Share
Beitragsbild zu Versorgungsbetriebe im Visier von Cyberkriminellen

Versorgungsbetriebe im Visier von Cyberkriminellen

Worauf Stadtwerke & Co. achten sollten, um ihre Systeme zu schützen

Um die IT-Sicherheit in Deutschland ist es zurzeit schlecht bestellt. Als „angespannt bis kritisch“ schätzt das BSI die Situation in seinem aktuellen Lagebericht ein. Zunehmend werden nun auch Stadtwerke und Versorgungsbetriebe Ziele von Cyberangriffen. Beispiele wie die Attacken auf die Stadtwerke in Pirna oder Wismar im vergangenen Jahr zeigen deutlich, welche Konsequenzen diese haben können: Nachdem Ransomware die Daten verschlüsselt hatte, war den Versorgern ein Zugriff auf die Datenbank oder auf andere verarbeitende Systeme nicht mehr möglich. Strom und Wasser flossen weiterhin, doch die Stadtwerke konnten weder E-Mails beantworten noch Abrechnungen erstellen.

Es ist nicht auszuschließen, dass derartige Angriffe in Zukunft weitreichende Konsequenzen haben, beispielsweise dann, wenn die Strom- und Wasserversorgung tatsächlich unterbrochen werden. Stadtwerke und Energieversorger sollten daher die Risikolage, die sich durch die aktuell angespannte politische Lage zusätzlich verschärft, neu bewerten und ihre Cybersicherheit dementsprechend aufstellen. Um die Sicherheit von Systemen und Infrastrukturen zu erhöhen und für den Notfall gerüstet zu sein, eignen sich vor allem folgende drei Maßnahmen: eine verschlüsselte Kommunikation, ein sicheres und strukturiertes Input-Management sowie das Etablieren eines Notfallplans, beispielsweise auf Basis eines Information Security Management Systems.

1. Verschlüsselte Kommunikation

Die meisten Angriffe auf Versorgungsbetriebe nutzen Ransomware: Cyberkriminelle schleusen Schadprogramme in die Unternehmens-IT, welche die Daten verschlüsseln oder sogar den Zugriff auf die einzelnen Systeme vollständig verhindern. Häufig gelangt die Schadsoftware über harmlos scheinende und oft täuschend echt personalisierte Phishing-Mails in das System: Mitarbeitende werden beim sogenannten Spear-Phishing gezielt angegriffen und in gefälschten Korrespondenzen dazu aufgefordert, Links oder Anhänge zu öffnen. Sind diese infiziert, gelangt die Schadsoftware auf den Rechner und verbreitet sich von dort aus im schlimmsten Fall auf das Gesamtsystem.

Durch eine Ende-zu-Ende-Verschlüsselung ihres E-Mail-Verkehrs können Unternehmen dieses Einfallstor jedoch effizient verkleinern. Da das Verschlüsseln auf dem Endgerät des Versenders beginnt und sich über den gesamten Übertragungsweg bis hin zum Empfänger erstreckt, ist es für Angreifende nicht mehr möglich, Informationen abzufangen, die als Basis für die gefälschten E-Mails mit Ransomware dienen können. Zusätzlich versieht diese gesicherte Kommunikation jeden Anhang mit einem individuellen, kryptografischen und elektronischen Schlüssel, den ausschließlich der Empfänger besitzt. Auf diese Weise sind auch die angehängten Dateien jederzeit geschützt. Sender und Empfänger können sich sicher sein, dass Informationen nur zwischen den berechtigten Personen verschickt werden. Ein zwischengeschalteter Virenscanner prüft die Anhänge zusätzlich auf Schadprogramme, was die Sicherheit nochmals erhöht.

2. Strukturiertes Input-Management

Stadtwerke und Energieversorger erhalten täglich eine Flut an Vertragsunterlagen, Anträgen und Anfragen, die über verschiedene Kanäle, häufig jedoch digital, in das System eingehen. Oft gehen diese Daten unstrukturiert ein und werden beispielsweise in einem Funktionspostfach mit nicht definierten Zuständigkeiten gespeichert, auf das viele Personen zugreifen können. Ein gefundenes Einfallstor für Cyberkriminelle. Durch ein strukturiertes Input-Management, beispielsweise durch sichere Online-Formulare, können die Versorger ihre Dateneingänge standardisieren und schützen ihr Unternehmen gleichzeitig vor Gefahren.

Dabei sollten die IT-Verantwortlichen darauf achten, dass beim Versenden von Anhängen nur sichere Dateiformate erlaubt sind, die aktivierte Makros nicht übertragen können. Denn darin können sich Schadprogramme verstecken. Darüber hinaus sollte jedes Formular einer sorgfältig ausgewählten Empfängergruppe zugewiesen werden. So erreichen die Informationen nur die Mitarbeitenden, die in die Prozesse direkt involviert sind und bei denen weitgehend ausgeschlossen werden kann, dass sie aus Unkenntnis infizierte Anhänge öffnen. Geschulte Angestellte wissen in der Regel sehr genau, welche Informationen und Dateien ihnen geschickt werden – und welche sie besser von vornherein löschen sollten. Eine entsprechende Konfiguration der eingesetzten Online-Formulare kann damit maßgeblich zu mehr IT-Sicherheit beitragen.

