Logo Concepture
Menü
Beratung anfordern
  • Sicherheitsberatung

Gut versorgt! Sicher?

“Lösungen für eine nachhaltige Versorgungssicherheit für Industrie und Gesellschaft”, so lautete der Titel der Pressekonferenz, welche im Rahmen der Messe Hannover am 30. Mai 2022 in hybrider Form auch per Stream zu verfolgen war. Holger Berens, Managing Partner bei Concepture und Vorstandsvorsitzender beim Bundesverband zum Schutz kritischer Infrastrukturen (BSKI) war mit dabei.
Podium Hannover Messe 2022

Besetzung des Podiums

Ansgar Hinz, CEO der VDE Gruppe moderiert die Konferenz und stellt die Fragen an die Teilnehmer. Diese sind (v.l.n.r.) Marten Jensen, Geschäftsführender Gesellschafter GreenTEC Campus, Burkhard Holder, Geschäftsführer VDE Renewables GmbH, Holger Berens, Vorstandsvorsitzender Bundesverband für den Schutz Kritischer Infrastrukturen (BSKI) e.V. und Managing Partner bei Concepture, per Video zugeschaltet ist Prof. Tonio Buonassisi, Global Head Solar Programs, Massachusetts Institute of Technology (MIT). 

Erkenntnisse der letzten Monaten

Auch in dieser Gesprächsrunde ist der Krieg in der Ukraine stark präsent. Zum Auftakt weist Moderator Ansgar Hinz darauf hin, dass ein Paradigmenwechsel in der Sicherheits- und Energiepolitik angesichts der Entwicklungen in der Ukraine und der damit verbundenen Abhängigkeit Deutschlands von russischen Energieimporten unausweichlich ist. Auch die stark angestiegenen Angriffe aus dem Cyberraum lassen sich direkt oder indirekt mit dem Krieg in Verbindung bringen. 

Beschleunigung der Energiewende

Im ersten großen Themenkomplex Energiewende sind sich alle einig. Um die Abkehr von russischen, fossilen Energieträgern zu bewältigen, muss der Netzausbau für erneuerbare Energien beschleunigt, Bürokratie abgebaut und Speicherkapazitäten unterschiedlicher Art aufgebaut werden. Einen interessanten Aspekt bringt Burkhard Holder von VDE Renewables ins Gespräch ein, welcher bei der Diskussion oftmals etwas untergeht: All diese neue Infrastruktur, all die neue Energie muss von Menschen aufgebaut, installiert und gewartet werden. Diese sind aktuell aber gar nicht in ausreichender Menge vorhanden. Der Fachkräftemangel schlägt leider auch an dieser Stelle wieder zu. 

Copyright: VDE

Versorgungssicherheit – was ist das eigentlich?

Das Thema wechselt auf die Versorgungssicherheit und die Angriffe aus dem Cyberraum. Holger Berens beschreibt erneut, dass man Versorgungssicherheit in diesem Zusammenhang in seinen drei Kernelementen (Cyber- oder Informationssicherheit, Energiesicherheit und Transportsicherheit)   sehen muss. Sich nur auf eine der Säulen zu konzentrieren, greife zu kurz. 

Holger Berens gibt zu Beginn zu Bedenken, dass die Cyberangriffe kein neues Phänomen sind. Auch er weist auf die unterschiedlichen Motive der Angreifer hin. Wir haben diese Täter-Typen bereits in einem anderen Beitrag von uns genauer erläutert. Die organisierte Kriminalität habe inzwischen ein regelrechtes “Franchise System” aufgebaut, welches sich über das Darknet ausgebreitet habe. Beispielsweise könne man, für einen Anteil der erpressten Summe, fertig programmierte Ransomware herunterladen und verbreiten.

Alter Bekannter: Schwachstelle Mensch

Auch bei dieser Gelegenheit muss Holger Berens zu Bedenken geben, dass eine der größten und immer wieder auftauchenden Schwachstellen der Mensch bleibt. Awareness zu schaffen sei aber nicht nur eine Angelegenheit für Mitarbeiterinnen und Mitarbeiter. Auch Geschäftsführer und Geschäftsführerinnen sowie Führungspersonal müssen dies leben und ernst nehmen. 

