Cyberkriminalität: Schutz der digitalen Infrastruktur auch für kleinere Energieanlagen-Betreiber wichtig

Husum - Eine zunehmend automatisierte, digitalisierte und dezentrale Energieerzeugung bietet neue Angriffspunkte für Cyberkriminalität. Vor diesem Hintergrund hat die deutliche Zunahme von Cyberangriffen seit Beginn des Krieges von Russland gegen die Ukraine, die Bedeutung des Themas Sicherheit in der Informationstechnik bei kritischen Infrastrukturen deutlich in den Fokus gerückt.

Die Sicherheit der Informationstechnik sei wichtig für Firmen jeder Größe und entscheidend für die europäische Energiesouveränität, betonte Miriam Schnürer vom Bundesverband für den Schutz kritischer Infrastrukturen e.V. (BSKI) in einem Online-Seminar der Netzwerkagentur Erneuerbare Energien Schleswig-Holstein (EE.SH). „Wenn man die IT-Sicherheit beachtet, leisten dezentrale, autarke Einheiten einen großen Beitrag zur Energiesouveränität und sind zudem sicherer und resilienter als wenige, große Kraftwerke. Energiesouveränität ist wichtig für die nationale und europäische Sicherheit“, so Schnürer weiter.

Für die Definition, was zur Kritischen Infrastruktur (KRITIS) gehört, gelten seit 2022 neue, niedrigere Schwellenwerte: Windparks ab 104 Megawatt (MW) Leistung, Primärregelleister ab 36 MW. Betreiber solcher Energiestrukturen sind verpflichtet, ein zertifiziertes Informationssicherheits-Management-System einzurichten, sich nach DIN 27001 zu zertifizieren und dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierten Meldewesen zu folgen. Ab Mai 2023 muss ein Intrusion Detection System implementiert werden.

Cyberkriminalität, so Schnürer, sei inzwischen lukrativer als Drogenhandel und werde von professionell organisierten Unternehmen als Service angeboten. „Cybersicherheit sollte in jedem Unternehmen Chefsache sein.“ Die Mitarbeitenden müssten daher fortlaufend geschult werden, um gefälschte E-Mails, Anrufe und Videocalls - sogar diese könnten gefälscht sein - zu erkennen. Auch kleineren Energie-Unternehmen empfahl Schnürer dringend, alle Daten auf unabhängigen Laufwerken zu sichern, falls bei einem Cyber-Angriff alle Systeme heruntergefahren werden müssen.