Jahren nicht mehr gepflegt wurden. Er erinnerte daran, dass schon Hochöfen im laufenden Betrieb gekapert wurden – „Alles, was Sie bislang gesteuert haben, steuert dann jemand anderes.“ Bis ins Darknet, jenen Bereich des Internets, in dem jeder unerkannt surfen kann, führte der Referent die Gäste. Ihm ging es darum, die Werkzeuge vorzuführen, derer sich Verbrecher bedienen. Wer sie kontrolliert auf seinen eigenen Seiten anwende, könne damit durchaus Schwachstellen bei sich selbst entdecken – und sie schließen.

Funktionalität vor Sicherheit zu stellen sei gefährlich, bestätigte Thomas Holst von der Husumer Firma bt Nord. Er riet dringend dazu, das eigene System gründlich zu analysieren und einen Maßnahmenplan zu entwickeln. Vor allem gehe es darum, alle Mitarbeiter für das Thema zu sensibilisieren. Immerhin seien laut einer Umfrage des Branchenverbandes Bitkom bereits 69 Prozent aller befragten Firmen Opfer von Daten-Diebstahl, Spionage oder gar Sabotage geworden. Bundesweit sei von einem jährlichen Schaden in Höhe von 22 Milliarden Euro auszugehen. Thomas Holst und weitere der Experten empfahlen daher, ein nach internationalen Normen aufgebautes Informationssicherheits-Managementsystem (ISMS) aufzubauen.

Dr. André Hojka, Fachgruppenleiter IT-Security bei DiWiSH, riet dazu, Sicherheitsfragen nicht auch noch dem IT-Chef zuzuordnen, sondern einen eigenen Manager für IT-Sicherheit zu beschäftigen. Er warnte vor dem Imageschaden, wenn der Staatsanwalt schon vor der Tür stehe und Kunden abspringen würden. Dem schloss sich Dr. Bastian Völker, Fachanwalt für Handels- und Gesellschaftsrecht und Mitglied im Branchenverband watt_2.0, an. Er unterstrich, dass Versicherungen nicht zahlten, wenn Mindestanforderungen nicht erfüllt seien. Gerade im IT-Bereich komme es oft zu lang anhaltenden Streitereien von Sachverständigen, weil Gerichte besonders in diesen Fragen auf Unterstützung angewiesen seien. Gesellschafter suchten dann schnell bei den Geschäftsführern nach Schuldigen.

„Mit diesem Workshop zur IT-Sicherheit sind wir auf Nachfragen aus der Erneuerbare-Energie-Branche in Schleswig-Holstein eingegangen“, berichtete EE.SH-Projektmanager Axel Wiese, der die Veranstaltung moderierte. „Heute konnten wir nur einen ersten Überblick geben. Als nächstes planen wir ein vertiefendes Seminar, das noch spezieller auf die Anforderungen an die Datensicherheit im Bereich der Energieerzeugung eingeht.“

PM: EE-SH

Foto: HB

Weitere Beiträge:



Diesen Artikel weiterempfehlen:






Top