Prof. Buonassisi gibt an dieser Stelle einen interessanten Einblick in ein Experiment des MIT. Ein frisch und neu aufgesetztes PC-System wurde dabei in das Netzwerk eingestellt. Bereits nach 12 Stunden waren auf dem System 25.000 Portscans von Bots zu verzeichnen. Dies lässt einen Rückschluss darauf zu, wie aktiv die Kriminellen im Cyberraum sind.

Maßnahmen nicht konterkarieren 

Ein spannendes Thema wird in der Diskussion ebenfalls gestreift. Man sollte bei aller Vorsicht und bei allen Maßnahmen darauf achten, dass die getroffenen Sicherheitsmaßnahmen nicht an anderer Stelle durch Nachlässigkeit oder Fehlplanung konterkariert werden. Um das Beispiel etwas greifbarer zu machen: Ein perfekt geschütztes Netzwerk nützt leider nichts, wenn man im Firmengebäude ohne Probleme an alle Stellen der IT physisch herankommt (z.B. Serverraum). Hier verschwimmen die Disziplinen der Sicherheit miteinander. Sicherheit muss in diesem Moment ganzheitlich gesehen und geplant werden – ein altes Credo und eine Stärke von Concepture.

Fazit

Um die Herausforderungen der Zukunft zu meistern und Energie sicher und zuverlässig bieten zu können, müssen mehrere Dinge ineinandergreifen. Bürokratie muss abgebaut, Speicherkapazitäten geschaffen werden. Aus dem Blickwinkel der Sicherheit muss aber auch stückweit ein Umdenken stattfinden. Auch und gerade Kommunen müssen sich als Bestandteil von kritischer Infrastruktur verstehen. Auch muss die Erkenntnis reifen, dass es hundertprozentige Sicherheit nicht geben kann – ein Risiko Assessment, also die Benennung von Prioritäten ist Voraussetzung dafür, dass eben diese wirkungsvoll geschützt werden können.

Bildnachweis Titelbild: Copyright: Hannibal / VDE

Clemens Schindler

Security Consultant
Clemens Schindler ist ihr Ansprechpartner rund um die Themen Brandschutz und Sicherheitstechnologien und berät unsere Kunden online und vor Ort.
Weitere Beiträge

Jetzt weiterlesen!

Alle anzeigen

Fill the Gap, Managementberatung, Sicherheitsberatung

Nach der Zeitumstellung: Wie falsche Zeitstempel in Sicherheitsanlagen zum Problem werden

Die Winterzeit ist da – und mit ihr steigt das Risiko fehlerhafter Zeitstempel in Sicherheitsanlagen. Erfahren Sie, wie solche Abweichungen entstehen und warum regelmäßige Prüfungen sowie automatische Uhrzeitsynchronisation entscheidend sind, um Beweissicherung und Nachvollziehbarkeit zu gewährleisten.

Fill the Gap, Managementberatung, Sicherheitsberatung

Der smarte Support auf dem Weg zur NIS2-Compliance

Die Umsetzung des neuen NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes betrifft etwa 30.000 Unternehmen in Deutschland. Für viele Unternehmen bedeutet dies, sich durch ein komplexes Regelwerk zu arbeiten, um herauszufinden, ob sie unter die gesetzlichen Vorgaben fallen und welche Maßnahmen erforderlich sind. Genau hier setzt die von uns entwickelte KI "KRITIS.ai" an.

Cybersicherheit

Sicherheitsbewertung moderner WLAN-Netzwerke: Ein Test mit dem WiFi Pineapple Mark VII

WLAN-Sicherheit auf dem Prüfstand: Mit dem WiFi Pineapple Mark VII decken wir die Schwachstellen moderner Netzwerke auf. Unsere Tests zeigen, wie leicht sich verbundene Geräte austricksen lassen und was Sie tun können, um Ihre WLAN-Infrastruktur zu schützen. Erfahren Sie mehr über effektive Schutzmaßnahmen und wie Sie potenziellen Angriffen einen Schritt voraus sein können.

Alternativ zum Formular können Sie uns auch eine E-Mail an info@concepture.de senden.