ASW – Fachtagung „IT-Risiken in Unternehmen der öffentlichen Daseinsvorsorge und der mittelständischen Wirtschaft“

Am 26. April 2018 findet bei der IHK Osnabrück, Emsland, Grafschaft Bentheim die ASW-Fachtagung „IT-Risiken in Unternehmen der öffentlichen Daseinsvorsorge und der mittelständischen Wirtschaft“ satt. Mit einer neuen Veranstaltungsreihe zur Unternehmenssicherheit möchten die Regionalverbände der Allianz für Sicherheit in der Wirtschaft (ASW) aus Nordrhein-Westfalen und Norddeutschland dazu beitragen, künftig besser auf die derzeitigen und die absehbaren Bedrohungen aus dem Cyberraum zu reagieren.

Weiterlesen…

TV-Tipp: Sendereihe “Fehler im System” zur Verwundbarkeit kritischer Infrastrukturen

In einer vierteiligen Sendereihe unter dem Titel “Fehler im System” zeigt das deutsche Anleger Fernsehen DAF die Folgen eines Angriffs auf kritische Infrastrukturen, wie Stromnetze und Banking.

Die erste Episode startet am heutigen Montag 05.08.2013 um 20:15 Uhr mit dem Thema “Hackerangriff”.

Das DAF kann im Internet und über das TV-Programm empfangen werden.

PwC-Studie: Wie gut sind deutsche Energieversorger auf Notfälle vorbereitet?

In einer aktuellen Studie untersucht das Wirtschaftsprüfungs- und Beratungsunternehmen PwC das Notfallmanagement von 58 vorwiegend regional tätigen Energieversorgungsunternehmen. Dass bei über der Hälfte der befragten Unternehmen keine regelmäßigen Notfallübungen stattfinden bzw. die durchgeführten Übungen nicht nachbearbeitet werden, wirft kein gutes Licht auf die Unternehmen der Branche, die wegen ihrer Bedeutung zu den Kritischen Infrastrukturen (KRITIS) in Deutschland zählen. Die TAB-Studie hat eindrucksvoll die Folgen eines überregionalen Stromausfalls deutlich gemacht. Die Regulierung und Prüfung der Notfallvorsorge scheint in den verschiedenen Branchen auch unterschiedlich intensiv zu greifen. Während Finanzdienstleister intensiv im BCM geprüft werden und insbesondere die Durchführung von Tests und Übungen zum Standardprüfprogramm der Auditoren gehören, scheint dies in der Energieversorgungsbranche nicht durchgängig der Fall zu sein, wenn man die Studienergebnisse von PwC betrachtet.  Die in der Studie bemängelte uneinheitliche Definition von Notfällen, Krisen und Katastrophen ist allerdings kein branchenspezifisches Phänomen der Energieversorgungsbranche. Dieses Problem zeiht sich leider über alle Branchen hinweg, da es an einer einheitlichen Vorlage für die inhaltliche Definition dieser Begriffe mangelt. So definiert sich jedes Unternehmen diese Begriffe und Abgrenzungen selbst. Besonders schwierig wird dies, dann wenn Notfallkonzepte zwischen Unternehmen, zum Beispiel in einer Supply Chain-Beziehung, abgestimmt werden müssen. Vor dem eigentlichen Abstimmprozess steht dann erst einmal der mühsame Abgleich der verwendeten Terminologien im BCM und Krisenmanagement. Zumindest für Unternehmen der Kritischen Infrastrukturen sehe ich hier einen deutlichen Regulierungsbedarf des Bundes. Auch die Adaption internationaler Standards bietet hierfür eine gute Grundlage. Im Rahmen der neuen ISO-Familie zum BCM des TC 223, dessen BCM-Standard ISO 22301 gerade publiziert wurde, wird es auch ein Glossar mit den zentralen BCM-Begrifflichkeiten geben.

Download der PWC-Studie “Wie gut sind deutsche Energieversorger auf Notfälle vorbereitet?” (Mai 2012):

http://www.pwc.de/de/energiewirtschaft/pwc-studie-wie-gut-sind-deutsche-energieversorger-auf-notfaelle-vorbereitet.jhtml

FBI dementiert Cyber-Attacke auf Wasserversorger in Illinois

FBI und ICS-CERT haben die vermeintliche Hackerattacke auf einen Wasserversorger in Illinois untersucht, konnten aber keine Anzeichen für eine Cyber-Attacke identifizieren:

“DHS and the FBI have found no evidence of a cyber intrusion” or “malicious traffic from Russia or any foreign entities, as previously reported.”

