Blau gegen Rot – Abwehrstrategien gegen Hackerangriffe Akademie für Cybersicherheit

In Essen können nun Netz- und IT-Spezialisten auf 450 m2 die Abwehr von Hackerangriffen trainieren.

Bild: Innogy, Andre Zelck; RWE; iStock, S-E-R-G-O
18.11.2019

Das Energieunternehmen Innogy hat kürzlich in Essen ein Trainingszentrum eröffnet, in dem Betreiber von Stromnetzen erproben können, wie sich ein Hackerangriff abwehren lässt. Auf 450 m2 erleben bis zu zwölf Netz- und IT-Spezialisten in einwöchigen Trainings den Ernstfall. Das Interesse ist groß.

„Die Angriffe auf Betreiber von kritischen Infrastrukturen, wie Banken, Behörden, Geheimdienste und auch Energieversorger, zeigen, dass die Bedrohungslage zunimmt. Eine Fokussierung auf einen ausschließlich reaktiven Schutz reicht deshalb heutzutage nicht mehr aus“, sagt Alexander Harsch. Der Projektleiter des „CyberRange-e“ genannten Trainingszentrums betont, dass es ist nicht mehr die Frage ist „ob“, sondern „wann“ ein Unternehmen von Cyberangriffen betroffen sein wird und wie gut es darauf vorbereitet ist. Laut Harsch sind Cyber-Angriffe die „wahrscheinlich am schnellsten wachsende Bedrohung für moderne Unternehmen“. So werde alle zwei Sekunden ein neues Schadprogramm in Umlauf gebracht. Alleine im zweiten Halbjahr 2018 hat es dem IT-Sicherheitsexperten zufolge 19 gezielte Angriffe auf das deutsche Stromnetz gegeben.

Auch Innogy selbst registriert millionenfache Anklopfversuche, die nach eigenem Bekunden in der Regel aber harmlos ausfallen und von den Firewalls automatisch abgewehrt werden. „Schwerwiegendere Bedrohungen gibt es etwa fünf bis zehn Mal pro Quartal. Erfolgreiche Angriffe gab es bei uns noch nicht“, konstatiert Harsch. Mit der fortschreitenden Digitalisierung erhöht sich gleichzeitig auch die Komplexität des Energiesystems mit unzähligen Wind- und Solaranlagen. Laut dem Centerleiter sorgt dies für zahlreiche zusätzliche Angriffswege für zunehmend professionelle Cyberattacken.

Keine hundertprozentige Sicherheit

Klar ist, dass es eine hundertprozentige Sicherheit gegen Cyber-Angriffe nicht gibt. Umso wichtiger ist es, sich vorzubereiten und auch zu trainieren, was bei einem potenziellen Angriff zu tun ist, macht Harsch klar: „Wir können und wir müssen es potenziellen Angreifern so schwer wie möglich machen. Das trainieren wir in der CyberRange-e.“ Einig sind sich die Experten auch in der Einschätzung, dass der Faktor Mensch entscheidend bei der Abwehr von Cyberangriffen ist. „Hier leistet die CyberRange-e einen wesentlichen Beitrag. Das ist aber natürlich nicht alles“, so Harsch. Denn das Thema Cybersicherheit sei aus unterschiedlichen Blickwinkeln zu betrachten. Und dabei spielt jeder Mitarbeiter, nicht nur die im Trainingszentrum geschulten, eine wesentliche Rolle. „Deswegen haben wir zum Beispiel mehr als eine halbe Million Phishing-Mails an die eigenen Mitarbeiter verschickt, um die Effektivität unserer Sensibilisierungsmaßnahmen zu überprüfen“, berichtet Harsch.