Mit der Sicherheit steigt zugleich die Qualität der erfassten Daten. Durch den Einsatz von Formularen verhindern Versorgungsbetriebe von vornherein, dass geforderte Angaben fehlen oder ein Dateiformat nicht verarbeitet werden kann. Die Abläufe werden so nicht nur fehlerfreier, sondern auch deutlich vereinfacht.

3. Etablieren eines Notfallplans

Eine hundertprozentige Sicherheit kann und wird es nicht geben. Die Angriffe von Cyberkriminellen werden immer ausgefeilter und gerade bei lukrativen Zielen kennt ihre Kreativität keine Grenzen. Deswegen ist es unerlässlich, für den Notfall einen Plan zu etablieren und entsprechend umzusetzen. Entsprechende Maßnahmen sind im Zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) festgehalten. Für Betreiber kritischer Infrastrukturen (KRITIS) besteht unter anderem die Pflicht, Informationen zu IT-Störungen, Angriffen und Vorfällen direkt an das BSI zu melden sowie ein umfassendes Information Security Management System (ISMS) einzurichten. Dieses definiert – auch für den Notfall – klar, wer zuständig dafür ist, die Informationen in IT-Systemen und Anlagen zu verarbeiten.

Darüber hinaus müssen gerade die Sicherheitsverantwortlichen bei Versorgungsbetrieben alle Mitarbeitenden entsprechend schulen. Durch regelmäßige Workshops und Informationen müssen die Mitarbeitenden für aktuelle Risiken, die häufig durch die alltägliche Kommunikation entstehen, sensibilisiert werden. Oft können sie Risiken und Angriffe bereits im Vorfeld verhindern, indem sie eben gar nicht erst auf einen verdächtigen Link gehen.

Durch eine verschlüsselte Kommunikation, einen sicheren und strukturierten Dateneingang und das Implementieren eines entsprechenden ISMS können Stadtwerke und Energieversorger auch in Zeiten des akuten IT-Fachkräftemangels die Sicherheit ihrer Systeme signifikant erhöhen und sind damit für Angriffe von außen weniger verwundbar.

Über den Autor: 
Ari Albertini ist Chief Operating Officer des Spezialisten für sichere Datenflows FTAPI Software GmbH. Nach Stationen in der Wissenschaft und der Projektberatung ist er seit 2015 bei FTAPI. Als Wirtschaftsinformatiker (M.Sc.) und Alumni der TU München verfügt er über mehr als 10 Jahre Erfahrung im Bereich der Strategieentwicklung, IT-Beratung, Software-Development sowie Produktkonzipierungen. Bei FTAPI kümmert er sich zudem um Themen wie agiles Arbeiten und Innovationen und ist regelmäßig als Autor von Fachbeiträgen sowie als Sprecher bei Branchen-Events tätig.

www.ftapi.com

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Strategien für eine fortgeschrittene digitale Hygiene”

Strategien für eine fortgeschrittene digitale Hygiene

Featured image for “Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen”

Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen

Featured image for “Wie man RMM-Software mit einer Firewall absichert”

Wie man RMM-Software mit einer Firewall absichert

Featured image for “Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024”

Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024

Featured image for “Konvergiert vs. Einheitlich: Was ist der Unterschied?”

Konvergiert vs. Einheitlich: Was ist der Unterschied?

Studien

Featured image for “Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen”

Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen

Featured image for “Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle”

Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle

Featured image for “Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart”

Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart

Featured image for “Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht”

Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht

Featured image for “Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen”

Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen

Whitepaper

Featured image for “Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier”

Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier

Featured image for “Schutz von SAP im Zeitalter der Cyber-Gesetzgebung”

Schutz von SAP im Zeitalter der Cyber-Gesetzgebung

Featured image for “Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen”

Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen

Featured image for “IT-Sicherheit in 5G-Campusnetzen”

IT-Sicherheit in 5G-Campusnetzen

Featured image for “Sechs Vordenker in Sachen Cybersicherheit”

Sechs Vordenker in Sachen Cybersicherheit

Unter4Ohren

Featured image for “Datenklassifizierung: Sicherheit, Konformität und Kontrolle”

Datenklassifizierung: Sicherheit, Konformität und Kontrolle

Featured image for “Die Rolle der KI in der IT-Sicherheit”

Die Rolle der KI in der IT-Sicherheit

Featured image for “CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft”

CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft

Featured image for “WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand”

WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand

Featured image for “KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI”

KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI