Ausgabe April 2022

Erfahrungsbericht: Grundlegendes Sicherheitsreview der IKT-Infrastruktur

Das Lernlabors Cybersicherheit hat in letzten Monaten ein grundlegendes Sicherheitsreview für ein lokales Industrieunternehmen durchgeführt, mit dem Ziel, einen Gesamtüberblick über den aktuellen Stand der Umsetzung der relevanten technischen Sicherheitsmaßnahmen im Unternehmen zu erhalten und zu bewerten. Hierfür wurde ein methodisches Vorgehensmodell auf Basis des IT-Grundschutz (IT-GS) eingesetzt, das einen schnellen, technischen Einstieg in den Sicherheitsmanagementprozess mit überschaubarem Aufwand ermöglicht.

Das Sicherheitsreview basierte auf der Methodik der Basis-Absicherung nach IT-GS und umfasste drei Phasen:

die IST-Analyse der Bestandsdokumente und IKT-Systeme,
die SOLL-Analyse mit Betrachtung der Sicherheitsanforderungen,
Auswertung der Analyse und Empfehlungen für zukünftige Maßnahmen.

In der IST-Analyse wurde als erster Schritt eine Bestandsaufnahme bestehender IKT-Infrastruktur und Sicherheitsprozesse durchgeführt. Dazu wurden alle zur Verfügung stehenden relevanten Dokumente analysiert (z. B. Netzstrukturpläne, Konfiguration der sicherheitsrelevanten Hard- und Softwarekomponenten, Grundrisse mit aufgezeichneten sicherheitsrelevanten IKT-Komponenten, etc.)

Des Weiteren wurde auf Basis der Bestandsaufnahme ein SOLL/IST-Vergleich durchgeführt. Die erfasste IKT-Infrastruktur und ihr aktueller Sicherheitsstatus wurden mit den aus dem BSI-Grundschutz-Kompendium abgeleiteten Bausteinen und den dazugehörigen Sicherheitsmaßnahmen sowie den unternehmensinternen Richtlinien verglichen und hinsichtlich des Umsetzungsgrades der Sicherheitsanforderungen bewertet.

Abschließend wurden die Ergebnisse des SOLL/IST-Vergleichs ausgewertet. Wurden Abweichungen zwischen dem aktuellen Umsetzungsstand und den relevanten Anforderungen festgestellt, wurde das Bedrohungsrisiko der identifizierten Schwachstellen bewertet und mögliche Angriffsszenarien beschrieben.

Das Projekt „Grundlegendes Sicherheitsreview der IKT-Infrastruktur“ gilt als grundlegender Bestandteil des Sicherheitskonzeptes nach BSI-Grundschutz und stellt einen geeigneten Ausgangspunkt für das Unternehmen für die weiteren Sicherheitsbetrachtungen dar, z. B. in Form eines realen Tests der Sicherheitsmaßnahmen durch Nachbildung echter Angriffe oder einer Vorbereitung des Sicherheitsprozesses hinsichtlich einer Zertifizierung nach ISO 27001.

Forschung: Projekt reDesigN - Ein Cyberresilientes Energiemanagementsystem

Das im Mai 2019 gestartete BMBF-Projekt reDesigN (Resilience by Design für IoT-Datenplattformen am Beispiel des verteilten Energiemanagements) behandelt Resilienzaspekte im Smart-Metering-Use-Case mit der Fokussierung auf das zentrale Energiemanagement-System (EMS). Ausgehend von einer Architekturbeschreibung, die vom angestrebten Smart-Meter Rollout abgeleitet ist, betrachtet das Fraunhofer IOSB-AST zusammen mit den Projektpartnern der Technischen Universität Ilmenau, der EFR GmbH und der Cuculus GmbH verschiedene Aspekte der Datenverarbeitung mit dem Ziel des resilienten Energiemanagements. Auf Basis einer umfassenden Bedrohungsanalyse mit der Identifikation der vorliegenden Kommunikationsarchitektur und möglichen Störungs- und Ausfallszenarien wird ein darauf gehärtetes EMS entworfen, das Anomalien erkennt und die Methoden zur Prognose und Optimierung daraufhin anpasst.

Im Sinne der IT-Sicherheit stellt der Use-Case des Projektes mit der Verbindung einer Smart-Meter Architektur mit der Ankopplung an ein zentrales EMS über öffentliche Netze eine besondere Herausforderung dar. Die vom BSI geforderten Sicherheitsaspekte für die Kommunikation und die Komponenten der intelligenten Mess-Infrastruktur dienen dabei als Grundlage zur Identifikation von möglichen Ausfallszenarien. Innerhalb des Projektes reDesigN werden mögliche Auswirkung von den identifizierten Bedrohungen und Ausfällen betrachtet und Gegenmaßnahmen zur Erhöhung der Resilienz vorgeschlagen.

Blogbeitrag: Russischer Angriff auf die Ukraine: Die digitale Bedrohungslage für Deutschland

In Folge des russischen Angriffs auf die Ukraine - auch durch zahlreiche Hackerangriffe auf die essentielle Systeme - ist nun laut Bundesamt für Sicherheit in der Informationstechnik (BSI) auch von einer »abstrakt erhöhten Bedrohungslage für Deutschland« die Rede. Mit welchen konkreten Gefahren für die IT-Sicherheit von Unternehmen ist zu rechnen und was kann und muss nun unternommen werden? Mehr dazu erfahren Sie in unserem aktuellen Blogbeitrag:

Vorstellung der Mitarbeiter*innen des Lernlabors Cybersicherheit für die Energie- und Wasserversorgung

Heute machen wir Sie mit Steffen Nicolai – unserem Projektleiter des Lernlabors Cybersicherheit für die Energie- und Wasserversorgung bekannt. Steffen ist seit 22 Jahren am Fraunhofer IOSB-AST tätig. Was seinen Job als Projektleiter im Lernlabor besonders spannend macht, erklärt er in diesem Interview.

