Die in Softwaresystemen weltweit verbreitete Java-Protokollierungsbibliothek Log4j stellt nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine extrem kritische Bedrohungslage dar. Das BSI hatte daher eine Cyber-Sicherheitswarnung der Höchststufe Rot veröffentlicht. Auch die für die Digitalisierung der Energiewende wichtigen intelligenten Messsysteme nutzen teilweise Java und Log4j für ihre Abrechnungssysteme.
Während aber weltweit reihenweise Systeme gehackt wurden, gibt es in Deutschland für die Smart Meter Gateway Administration aufwändige zusätzliche Sicherungsmaßnahmen, die in diesem Fall Angriffe wirksam verhindert haben, teilte die Hausheld AG mit
Sicherheit kostet Geld und macht Mühe
„Deutschland hat eine Smart-Metering-Infrastruktur mit Cyber-Security und Datenschutz geschaffen. Wir wurden binnen weniger Stunden angegriffen, und während weltweit viele IT-Firmen akut unter den aggressiven und hochprofessionellen Cyber-Angriffen leiden, haben das BSI und die aktuell 42 vom BSI zertifizierten Gateway-Administrations-Unternehmen die Attacken gemeinsam ziemlich routiniert abgewehrt“, sagt Bouke Stoffelsma, Vorstand der Hausheld AG
Und weiter: „Es geht genau darum, frühzeitig vorzusorgen und die Sicherheit der Systeme immer weiter zu verbessern. Das macht Mühe und kostet Geld. Aber nur so schützen wir unsere Smart Cities und die Energienetze bei der Digitalisierung vor Hackern. Für den Klimaschutz brauchen wir genau diese Sicherheit made in Germany.“
„BSI hat wichtige und vorausschauende Arbeit geleistet“
Für die Steuerung der Energienetze in Deutschland sei das eine gute Nachricht, meint der Metering-Experte. „Es ist eine große Chance für die Branche, Benchmark für die Digitalisierung zu sein. Deutschland errichtet eine Smart-Meter-Infrastruktur, über die auf diesem Sicherheitsniveau kein anderes Land der Welt verfügt. Dass die neue Bundesregierung die Technologie erheblich beschleunigt ausrollen möchte und dabei Cyber-Security und Datenschutz besonders im Auge hat, ist genau richtig."
Der Rollout intelligenter Messsysteme habe bereits zu lange gedauert und eine Beschleunigung sei essenziell wichtig. Und weiter: "In meinen Augen ist es geradezu ein Glücksfall für die Branche, dass sie heute auf eine derart sichere Digitalisierungslösung zurückgreifen kann. Insofern hat das BSI mit seiner Sicherheitsarchitektur der Smart Meter Gateways eine wichtige und vorausschauende Arbeit geleistet.“
Einige Kommunen bereits Opfer von Log4j
Anders erging es dafür einigen Kommunen. So waren die Online-Dienste in der Stadt Siegen und anderen Kommunen in Siegen-Wittgenstein und Olpe für knapp zwei Tage nicht erreichbar, etwa das städtische Serviceportal und die INternetseite der Volkshochschule Siegen. Das berichten lokale Medien. Dienstleister Südwestfalen-IT (SIT), zuständig für 66 Städte und Gemeinden sei bis Donnerstag fieberhaft damit beschäftigt gewesen, die Cyber-Lücke zu schließen. (sg)
