Sicherheitskonzepte

IT-Sicherheit für Energieunternehmen: Hochrisiko Home-Office

© Rohde & Schwarz Cybersecurity

Wie der Angriff auf die Technischen Werke Ludwigshafen (TWL) im vorigen Jahr zeigt, geraten Energieunternehmen verstärkt ins Visier von Hackern. Die Gefahr für die Energieunternehmen besteht dabei nicht nur aus einem Blackout im Stromnetz, sondern auch aus dem Verlust sensibler Kundendaten. Um diese besser zu schützen, brauchen die Energieversorger deshalb neue IT-Technologien – vor allem in Zeiten des Home-Office.

Im Frühling 2020 verschafften sich Angreifer Zugriff auf mehr als 500 Gigabyte Daten über Kunden, Mitarbeiter und andere geschäftliche Belange des kommunalen Energieversorgers TWL. Die hoch professionalisierte Hackergruppe forderte zudem ein Lösegeld in zweistelliger Millionenhöhe, worauf die TWL jedoch nicht eingegangen sind. Die Daten wurden daraufhin im Darknet veröffentlicht. Zusätzlich kontaktierten die Angreifer TWL-Kunden per E-Mail und warfen dem Versorger mangelnde Kooperationsbereitschaft vor. Für einen Versorger bedeutet ein solcher Angriff einen enormen Vertrauensverlust bei seinen Kunden.

Diese Geschehnisse sind kein Einzelfall. Wie aus dem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2020 hervorgeht, gab es insgesamt 419 Meldungen zu Cyberangriffen auf Betreiber kritischer Infrastrukturen. 73 Vorfälle sind dabei der Energiebranche zuzuordnen. Nur der Gesundheitssektor sowie der Bereich Informations- und Kommunikationstechnik kommen mit 134 und 75 Meldungen auf mehr Störversuche.   

Das Internet als Einfallstor

Neben dem Szenario, dass Angreifer die Stromnetze lahmlegen, müssen Energieunternehmen vor allem gewährleisten, dass die Daten ihrer Kunden sicher verwaltet werden. Durch die zunehmende Digitalisierung der Branche und der Tatsache, dass aufgrund der Corona-Pandemie viele Angestellte in dieser Sparte aus dem Home-Office arbeiten, wächst die Gefahr, Opfer von Cyberkriminalität zu werden.      

Angreifer nutzen beispielsweise Schwachstellen in unsicheren VPN-Tools oder Kollaborationsplattformen aus. Die Arbeit im Home-Office hat zudem die Zahl der Angriffe durch Phishing-Mails rapide steigen lassen. Professionelle Hacker versenden solche E-Mails, um die Empfänger auf mit Malware infizierte Webseiten zu locken. Auf diese Weise versuchen sie in die IT-Infrastruktur der Firmen zu gelangen, um sensible Daten abzugreifen.

Auch für Energieunternehmen ist es also notwendig, die in der heutigen Zeit so wichtigen Kundendaten zu schützen. Gleichzeitig müssen sie ihre Geschäftsfähigkeit erhalten und Instrumente nutzen, die ihre Agilität bei der Zusammenarbeit erhöhen. Um diese Agilität mit dem Schutz der Daten zu vereinbaren, benötigen Energieunternehmen vier zentrale IT-Sicherheitsstrategien:

 

  1. Den Browser absichern

Bereits vor der Corona-Krise galt: 70 Prozent der Hackerangriffe kommen aus dem Internet. Der aktuelle Informationsbedarf verschärft diese Gefahr noch weiter. Über gefälschte Webseiten, E-Mails oder Grafiken, die aus scheinbar vertrauensvollen Quellen stammen, wird Malware auf Rechner geschleust. Auch für Erpresserangriffe – sogenannte Ransomware –, wie sie die TWL erlebte, ist das Internet das Einfallstor Nr.1. Das BSI warnt betroffene Unternehmen davor, im Falle eines Angriffs Lösegeldforderungen nachzukommen. Die TWL hat also genau richtig gehandelt. Denn jede erfolgreiche Erpressung motiviert den Angreifer weiterzumachen. Zusätzlich finanzieren Lösegelder die Weiterentwicklung von Schadsoftware und fördern deren Verbreitung. Zudem gibt es keine Garantie dafür, dass die Daten nach der Zahlung wieder freigeschaltet werden. Stattdessen sollten Energieunternehmen das Internet besser gegen Angreifer schützen. Der beste Schutz vor Angriffen aus dem Internet ist ein virtueller Browser, wie z.B. der R&S®Browser in the Box. Kommt dieser zum Einsatz, haben Cyberkriminelle keine Chance.