Was genau machst Du im Lernlabor als Projektleiter?

Unser Lernlabor Cybersicherheit umfasst das ganze Spektrum von der Entwicklung von Schulungs- und Dienstleistungsangeboten im Bereich Cybersicherheit für die Energie- und Wasserversorgung basierend auf den Ergebnissen aus unseren aktuellen Forschungsprojekten in diesem Themenfeld und flankiert von einer umfassenden Laborinfrastruktur mit dem Anspruch an eine hohe Aktualität. Dies erfordert vom Projektleiter natürlich vorrangig die Koordinierung all dieser Aktivitäten, die Ermöglichung von neuen Projekten sowohl aus dem Industriebereich als auch in Form von öffentlich geförderten Projekten. Auch die Entwicklung der Strategien für die thematische und inhaltliche Weiterentwicklung des Lernlabors gemeinsam mit dem Team spielt eine sehr wesentliche Rolle in meiner Arbeit. Daneben gibt es aber auch zahlreiche Aufgaben in Bezug auf die Außendarstellung des Lernlabors. Nicht zuletzt auch in diesem Newsletter.

Eine Deiner vielen Aufgaben im Lernlabor ist die strategische Ausrichtung und Projektkoordination. Was ist an diesen Aufgaben das Spannendste?

Die IT-Sicherheit hat als Grundlage für die sichere Versorgung mit Energie und Wasser in den letzten Jahren enorm an Bedeutung gewonnen. Unser Lernlabor umfasst dabei sehr viele Aspekte dieser Cybersicherheit und hat einen sehr starken Bezug zu aktuellen Forschungsthemen, auch immer mit dem Fokus auf den technischen Prozess. Die aktuellen Entwicklungen auf diesem Gebiet und die Anforderungen unserer Kunden in eine Vorgehensweise zu überführen und gemeinsam mit dem Team des Lernlabors umzusetzen, finde ich eine sehr spannendende Aufgabe. Gerade die umfassenden Kompetenzen der Kolleginnen und Kollegen inhaltlich zur Cybersicherheit oder im didaktischen Bereich ermöglicht es dabei sehr gute Ergebnisse in Form von Leistungsangeboten zu platzieren.

Du bist seit den Anfängen im Team des Lernlabors Cybersicherheit (LLCS) dabei. Wenn wir rückwärts denken, wo siehst Du die meisten Entwicklungen des Projekts?

Eine der größten Entwicklungen in unserem Lernlabor sehe in der bedarfsgerechten Entwicklung von Weiterbildungsangeboten. Das will ich an der Etablierung unserer Technischen Intensivtrainings festmachen. Ausgehend von einer ursprünglich sehr akademischen Idee für ein Schulungsangebot mit hohem praktischen Anteil, konnten wir in intensiven Gesprächen mit Unternehmen der Energie- und Wasserversorgung ein passgenaues Leistungsangebot erarbeiten. Dieses basiert auf der von uns entwickelten Mobilen Schulungsplattform und ermöglicht es, die Bedarfe unserer Kunden im Hinblick auf die Weiterbildung ihrer Fachkräfte aus dem Bereich Sekundärtechnik, Fernwirktechnik und Leittechnik sehr flexibel zu bedienen. Die Unternehmen haben hier einen sehr hohen Wiedererkennungswert zu ihren aktuellen Themenstellungen und die Schulungsteilnehmer können das vermittelte Wissen sofort in ihrer täglichen Arbeit anwenden.

Du beschäftigst dich schon seit langem im Bereich Cybersicherheit. Wo siehst Du die größten Herausforderungen für die Energie- und Wasserversorger im Kontext der Cybersicherheit in der heutigen Zeit?

Die Energie- und Wasserversorgung ist im Zuge der Dezentralisierung und Digitalisierung natürlich in sehr großen Veränderungen befindlich. Unsere Wahrnehmung ist, dass die Unternehmen in Bezug auf Cybersicherheit sehr große Anstrengungen unternehmen und auch schon ein guter Stand erreicht ist. Allerdings führt die Digitalisierung gerade im Bereich der OT, also der Prozess-IT zuerst einmal zu einem Mix aus alter und neuer Welt mit den Herausforderungen wie z.B. der Durchführungen von Gefahrenanalysen und Systemhärtungen für solche heterogenen Strukturen. Dazu kommt, dass die OT-Systeme und deren Kommunikationsprotokolle bisher noch nicht die gleiche Aufmerksamkeit wie z.B. die Office-IT erhalten hat, was Verfahren und Systeme für die Gefahrenerkennung und -abwehr anbelangt. Und nicht zuletzt ist natürlich das Sicherheitsbewusstsein der Mitarbeiter ein maßgeblicher Faktor für die Gesamtsicherheit eines Unternehmens. Diese Punkte sind dann auch die Themen, die wir in unseren Schulungs- und Dienstleistungsangeboten sehr stark adressieren.

Beschreibe das LLCS für die Energie- und Wasserversorgung am Fraunhofer IOSB-AST mit drei Worten.

Forschungsbasiert, Kundenorientiert, Praxisnah.