Neue Sektoren- und Brancheneinteilung bei den Kritischen Infrastrukturen des BBK

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe BBK hat die Sektoren- und Brancheneinteilung für die Kritischen Infrastrukturen überarbeitet.

Sektoren nach der neuen Einteilung sind jetzt:

  • Energie
  • Informationstechnik und Telekommunikation
  • Transport und Verkehr
  • Gesundheit
  • Wasser
  • Ernährung
  • Finanz- und Versicherungswesen
  • Staat und Verwaltung
  • Medien und Kultur.

„Kritische Infrastrukturen sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden“.

Workshop “Management von Informationssicherheit kritischer Infrastrukturen”

Am 10. Juni findet in Frankfurt der Workshop der GI-Fachgruppe Management von Informationssicherheit (SECMGT) statt. Das Treffen widemt sich dem Thema “Management von Informationssicherheit kritischer Infrastrukturen”. Dabei steht der konkrete Umgang mit sowohl logistischen, als auch technischen Herausforderungen besonders schützenswerter Infrastrukturen unter Berücksichtigung der aktuellen Gefährdungslage im Vordergrund. Die Teilnahme ist kostenlos und auch für Nicht-GI-Mitglieder möglich. Es wird jedoch um eine formlose Anmeldung an anmeldung@secmgt.de bis zum 31. Mai gebeten.

Details zur Veranstaltung erhalten Sie auf der Homepage der GI-Fachgruppe.

Die Veranstaltung finden sie auch im BCM-Kalender der bcm-news.

Banken in Ägypten öffnen nach einer Woche wieder [Update]

Am Sonntag vormittag um 10:00 Uhr öffnen die Banken in Ägypten wieder. Eine Woche waren sie geschlossen und die Versorgung mit Bargeld wurde zu einem großen alltäglichen Problem. Die Börse in Kairo dementierte hingegen Aussagen über eine Wiedereröffnung am Montag. Der Börsenhandel wird erst später wieder zu einem normalen Betrieb zurückkehren.

Die Aufrechterhaltung des Zahlungsverkehrs ist einer der Gründe, warum Banken in Deutschland Teil der kritischen Infrastruktur KRITIS sind. In einer Katastrophensituation  hat die Verfügbarkeit von Bargeld als Zahlungsmittel eine besonders große Bedeutung. Insbesondere wenn Stromausfälle Bargeldautomaten, elektronische Kassen und Kartenterminals ausser Kraft setzen.

[Update]

Die Wiedereröffnung der Banken hat zu einem großen Ansturm mit langen Warteschlangen geführt. Auch der Devisenhandel wurde wieder aufgenommen. Am heutigen Sonntag beginnt die Arbeitswoche in Ägypten.

Bahn muß 40 unterirdische Krisenleitstellen einrichten

Laut einem Bericht des Spiegel sorgt sich das Bundesverkehrsministerium um die Sicherheit des Bahnverkehrs bei terroristischen Anschlägen oder Naturkatastrophen. Nach Spiegel-Informationen soll die Bahn zur Vorsorge 40 unterirdische Krisenleitstände einreichten, über die im Falle einer Krise der Zugverkehr aufrecht erhalten werden kann. Hierzu müssten 37 bestehende Bunkeranlagen auf den neuesten technischen Stand gebracht werden und drei unterirdische Leitstände neu gebaut werden. Gerungen wird aktuell offensichtlich darum, wer die Kosten hierfür zu tragen hat. 

Ohne Frage ist der Bahnverkehr eine kritische Infrastruktur und damit auch Teil von KRITIS. Die Bahn ist nicht nur für den Transport von Personen bei einer Katastrophe von elementarer Bedeutung. Ein bedeutender Anteil des Güterverkehrs, insbesondere auch die Versorgung der Kraftwerke mit Kohle, erfolgt über die Bahn. In einer Katatstrophensituation wird die Bahn zudem für die Verteilung von Hilfsgütern und die Versorgung der Bevölkerung benötigt. Auf der anderen Seite bietet die Bahn mit ihrer mächtigen Infrastruktur ein großes Angriffsziel bei Naturkatastrophen oder für terroristische Anschläge.

Gefährdung moderner Stromnetze durch Hacker?

