Energieversorger:: Nachholbedarf bei der ganzheitlichen Sicherheit
Bei Angriffen auf Energieversorgungsunternehmen geht es nicht nur um Geld oder die Reputation, sondern in erster Linie um die Versorgungssicherheit. Sie ist das wesentliche Element einer funktionsfähigen Gesellschaft – Alltag, Wirtschaft und sozialer Frieden sind direkt damit verknüpft.
Tatsächlich erfolgte Angriffe auf Versorger, aber auch sektorspezifische Entwicklungen bringen deshalb das Thema Sicherheit verstärkt auf die Agenda von Politik und Unternehmen. Eine umfassende Sicherheit lässt sich aber erst dann herstellen, wenn physische und digitale Sicherheit zusammen in den Blick genommen werden. An dieser Stelle gibt es Nachholbedarf.
Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) definiert neun Sektoren und Branchen, die als kritische Infrastrukturen (KRITIS) in Deutschland eingestuft werden. Dabei nimmt der Energie- und Versorgungssektor eine besondere Rolle ein. Er liefert Energie für zentrale Bereiche wie das Gesundheitswesen, die Telekommunikation und für öffentliche Einrichtungen, aber auch Kraftstoff für die Transportindustrie und Strom für Unternehmen und Haushalte – und ist somit die Basis für andere KRITIS.
Stichwort Energiewende
Hinzu kommt eine spezielle Herausforderung: Energie- und Versorgungsunternehmen müssen ihre Strukturen auf eine Zukunft mit erneuerbaren Energien ausrichten. Eine Folge dieses Wandels sind sicherheitsrelevante Faktoren. Da viele Energie- und Versorgungsunternehmen immer weiter expandieren und neue Standorte wie Wind- oder Solarparks verwaltet werden müssen, stoßen Altsysteme oft an ihre Leistungsgrenzen.
Deshalb sollten sich Unternehmen überlegen, wie sie ihre Systeme standardisieren und zentralisieren, ohne vorhandene Altsysteme vollständig austauschen zu müssen. Diese Legacy-Systeme wurden in der Vergangenheit oftmals in einer Silostruktur implementiert und arbeiten autark voneinander.
Damit einhergehend gilt es für die Branche zudem, ihre Sicherheitstechnologie zu modernisieren. Im Zentrum sollte eine langfristige Strategie stehen, die sowohl aktuelle als auch zukünftige Anforderungen erfüllt und über den Schutz von Personen und Anlagen hinausgeht.
Diese vereinheitlichte Sicherheitsstrategie hilft nicht nur dabei, den sich wandelnden Sicherheitsanforderungen gerecht zu werden, sondern gleichzeitig den operativen Betrieb zu optimieren, die Einhaltung von Vorschriften zu vereinfachen und die Cybersicherheit zu erhöhen.
Steigende Gefahren für die Cybersicherheit
Hacker entwickeln immer komplexere Angriffsmethoden, um sich Zugang zu Netzwerken und geschützten Daten zu verschaffen. Diese Cyberrisiken stellen deswegen auch für kritische Infrastrukturen ein zunehmendes Problem dar. In den Nachrichten werden immer wieder Cyberangriffe auf Unternehmen, staatliche Einrichtungen und die kritische Infrastruktur (KRITIS) thematisiert: beispielsweise der Spionageangriff bei Stromversorgern 2022 oder der Cyberangriff auf Enercity, einen der größten Energieversorger Deutschlands.
Auch wenn derartige Ereignisse meist gar nicht erst bis in die Öffentlichkeit vordringen, veranschaulichen sie trotzdem, dass Cyberkriminelle Versorgungsunternehmen ins Visier nehmen. Aufgrund seiner einzigartigen Rolle innerhalb der KRITIS ist der Energie- und Versorgungssektor besonders verwundbar. Ein zentraler Schritt für Unternehmen aus diesem Sektor sollte daher sein, ihre physische Sicherheitsinfrastruktur auf die Cybersicherheitsmechanismen abzustimmen, um sich vor aktuellen sowie zukünftigen Bedrohungen zu schützen und die Auswirkungen von Angriffen so gering wie möglich zu halten.
Starke Cybersicherheit für physische Sicherheitssysteme
Moderne physische Sicherheitssysteme und -endgeräte sind zunehmend miteinander vernetzt. Ein einzelnes anfälliges Gerät kann für Hacker zum Einfallstor in das gesamte Netzwerk eines Unternehmens werden und sensible Daten sowie vertrauliche Informationen offenlegen. Cyberkriminelle nutzen beispielweise schlecht geschützte Videoüberwachungskameras, unverschlüsselte Kommunikationswege zwischen einem Server und einer Client-Anwendung oder veraltete Firmware, um sich Zugriff zu verschaffen.
