Wenn plötzlich ein anderer die Anlage steuert

Thema IT-Sicherheit in der Energieerzeugung während der Messe New Energy

    Teilen

    Husum, den 20. März 2017 – „Ich zeige Ihnen jetzt nicht, wie wir in die

    Firma eindringen, aber die Türen haben wir schon gefunden.“ Die

    Live-Vorführung von Markus Manzke von der Firma zer0bs.de aus Kiel war eine

    friedliche Demonstration der Möglichkeiten, die auch kriminelle Hacker

    beherrschen. Den Workshop über IT-Sicherheit während der Messe New Energy

    Husum hatten das Clustermanagement Digitale Wirtschaft Schleswig-Holstein

    (DiWiSH), die Netzwerkagentur Erneuerbare Energien (EE.SH) und der

    Branchenverband watt_2.0 e. V. organisiert.

    Vor den Augen der Zuschauer, die sich um die Betriebssicherheit ihrer

    Windparks, Biogas- und Solar-Anlagen Sorgen machen, fand Markus Manzke unter anderem bei Fluggesellschaften Hintertüren, die offensichtlich seit Jahren

    nicht mehr gepflegt wurden. Er erinnerte daran, dass schon Hochöfen im

    laufenden Betrieb gekapert wurden – „Alles, was Sie bislang gesteuert

    haben, steuert dann jemand anderes.“ Bis ins Darknet, jenen Bereich des

    Internets, in dem jeder unerkannt surfen kann, führte der Referent die

    Gäste. Ihm ging es darum, die Werkzeuge vorzuführen, derer sich Verbrecher

    bedienen. Wer sie kontrolliert auf seinen eigenen Seiten anwende, könne damit

    durchaus Schwachstellen bei sich selbst entdecken – und sie schließen.

    Funktionalität vor Sicherheit zu stellen sei gefährlich, bestätigte Thomas

    Holst von der Husumer Firma bt Nord. Er riet dringend dazu, das eigene System

    gründlich zu analysieren und einen Maßnahmenplan zu entwickeln. Vor allem

    gehe es darum, alle Mitarbeiter für das Thema zu sensibilisieren. Immerhin

    seien laut einer Umfrage des Branchenverbandes Bitkom bereits 69 Prozent aller befragten Firmen Opfer von Daten-Diebstahl, Spionage oder gar Sabotage

    geworden. Bundesweit sei von einem jährlichen Schaden in Höhe von 22

    Milliarden Euro auszugehen. Thomas Holst und weitere der Experten empfahlen

    daher, ein nach internationalen Normen aufgebautes

    Informationssicherheits-Managementsystem (ISMS) aufzubauen.

    Dr. André Hojka, Fachgruppenleiter IT-Security bei DiWiSH, riet dazu,

    Sicherheitsfragen nicht auch noch dem IT-Chef zuzuordnen, sondern einen

    eigenen Manager für IT-Sicherheit zu beschäftigen. Er warnte vor dem

    Imageschaden, wenn der Staatsanwalt schon vor der Tür stehe und Kunden

    abspringen würden. Dem schloss sich Dr. Bastian Völker, Fachanwalt für

    Handels- und Gesellschaftsrecht und Mitglied im Branchenverband watt_2.0, an.

    Er unterstrich, dass Versicherungen nicht zahlten, wenn Mindestanforderungen

    nicht erfüllt seien. Gerade im IT-Bereich komme es oft zu lang anhaltenden

    Streitereien von Sachverständigen, weil Gerichte besonders in diesen Fragen

    auf Unterstützung angewiesen seien. Gesellschafter suchten dann schnell bei

    den Geschäftsführern nach Schuldigen.

    „Mit diesem Workshop zur IT-Sicherheit sind wir auf Nachfragen aus der

    Erneuerbare-Energie-Branche in Schleswig-Holstein eingegangen“, berichtete

    EE.SH-Projektmanager Axel Wiese, der die Veranstaltung moderierte. „Heute

    konnten wir nur einen ersten Überblick geben. Als nächstes planen wir ein

    vertiefendes Seminar, das noch spezieller auf die Anforderungen an die

    Datensicherheit im Bereich der Energieerzeugung eingeht.“

    Weitere Informationen:http://www.ee-sh.de

    Für Fragen steht Ihnen gerne zur Verfügung

    Pressekontakt:

    Dr. Matthias Hüppauff

    Mail: mailto:info@ee-sh.de

    EE.SH – Netzwerkagentur Erneuerbare Energien Schleswig-Holstein

    Projektträger:

    Wirtschaftsförderungsgesellschaft Nordfriesland mbH

    Schloßstraße 7

    25813 Husum

    Internet:http://www.ee-sh.de