EnBW, Rhebo und Radar Cyber Security haben ein Paket für IT-Sicherheitsdienstleistungen geschnürt. Was hat es damit auf sich?
Frank Brech, Leiter EnBW Full Kritis Service: Wir bieten Cybersecurity Dienstleistungen für Kunden der sogenannten kritischen Infrastruktur an. Dazu zählen Stadtwerke, Krankenhäuser, Kommunen, große Telekommunikationsanbieter sowie Produktions- und Industriebetriebe. Die EnBW besitzt als Betreiber kritischer Infrastruktur großes Know-how. Das bieten wir im Rahmen der Partnerschaft mit Radar Cyber Security und Rhebo Industrial Continuity als Managed Services an. Das heißt wir überwachen aktiv und in Echtzeit die Netze, die Infrastruktur und die Technik.
Wie kann man sich das Paket vorstellen. Haben Sie hier ein Beispiel?
Frank Brech: Stellen Sie sich einen Wasserversorger vor, dessen Pumpen digital gesteuert werden. Diese können aus einer Leitwarte per Fernzugriff bedient werden. Hier besteht ein reelles Angriffsrisiko. Wer das ausnutzen will, kann etwa gezielt Wasserleckagen, Wasserverluste oder Wasserverunreinigungen oder durch Angriffe auf Staudämme sogar Überschwemmungen verursachen. Hacker haben in der Vergangenheit schon öfter Wasserversorger gehackt, um zu zeigen, dass es hier Schwachstellen gibt. Die Betreiber sollten sich deshalb dringend mit der Absicherung ihrer Technologie befassen.
Und hier kommen die Partner ins Spiel?
Klaus Mochalski, CEO bei Rhebo: Richtig, Rhebo bietet eine Technologie, mit der man vernetzte Industriesteuerungsanlagen wie etwa Wasserpumpen überwachen und dann unter anderem erkennen kann, ob extern darauf zugegriffen wird. Das wird dem Anlagenbetreiber umgehend gemeldet. Die Informationen müssen von Fachleuten analysiert und „übersetzt“ werden. Nur die wenigsten Angestellten von Stadtwerken oder Versorgern sind dazu in der Lage. Bei Radar Cyber Security in Wien gibt es daher Fachleute, welche die Netzüberwachung 24x7 realisieren können. Dort werden die Informationen von Rhebo quasi „übersetzt“ und den entsprechenden Mitarbeitern mit klaren Handlungsanweisungen übergeben.
Das Angebot umfasst aber nicht nur Wasserversorger. Was wäre hier im Bereich Cybersecurity bei Energieversorgern ein denkbares Szenario?
Klaus Mochalski: Bei Energieversorgern gibt es zum Beispiel Schalt- oder Trafostationen. Hier wird zunehmend Sensorik eingebaut. Denn der Versorger will – etwa durch den steigenden Bedarf an Elektromobilität – wissen, was gerade in seinem Stromnetz passiert. Ein Krimineller könnte hier mit Hilfe von Fake-Sensoren Daten abgreifen. Die Rhebo-Technologie erkennt also auch, wenn ein Datenstrom in eine andere Richtung gelenkt wird. Das ruft wiederum die Fachleute von Radar Cyber Security auf den Plan, die den Kunden darauf hinweisen und passende Gegenmaßnahmen vorschlagen.
Zusammengefasst geht es darum, Anomalien frühzeitig zu erkennen und dem Kunden eine Handlungsanweisung zu geben, was er als Nächstes tun sollte. Dazu ein weiteres Beispiel aus der Elektromobilität: Hacker könnten zum Beispiel dafür sorgen, dass jemand kostenlos tankt und ein unbeteiligter Dritter die Rechnung bezahlt. Der Chaos Computer Club hat 2017 Ladesäulen gehackt und genau das ausprobiert, um zu zeigen, dass das schon heute Realität ist und nicht irgendwann in der Zukunft passieren könnte.
Was unterscheidet die Lösung von anderen?
Ali Carl Gülerman, CEO von Radar Cyber Security: Wir haben eine eigene datenschutzkonforme, europäische Lösung entwickelt, um (IT/OT)-Netze zu überwachen. So haben wir beispielsweise den Patriots Act nicht unterschrieben – und werden das auch nicht. Das bedeutet, dass wir keine Daten in die USA übertragen. Aktuell ist das ein Alleinstellungsmerkmal.
Der zweite Punkt ist, dass IT und OT, also Operation Technology, immer weiter zusammenwachsen. Früher waren Computer und Maschinen getrennt. EnBW, Radar und Rhebo sorgen dafür, dass der Kunde Überwachung, Echtzeitinformationen und Handlungsempfehlungen aus einer Hand bekommt.
Mit dem IT-Sicherheitsgesetz 2.0 verschärfen sich die Vorlagen auch für KRITIS-Betreiber?
Frank Brech: Mit dem Sicherheitsgesetz 2.0 müssen Unternehmen noch stärker über ihre Sicherheitsarchitektur nachdenken. Sie sind gezwungen, Vorfälle künftig genauer zu überwachen und zu melden, um die Auflagen des IT-Sicherheitsgesetzes für die KRITIS-Betreiber zu erfüllen. Dazu brauchen sie Technologie und Personal – was sie aktuell leider nicht haben. Ein eigenes Cyber-Defense-System aufzubauen ist nicht leicht. Wir reden hier nicht von Wochen, sondern von Jahren. Wir bieten das Kunden deshalb als Managed-Service an.
Wie läuft denn die Unterstützung beim Kunden ab?
Frank Brech: Zuerst analysieren wir die IT des Kunden. Danach widmen wir uns den Prozessen, Zertifizierungen und Umsetzungsvorschlägen. Das Managed-Service-Paket umfasst auch die ständige Beratung bei aktuellen Herausforderungen. Langfristig werden wir bei der EnBW ein eigenes Cyber Defence Center aufbauen, welches wir mit Radar-Technologie ausstatten.
Und wie ist aktuell die Nachfrage nach solchen Sicherheits-Sorglos-Paketen?
Ali Carl Gülerman: Wir sehen eine gestiegene Nachfrage am Markt. Gerade auch für OT-Lösungen, weil die Produktionsbetriebe erkannt haben, dass ein Produktionsausfall zu einem großen Sach- und Imageschaden führen kann. Bislang standen im Bereich Cybersicherheit vor allem Erpressungen oder Verschlüsselungen im Mittelpunkt. Mit dem Internet der Dinge kommt Cyber-Sicherheit eine viel höhere Bedeutung zu.
Die Fragen stellte Stephanie Gust