Daher bedarf es gehärteter Lösungen, die auch alle anderen in einem Netzwerk verbundenen Systeme und Informationen vor kriminellen Aktivitäten schützen. Moderne, vereinheitlichte Sicherheitssysteme helfen Unternehmen dabei, ihre Daten und Abläufe zu sichern, gesetzliche Vorschriften einzuhalten und Audit-Anforderungen zu erfüllen, ohne die physischen Sicherheitsprozesse zu beeinträchtigen.
Ein einzelner Ansatz reicht dafür in der Regel nicht aus. Alle Lösungen müssen mehrere Verteidigungsebenen umfassen. Dazu gehören starke Verschlüsselungs-, Authentifizierungs- und Autorisierungsprotokolle. Sie schützen die Verwaltung, Analyse und die Speicherung der erfassten Daten.
Physische Sicherheit ist ebenso wichtig wie die digitale Dimension – sie ist die Grundlage für einen kohärenten und resilienten Schutz der Energieversorgung. Die Realität spiegelt es wider: Ob Sabotageakte auf die GSM-R-Steuerung bei der Deutschen Bahn, Klimaaktivisten auf Flughäfen oder die immer stärkere Verbreitung von Drohnen – die physische Sicherheit bleibt auch im digitalen Zeitalter ein großes Thema für Versorgungsunternehmen. Es gilt, umfangreiche Werksgelände mitsamt Umspannwerken, Kraftwerksanlagen, Zufahrtswegen, Windkraftanlagen und Hochspannungsleitungen vor unberechtigtem Zutritt und Drohnenangriffen zu schützen.
Sicherheitssysteme auf einer Plattform vereinheitlichen
Ein effektiver und intelligenter Perimeterschutz ist die zentrale Verteidigungslinie für den begrenzten Sicherheitsbereich einer geschützten Infrastruktur. Hier gibt es Insellösungen, die aber viel Aufwand für Wartung und Nutzung bedürfen. In der Praxis erlauben sie nur begrenzte Aussagen bei komplexen Ereignissen.
Fehlalarme sind ein weiteres Problem. Kommen diese Alarme gehäuft vor, verlieren sie ihre Signalwirkung und binden unnötig Ressourcen. Daher empfiehlt es sich für Versorgungsunternehmen, auf eine vereinheitlichte Sicherheitsplattform zu setzen, die verschiedene Systeme zusammenbringt, physische und digitale Sicherheit als Einheit begreift – und sich über eine einzige Plattform steuern lässt. Auch Einbruchsmeldungen lassen sich plattformbasiert besser koordinieren. So ist es möglich, Lösungen wie beispielsweise die Videoüberwachung, Radarsysteme, Zutrittskontrolle oder die automatische Nummernschilderkennung zu integrieren.
Mit einem vereinheitlichten Sicherheitssystem wird eine 360°-Erkennung möglich, mit der sich verschiedene Angriffsweisen, wie etwa Drohnen, identifizieren lassen. Dadurch haben Unternehmen die Gesamtlage besser im Blick. Gut ist auch, wenn die Lösung ein kooperatives Entscheidungsunterstützungssystem hat, das Maßnahmen und Alarmketten automatisiert auslöst. Damit können die Mitarbeiter schnell auf möglicherweise sicherheitsgefährdende Ereignisse reagieren. Zudem spüren sie eine operative Erleichterung: Sie sind in der Lage, alle relevanten Gewerke zentral zu steuern – das System registriert jeden Vorfall, und basierend auf einem vollständigen Reporting lassen sich Schwachstellen kontinuierlich beseitigen.
Mehrwerte für den gesamten Sektor
Über ein solches System können Energieversorger beispielsweise den Zutritt interner Mitarbeiter und externer Dienstleister regeln. Zudem kann das Wachpersonal mit der automatischen Nummernschilderkennung Fahrzeuge erkennen und identifizieren. Darüber hinaus lassen sich dank Radarsystemen, LiDAR-Technologie oder Zaunalarmen mögliche Eindringlinge bereits feststellen, bevor sie das Gelände erreichen. Aber auch neue Anlagen, die im Zuge der Energiewende hinzukommen, lassen sich integrieren und sowohl physisch als auch digital absichern.
Angriffe auf kritische Infrastrukturen vor Ort und als Cyberattacken nehmen immer weiter zu, gleichzeitig erwarten Politik und Gesellschaft von den Betreibern, sich umfassender und effektiver dagegen zu schützen. Durch die intelligente Vernetzung von Videokameras, Zaundetektion und andere Sensorik lassen sich Standorte besser absichern. Das Sicherheitspersonal erhält so die relevanten Informationen und wird dabei unterstützt, die angemessenen Aktionen zu initiieren und automatisierte Handlungsabläufe wie etwa den Start einer Drohne in Gang zu setzen.

Andreas Flemming ist Regional Sales Manager Germany bei Genetec Deutschland GmbH.