(CIS-intern) – Eine zunehmend automatisierte, digitalisierte und dezentrale Energieerzeugung bietet der Cyberkriminalität neue Angriffspunkte. Die Sicherheit der Informationstechnik ist deshalb wichtig für Firmen jeder Größe und entscheidend für die europäische Energiesouveränität, betonte Miriam Schnürer vom Bundesverband für den Schutz kritischer Infrastrukturen e.V. (BSKI) in einem Online-Seminar der Netzwerkagentur Erneuerbare Energien Schleswig-Holstein (EE.SH). „Wenn man die IT-Sicherheit beachtet, leisten dezentrale, autarke Einheiten einen großen Beitrag zur Energiesouveränität und sind zudem sicherer und resilienter als wenige, große Kraftwerke. Energiesouveränität ist wichtig für die nationale und europäische Sicherheit“, so Schnürer.
Die Referentin wies darauf hin, dass digitale Angriffe auf die kritische Infrastruktur seit Beginn des Krieges von Russland gegen die Ukraine zugenommen haben und bereits drei Windparks betroffen waren.
Für die Definition, was zur Kritischen Infrastruktur (KRITIS) gehört, gelten seit 2022 neue, niedrigere Schwellenwerte: Windparks ab 104 Megawatt (MW) Leistung, Primärregelleister ab 36 MW. Betreiber solcher Energiestrukturen sind verpflichtet, ein zertifiziertes Informationssicherheits-Management-System einzurichten, sich nach DIN 27001 zu zertifizieren und dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierten Meldewesen zu folgen. Ab Mai 2023 muss ein Intrusion Detection System implementiert werden.
Auch kleineren Unternehmen empfahl Schnürer dringend, alle Daten auf unabhängigen Laufwerken zu sichern, falls bei einem Cyber-Angriff alle Systeme heruntergefahren werden müssen. Eine besonders perfide Angriffsmethode sei es, alle Daten einer Firma zu verschlüsseln und damit Geld zu erpressen. „Das kann auch kleinen Unternehmen passieren. Die zahlen dann oft lieber ein paar Tausend Euro, als ihre Daten zu verlieren.“
Cyberkriminalität, so Schnürer, sei inzwischen lukrativer als Drogenhandel und werde von professionell organisierten Unternehmen als Service angeboten. „Cybersicherheit sollte in jedem Unternehmen Chefsache sein.“ Die Awareness der Mitarbeiterinnen und Mitarbeiter müsse fortlaufend geschult werden, um gefälschte E-Mails, Anrufe und Videocalls – sogar diese könnten gefälscht sein – zu erkennen.
„Das Thema Sicherheit in der Informationstechnik zeigt, wie umfassend die Energieanlagen-Betreiber und ihre Dienstleister sich informieren und zusammenarbeiten müssen, um die Energiewende zu schaffen“, sagte EE.SH-Projektmanager Holger Arntzen.
PM: Wirtschaftsförderungsgesellschaft Nordfriesland mbH
Foto: Wirtschaftsförderungsgesellschaft Nordfriesland mbH