 

  1. Die Cloud sicher machen

Die Tatsache, dass immer mehr Dateien in einer Cloud abliegen, stellt bisherige Sicherheitsstrategien zunehmend in Frage. Denn niemand kann seine Daten mit Hilfe von Firewalls schützen, wenn diese auf den Servern von Cloud-Anbietern liegen. Unternehmen benötigen innovative technische Lösungen, die ihnen die Kontrolle über ihre Daten zurückgeben. Microsoft hat diesen Weg gemeinsam mit dem deutschen IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity eingeschlagen. Sensitive Nutzerdaten werden dabei von der Cloud entkoppelt und können verschlüsselt an beliebigen Orten – beispielsweise dem Unternehmensnetzwerk – gespeichert werden. Kein Cloud-Provider, Hacker und auch keine Behörde kann auf diese Weise auf die Daten in der Cloud zugreifen. Mit einer solchen Lösung können global agierende Unternehmen zudem mit den weltweiten Datenschutzregelungen konform gehen.

 

  1. Hochsichere VPN-Verbindungen nutzen

Ein „Virtual Private Network“ (VPN) ermöglicht eine sichere Verbindung von einem beliebigen Ort in ein Firmennetzwerk. Benötigt wird lediglich eine Verbindung beispielsweise über ein WLAN-Netz, Mobilfunk oder Ethernet. Damit die Datenkommunikation über ein solches öffentliches Netzwerk oder ein Heimnetzwerk sicher ist, braucht es spezielle hochsichere VPN-Tools. Das Problem: Diese standen bisher lediglich in Form von Hardware-Boxen zur Verfügung, die nur mit Endgeräten bestimmter Hersteller korrespondieren. Wenn eine große Zahl von Mitarbeitern von einen auf den anderen Tag ins Home-Office geht, stößt ein solches System schnell an seine Grenzen. Für die Arbeit von unterwegs – etwa am Flughafen, in der Hotel-Lobby oder im Taxi – sind die Boxen völlig ungeeignet, da sie eine externe Stromanbindung benötigen.

Nur ein softwarebasierter VPN Client ermöglicht einen schnellen Wechsel in einen Remote-Betrieb. Damit er wirklich sicher ist, muss der VPN Client „Always-on“ sein – das bedeutet, dass die Daten das Endgerät ausschließlich über die VPN-Verbindung verlassen können. Einzig für den Fall, dass der VPN Client ein sicheres Netzwerk erkennt – beispielsweise im Büro – deaktiviert er sich von selber. Eine solche „Friendly Network Detection“ ermöglicht es dem User, in verschiedenen Netzwerkumgebungen kontinuierlich sicher zu arbeiten. Zum Beispiel mit dem R&S®Trusted VPN Client steht jetzt erstmals ein solcher softwarebasierter VPN Client zur Verfügung, der vom BSI für VS-NfD-Anforderungen zugelassen wurde.

 

  1. Daten auf den Endgeräten schützen

Vor allem Organisationen mit hohen Sicherheitsanforderungen – und dazu gehören Energieunternehmen – sollten die Endgeräte ihrer Mitarbeiter mit einer Festplattenverschlüsselung ausstatten. Nur berechtigte Nutzer können dann per Multi-Faktor-Authentifizierung ihre Daten und das Betriebssystem nutzen. Geht das Gerät verloren oder wird es gestohlen, ist es für Dritte nicht möglich, auf die Daten zuzugreifen.

Fazit

Kundendaten sind in der heutigen Zeit für Unternehmen ein wertvolles Gut. Umso wichtiger ist es, dass sie nicht in die falschen Hände geraten und sicher verwaltet werden. Da diese sensiblen, oftmals persönlichen Informationen häufig digital gespeichert werden, muss hier eine hohe Schutzfunktion gewährleistet sein. Mit den richtigen Instrumenten kann sich die Energiebranche vor Angriffen von außen wappnen und gleichzeitig die digitale Agilität erhalten.

Weitere Informationen: https://www.rohde-schwarz.com/de/loesungen/cybersicherheit/industries/critical-infrastructure/kritische-infrastrukturen_253811.html

Dieser Beitrag enthält Produktwerbung.