Wie sicher sind Stromnetze und Energieversorgung? Studien weisen gerade bei großen Infrastrukturen auf Sicherheitslücken hin. Der Stromanbieter VERBUND setzt auf eine Vielzahl von Maßnahmen – und auf den „Faktor Mensch“. Hundertprozentige Sicherheit gibt es nicht. Das ist im Grunde eine Binsenweisheit. Dennoch zeigt sich gerade im virtuellen Raum: nicht immer sind es ausgefeilte Antiviren- und Computerprogramme, die gegen Betrugsversuche und Hackerattacken im Internet schützen, sondern vor allem das Handeln (oder Nichthandeln) des Menschen. Man könnte auch sagen: Wenn der „User“ nicht mitspielt, helfen auch keine Cybersicherheitsstrategien oder Firewalls gegen Betrugsmails oder Erpressungstrojaner. Mit offenen Augen, Vorsicht und gesunden Hausverstand gilt es im realen, wie auch im digitalen Leben, durch die Welt zu gehen. Dies wird einem besonders bewusst, wenn man auf die fundamentalen Strukturen unseres Lebens blickt, die bedroht werden könnten: Landwirtschaft, Automobilindustrie, Versorgungswirtschaft, Getränke- und Lebensmittelherstellung, Flughäfen, Baubranche, Industrie... Vor allem bei (Hacker-)Angriffen auf unsere Energieversorgung und Stromnetze/-kraftwerke, geht es nicht mehr nur um „lästige Störfaktoren“, ausgelöst von ein paar verschrobenen Freaks, sondern um reale, physische Gefahren und Verbrechen an unserer Gesellschaft. Wie reale Gefahren bei der Energieversorgung aussehen können, zeigt das Beispiel Ukraine. Dort hat ein Hackerangriff im Dezember letzten Jahres auf ein westukrainisches Stromnetzwerk zu einem mehrstündigen Stromausfall geführt. Für tausende Menschen und Institutionen bedeutete das „Black Out“ stundenlang kein Licht und fehlende Stromversorgung. Die Situation war für eine Reihe lebensnotwendiger Infrastrukturen – mitsamt der ukrainischen Hauptstadt Kiew - kritisch. Es war dies der erste Hackerangriff, der ein Stromnetz lahmgelegt hat. Hinter dem Angriff vermutet der ukrainische Geheimdienst SBU Russland. Beweise dafür gibt es aber bis heute nicht. Die zunehmende (virtuelle) Vernetzung und Verbindung zum Internet innerhalb industrieller Systeme eröffnet Cyberkriminellen immer mehr Möglichkeiten zur Fernsteuerung und Manipulation kritischer Kontrollsysteme. Dies bestätigt auch „Kaspersky Lab“, ein global agierendes Unternehmen für Cybersicherheit, in einer aktuellen Studie. Gerade ICS-Komponenten („Industrial Control Systems“ - ICS) bieten eine Reihe „empfindlicher Schwachstellen und Sicherheitslücken bei großen Organisationen“, so der Bericht. Weltweit gibt es laut der Studie 13.698 „dem Internet ausgesetzte“ ICS-Rechner (Hosts). Darunter weisen 91,1(!) Prozent Schwachstellen auf, die aus der Ferne ausgenutzt werden können; 3,3 Prozent beinhalten kritische und remote ausführerbare Schwachstellen. Bewusstsein schärfen, Kraftwerke schützen. „Es gibt keine absolute Garantie dafür, dass eine ICS-Installation zu einem bestimmten Zeitpunkt nicht mindestens eine verwundbare Komponente beinhalten wird“, sagt Andrey Suvorov, Head of Critical Infrastructure Protection bei Kaspersky Lab. Das bedeute aber nicht, dass Fabriken, Kraftwerke oder Smart Cities nicht vor Cyberattacken geschützt werden können. Sicherheitsverantwortliche und Mitarbeiter industrieller Anlagen sollten sich bewusst machen, so Experte Suvorov, dass schwachstellen-behaftete Komponenten innerhalb industrieller Systeme existieren. Zudem wolle man mit der Studie auch das Bewusstsein einer interessierten Öffentlichkeit für dieses Thema schärfen. Österreichs größter Stromanbieter VERBUND setzt schon lange auf eine Reihe ganzheitlicher Sicherheitsmaßnahmen. Generell geht es darum Systeme und sensible Datenanwendungen physisch und virtuell zu schützen. Ebenso wichtig ist es auch das Sicherheitsbewusstsein der Mitarbeiter stetig zu erhöhen. „Unser Virenscanner wird alle 15 Minuten verbessert, aber von der Entdeckung eines neuen Virus bis zu einem effektiven Schutzprogramm können schon 24 Stunden vergehen“, gibt Reinhard Kucera, IT-Security Verantwortlicher bei VERBUND, zu bedenken. Im Zentrum steht der Mensch. Einen guten Eindruck über das engmaschige Sicherheitsnetz von VERBUND vermittelt die Zahl der täglich „nicht“-zugestellten elektronische Nachrichten: etwa 15.000 E-Nachrichten erreichen die Mitarbeiter pro Tag nicht. 30 % aller Mails werden gar nicht zugestellt, weil sie von verdächtigen Absendern stammen. Überdies steht man mit externen Beratern im Austausch, die regelmäßig das System auf Schwachstellen bei IT-Prozessen durchleuchten. Dennoch schlüpfen immer wieder scheinbar harmlose Mails durch das Sicherheitsnetz. „Dabei ist der Mensch gefragt“, so Wolfgang Ertl, VERBUND-Chief Information Security Officer. „Die schlaueste Sicherheitstechnik nützt nur dann, wenn die Menschen sie anwenden und sich richtig verhalten,“ sagt IT-Sicherheitsexperte Wolfgang Ertl. Und spricht dabei den menschlichen Hausverstand an. Schließlich gelten „Mensch-Maschine-Schnittstellen“, so die Kaspersky Lab-Studie, als verwundbarste Komponenten. Ob Internet der Dinge, Virenschutzprogramme, Sicherheitsaudits oder „Industrie 4.0“, im Zentrum steht immer der Mensch. Das ist in der Online-Welt genauso wie in der Offline-Welt... Web-Tipp: www.verbund.com Fotos: Verbund Text: Helmut Wolf
0 Comments
Leave a Reply. |
|