Stromkonzerne proben den Hacker-Ernstfall
War Gaming
Was passiert, wenn sich Hacker in die Steuerzentralen von Versorgern oder Netzbetreibern einschleichen und dort Abläufe manipulieren, wird künftig in einem Bürogebäude in der Nähe der Essener Innogy-Zentrale simuliert. "War Gaming" nennt der Energiekonzern martialisch das Live-Rollenspiel, für das die Steuerungsanlagen einer Netzleitstelle des teilnehmenden Unternehmens nachgebaut werden. Wie bei einem Militärmanöver treten dann Rot gegen Blau an. Das blaue Team, echte Mitarbeiter der Energiefirmen, muss die Attacken des roten Teams aus professionellen Hackern, das in einem anderen Raum untergebracht ist, abwehren.
"Die anonyme Bedrohung eines Cyberangriffs wird dadurch für Sie real erlebbar", wirbt Innogy für das Trainingsangebot. Dabei wird der Stressfaktor für die Teilnehmer nach und nach erhöht. Was mit simplen Phishing-Mails beginnt, kann mit der kompletten Übernahme der Systeme durch die Hacker enden. Und um die Bedrohung auch körperlich spürbar zu machen, können die Angreifer auch die Heizung im Raum der Verteidiger hochdrehen. Innogy hat das Konzept für das Trainingszentrum mit einer von israelischen Sicherheitsexperten gegründeten Firma erarbeitet, die schon länger solche "CyberGyms" betreibt.
Bislang haben die Dämme der Stromkonzerne und Stadtwerke gehalten. "Die Betreiber haben ihre IT in den letzten Jahren besser abgesichert und sich organisatorisch auf die Gefährdungslage eingestellt", lobt das BSI. Im internationalen Vergleich sei die deutsche Energiebranche gut aufgestellt. Ganz unbeschadet ist sie bei Angriffen nicht davongekommen. Ausgerechnet die Innogy-Mutter RWE wurde während der Auseinandersetzungen um den Hambacher Forst im vergangenen Herbst Opfer einer Cyber-Attacke. Überlastangriffe legten die Konzernwebseite des Braunkohle-Verstromers über Stunden lahm.
"Die anonyme Bedrohung eines Cyberangriffs wird dadurch für Sie real erlebbar", wirbt Innogy für das Trainingsangebot. Dabei wird der Stressfaktor für die Teilnehmer nach und nach erhöht. Was mit simplen Phishing-Mails beginnt, kann mit der kompletten Übernahme der Systeme durch die Hacker enden. Und um die Bedrohung auch körperlich spürbar zu machen, können die Angreifer auch die Heizung im Raum der Verteidiger hochdrehen. Innogy hat das Konzept für das Trainingszentrum mit einer von israelischen Sicherheitsexperten gegründeten Firma erarbeitet, die schon länger solche "CyberGyms" betreibt.
Bislang haben die Dämme der Stromkonzerne und Stadtwerke gehalten. "Die Betreiber haben ihre IT in den letzten Jahren besser abgesichert und sich organisatorisch auf die Gefährdungslage eingestellt", lobt das BSI. Im internationalen Vergleich sei die deutsche Energiebranche gut aufgestellt. Ganz unbeschadet ist sie bei Angriffen nicht davongekommen. Ausgerechnet die Innogy-Mutter RWE wurde während der Auseinandersetzungen um den Hambacher Forst im vergangenen Herbst Opfer einer Cyber-Attacke. Überlastangriffe legten die Konzernwebseite des Braunkohle-Verstromers über Stunden lahm.