Die jüngsten Virenattacken durch Stuxnet auf industrielle Steuerungsanlagen haben gezeigt, wie hoch die Bedrohung der Informationssysteme kritischer Infrastrukturen durch Hackerangriffe ist. Neben den Anlagen zur Energieerzeugung ist auch das Stromnetz selbst durch Hackerangriffe gefährdet. Dies wird in einem aktuellen Artikel der Technology Review des MIT “How to Hack the Power Grid for Fun and Profit” beschrieben.  Stromnetze werden immer stärker automatisiert und mit intelligenten Systemen zur Verteilung und Regelung des Stroms ausgestattet. Smart Grids und Smart Metering soll den Verbrauch bei den Endgeräten intelligent und automatisch an die aktuell verfügbaren Stromkapazitäten anpassen. Dies ist vor allem durch den wachsenden Einsatz erneuerbarer Energien notwendig. Der Strom entsteht unabhängig vom Verbrauch dann, wenn der Wind weht oder die Sonne strahlt. Zudem wird der Strom aus erneuerbaren Energien in windreichen Offshore-Parks im Norden Deutschlands erzeugt, während der Strom im Süden benötigt wird. Dies macht den Einsatz dezentraler intelligenter Steuerungssysteme in den Stromnetzen und Haushalten erforderlich. Und genau diese Systeme sind anfällig für Hacker, da zunehmend hierfür das Internet zur Kommunikation und Standardsysteme zur Steuerung eingesetzt werden. Doch warum sollten Hacker in die Stromnetze eindringen? Genau diese Motive behandelt der Artikel. Ein Beweggrund können terroristische Angriffe auf diese zentrale kritische Infrastruktur sein. Die Unterbrechung des Stromnetzes über eine längeren Zeitraum in einer Metropole wie Frankfurt würde erhebliche Störungen und Schäden nach sich ziehen. Eine weitere Motivation in die Steuerung der Stromnetze einzudringen kann der Versuch sein, die Verbrauchsdaten zu manipulieren, um die Preise am Strommarkt manipulieren zu können. Wird ein erhöhter Verbrauch durch eine Manipulation in den Steuerungssystemen vorgetäuscht, steigen die Preise am Strommarkt. Diese Preissteigerung kann durch den Hacker dann “abgeschöpft” werden, da er sie vor den anderen Marktteilnehmern kennt. Stuxnet hat gezeigt, dass die Mittel und Technologien für einen solchen Angriff offensichtlich vorhanden sind.

Bodensee-Wasserversorgung nach anonymen Schreiben unter verstärktem Objektschutz

Bei der Bodensee-Wasserversorgung ist ein anonymes Schreiben eingegangen, in dem sich der Verfasser zu dem Giftanschlag auf eine Wasserentnahmestelle in Sipplingen im Jahr 2005 bekennt.

Der Zweckverband Bodensee-Wasserversorgung leitete zusätzliche Kontrollen ein. Auch der Objektschutz an der größten Trinkwasserentnahmestelle in Sipplingen wurde verstärkt.

Vor vier Jahren wurden dort in 65 Meter Tiefe zwei Kanister mit Pflanzenschutzmitteln entdeckt. Die Täter konnten bislang nicht ermittelt werden.

Die Bodensee-Wasserversorgung versorgt rund vier Milionen Einwohner Baden-Württembergs über ein 1.700 km langes Leitungssystem mit Trinkwasser. Insbesondere der Großraum Stuttgart hängt an dieser Wasserversorgung. Über zwei Leitungen werden täglich bis zu 670 Millionen Liter Wasser mittels Pumpanlagen vom Bodensee nach Norden befördert. Wenn Sie einmal an unseren wunderhübschen Bodensee und meine Heimat kommen, sollten Sie sich die Zeit zu einer Besichtigung der Bodensee-Wasserversorgung nehmen. Es lohnt sich und ist wirklich beeindruckend (= Werbung).

Die Trinkwasserversorgung gehört zu den kritischen Infrastrukturen (Kritis) und ist durch ihre Infrastruktur (Leitungsnetze und Speicher) besonders verwundbar.

Strombranche kürzt notwendige Investitionen in das Stromnetz

“Die Investitionen der Stromnetzbetreiber sind im Jahr 2007 entgegen der ursprünglichen Planung um ein Drittel regelrecht eingebrochen”, so der Vorsitzende der Geschäftsführung beim Bundesverband der Energie- und Wasserwirtschaft (BDEW), Hildegard Müller.
Ursprünglich hatten die Stromversorger für 2007 Investitionen in Höhe von 3,3 Milliarden Euro geplant, es seien aber nur 2,4 Milliarden Euro ins Stromnetz investiert worden. Weiterlesen…