ANZEIGE
ANZEIGE
ANZEIGE
ANZEIGE
Menschen

1 Antwort bitte: Michael Tenten, Wpd IT

IT-Sicherheit im Windpark – wie schütze ich mich vor Hackerangriffen?

30. August 2018

Es klingt wie eine Plattitüde: Vorsicht ist besser als Nachsicht. Aber auf kaum einen Bereich trifft diese Phrase besser zu als auf die IT-Sicherheit – und entsprechend auch auf die IT-Sicherheit von Windparks. Als Betriebsführer betreut die Wpd windmanager GmbH & Co. KG rund 2.000 Windenergieanlagen weltweit und ist gegenüber den Betreibern Ansprechpartner für sämtliche Sicherheitsfragen. Als IT-Dienstleister unterstützen wir Wpd windmanager in allen IT-Angelegenheiten.

Die Digitalisierung hat auch in der Windenergie Einzug erhalten. Jede WEA ist heute internetfähig. In Echtzeit greifen wir auf Anlagendaten zu und rufen so die aktuelle Stromproduktion, die Windgeschwindigkeit oder die Windrichtung jederzeit ab – egal ob die Anlage in Finnland, in Taiwan oder in Kanada steht. Für die Betriebsführung ein Segen. Aber natürlich hat die Medaille eine Kehrseite. Mit der Digitalisierung wurden WEA auch zum Ziel von Hackern. Im Fokus stehen dabei wirtschaftliche Interessen oder Sabotage. Über eine Schadsoftware verschlüsseln Hacker beispielsweise das System eines Windparks und schalten es nur gegen eine Zahlungsaufforderung frei. Oder es werden Mitarbeiter durch gefälschte E-Mails oder Anrufe von Vorgesetzten getäuscht und aufgefordert, Geld an eine kriminelle Organisation zu überweisen.

Bei Fragen rund um das Thema Hacking erhoffen sich Betreiber häufig eine schnelle und vor allem einfache Lösung. Allerdings gibt es den einen Hackerangriff nicht. Dementsprechend gibt es nicht die eine Lösung. Um das Risiko von Hackerangriffen zu minimieren, muss man IT-Sicherheit ganzheitlich betrachten, sowohl aus technischer, physikalischer als auch organisatorischer Sicht.

Hacker nutzen immer die größte Schwachstelle. Das können rein technisch gesehen veraltete Systeme oder fehlende Updates sein. Aber auch die physikalische Sicherheit einer Anlage ist wichtig. Was nützt die beste Firewall, wenn sich Angreifer ohne Weiteres Zugang zu einer Anlage verschaffen können? Außerdem müssen sich Betreiber unbedingt mit organisatorischen Sicherheitsfragen auseinandersetzen, mögliche Risiken ausfindig machen oder konkrete Abläufe im Falle eines Angriffs planen. Das BSI listet in seinem IT-Grundschutzkatalog mittlerweile 1.500 Maßnahmen zur Reduzierung von Sicherheitsrisiken auf. Das zeigt in etwa die Dimensionen auf. Also Vorsicht!

Erschienen in Ausgabe: Nr. 07 /2018

Schlagworte