Übergreifende Zusammenarbeit im Blick

In der Detektion und Abwehr von Cyberangriffen auf Energienetze sind Mitarbeiter aus den unterschiedlichsten Bereichen aus IT und OT beteiligt. Im neuen Cyberzentrum wird daher besonderes Augenmerk auf die funktionsübergreifende Zusammenarbeit gelegt. „Darüber hinaus vertiefen die Teilnehmer ihre Kenntnisse über Bedrohungen und Angriffsvektoren und das Erkennen von Mustern, die auf Sicherheitsvorfälle hindeuten und nicht zuletzt die Abwehr solcher Angriffe.“

Das im Juli offiziell eröffnete Trainingszentrum kommt offenbar gut an. Neben dem Training eigner Mitarbeiter, unter anderem der Netzbetreiber Westnetz und Syna, wurden auch schon Schulungen externer Netzbetreiber durchgeführt. „In einer intensiven Einheit über fünf Tage lernen die Mitarbeiter der Verteilnetzbetreiber, einen Angriff zu erkennen und dann die richtigen Maßnahmen zu ergreifen“, erläutert Harsch. Die Module vermittelten Wissen über Detektion und Analyse von Anomalien und Cybersicherheitsvorfällen, Abwehrstrategien, -techniken und -tools sowie Üben und Validieren bestehender Prozesse im Krisenmanagement. Dazu wechseln sich Theorie, Übungsphasen und sogenannte War-Gaming-Szenarien ab.

Realitätsnahe Live-Rollenspiele

Letzteres funktioniert wie ein Live-Rollenspiel: Die Teilnehmer müssen in realitätsnahen Simulationen die Attacken professioneller Hacker auf ihre IT abwehren. Dabei vertreten die Teilnehmer im „Blue Team“ ihre gewohnte Funktion als Betriebspersonal der Netzleitstelle, IT und Management. Professionelle Hacker der CyberRange-e, das „Red Team“, greifen die Infrastruktur aus einem von den Teilnehmern getrennten Raum heraus an. Die anonyme Bedrohung eines Cyberangriffs wird dadurch für sie real erlebbar. Dabei werden sie von erfahrenen Trainern, dem „White Team“, begleitet und gecoacht.

„Die CyberRange-e bietet ein einzigartiges Trainingsumfeld. Wir konzipieren jedes Training individuell, bilden dafür die IT- und OT-Infrastruktur des jeweiligen Netzbetreibers nach und schneiden die Module auf die jeweilige Ausgangslage zu“, betont der Projektleiter. So vermeide man Unter- und Überforderung. Bei der Errichtung hat Innogy mit verschiedenen Sicherheitsbehörden – dem Bundesamt für Sicherheit in der Informationstechnik, dem Bundeskriminalamt oder dem Bundesamt für Verfassungsschutz – zusammengearbeitet. Zudem steht man auch international im Austausch zu Cyberrisiken mit Branchen- und Fachverbänden.

Allerdings ist die Essener Einrichtung kein zertifiziertes Schulungszentrum und sieht sich auch zukünftig nicht als solches, betont Harsch. Nur so könne man die Individualität eines jeden Trainings gewährleisten. Testiert wird vorab die definierte Zielerreichung des teilnehmenden Unternehmens oder der Organisation. Die Teilnehmer erhalten ein Teilnahmezertifikat. Projektleiter Harsch ist sich sicher, dass er mit seinem Team in den kommenden Monaten viele Unternehmen durch das Training begleiten wird. „Das Interesse ist groß. Uns haben schon viele Anfragen aus dem In- und Ausland erreicht.“

Bildergalerie

  • Das Trainingszentrum gegen Cyberkriminalität: Das blaue Team muss sich gegen Hackerangriffe verteidigen…

    Das Trainingszentrum gegen Cyberkriminalität: Das blaue Team muss sich gegen Hackerangriffe verteidigen…

    Bild: ANDRE ZELCK, Innogy

  • …Diese werden von professionellen Hackern aus dem roten Team ausgeführt.

    …Diese werden von professionellen Hackern aus dem roten Team ausgeführt.

    Bild: ANDRE ZELCK, Innogy

  • Der Projektleiter des CyberRange-e, Alexander Harsch, betont: „Wir können und wir müssen es potenziellen Angreifern so schwer wie möglich machen.“

    Der Projektleiter des CyberRange-e, Alexander Harsch, betont: „Wir können und wir müssen es potenziellen Angreifern so schwer wie möglich machen.“

    Bild: RWE AG

Firmen zu diesem Artikel
Verwandte Artikel