Cybersicherheit für KMU - Rückblick Unternehmergespräch ENERGIE

In einer zunehmend digitalisierten und vernetzten (Unternehmens-)Welt wird Cybersicherheit immer bedeutender. Unternehmen, die von Hackerangriffen betroffen sind, drohen hohe Kosten, teils irreparable Schäden und ein Imageverlust. Entsprechend groß war das Interesse am Unternehmergespräch ENERGIE im Januar in den Räumen der PDV-Systeme GmbH.

Beate Engel, Energie Ressourcen Agentur Goslar (ERA), Dr. Jens Springmann (TU Clausthal) und Dr.-Ing. Gerald Hauser, Wirtschaftsförderung Region Goslar GmbH & Co. KG (WiReGo) übernahmen die Begrüßung und die Moderation der Veranstaltung. Mit seinem Impulsvortrag „Gefahren aus der Schattenwelt!“ bot Carsten Maas, Presales Engineer, DCSO GmbH, Berlin, zunächst einen Einstieg ins Thema. Anschließend ging Patrick Schlüter, Senior Consultant, Information Security Officer PDV-Systeme GmbH Goslar, konkret auf die Security-Bedarfe produzierender Unternehmen ein. Die Bedeutung der IT-Sicherheit in der Energiewirtschaft wurde von Harz Energie Goslar thematisiert. Bei einer Diskussionsrunde im Anschluss konnten weitere individuelle Fragen beantwortet und Erfahrungen ausgetauscht werden.

Cyber-Sicherheitslage in Deutschland

Die Lageberichte des Bundesministeriums für Sicherheit in der Informationstechnik, BSI, heben hervor, dass die Cybersicherheitslage messbarer geworden ist und dass alle Akteure (Staat, Wirtschaft, Wissenschaft, Gesellschaft) zusammenarbeiten müssen, um die Sicherheitslage zu verbessern.

In Bezug auf Cybercrime wird unterschieden zwischen Deep Web (nicht indexierte Inhalte) und Dark Web (anonymer, illegaler Teil des Internets).

Cybercrime Ökosystem: 52% der Unternehmen weltweit erlitten in den letzten 12 Monaten ein Datenleck. In Deutschland sind es 48%. Die Statistik zeigt, dass Deutschland ein Zielland für Cyberangriffe ist.

Eine besondere Bedrohung ist Phishing auf Valid Accounts, die häufig als Zugang zu Systemen genutzt werden. Datenlecks und unzureichende Sicherheit fordern hohe finanzielle Einbußen, z.T. 5–5,5 Millionen Euro pro Vorfall.

Empfohlene Maßnahmen sind

Minimalmaßnahmen:

  • Gute Passwort-Hygiene
  • Multi-Faktor-Authentifizierung (MFA)
  • Sensibilisierung der Mitarbeiter

Erweiterte Maßnahmen:

  • Erstellung von Honeypots (absichtlich ungesichertes oder verwundbares Computersystem um Angreifer anzulocken) und Black Boxes
  • Festlegung eines Notfall- und Incident-Response-Plans (strukturierter Prozess)
  • Partnerschaft mit einem Dark Web Monitoring Dienstleister
  • Dienstleistungen von Sicherheitsspezialisten

Dark Web Monitoring:

  • Eine laufende Überwachung von Dark Web-Märkten und Foren zur Identifizierung von Informationen, die zu Sicherheitsvorfällen führen könnten.
  • Einsatz einer Kombination aus automatisierten Tools und menschlicher Analyse zur Beurteilung von Risiken.

Cybersicherheit für die Produktion

Die Sicherheit produzierender Unternehmen ist in einer zunehmend gefährdeten Umgebung mit professionellen und wirtschaftlich motivierten Angreifern, die das Produktionsumfeld als attraktives Ziel betrachten, zu schützen. Die Risiken sind oft umfassend und erzeugen Produktionsstillstand, Qualitätsverluste, Lieferkettenprobleme, Reputationsschäden und Sicherheitsrisiken.
Es ist notwendig, die IT (Information Technology)- und OT (Operational Technology)-Bereiche zu integrieren und klare Zuständigkeiten zu definieren, um eine Sicherheitsperspektive zu entwickeln.

Sicherheitsansätze:

  • Analyse und Transparenz, Bestandsaufnahme der IT- und OT-Systeme und Identifikation von kritischen Geschäftsprozessen.
  • Verantwortlichkeiten müssen geklärt werden, Festlegung von Rollen und Zuständigkeiten im Bereich Informationssicherheit.
  • Implementierung von Zugriffskontrollen, Segmentierung der Systeme und Notfallprozesse.
  • Sensibilisierung der Mitarbeiter für Sicherheitsfragen und Einbindung der Produktion.
  • Regelmäßige Überwachung und Dokumentation von Sicherheitsstandards und Schwachstellen.
  • Anpassung der Sicherheitsmaßnahmen anhand von Erfahrungen aus Vorfällen.

Besondere Herausforderungen sind:

  • Die Trennung von IT- und OT-Zugriffen.
  • Das Überwinden von Widerständen zwischen Sicherheitsanforderungen und Produktionsabläufen.
  • Die Notwendigkeit, Sicherheitsstrategien in die Unternehmensziele zu verankern.

NIS2-Konformität

Einhaltung der NIS2-Richtlinien, die einen strukturierten Rahmen für die Informationssicherheit in kritischen Infrastrukturen bieten.

Fazit
Sicherheitsmaßnahmen müssen strategisch gestaltet sein um die Resilienz gegen Cyberangriffe zu erhöhen, insbesondere in der Übergangsphase zur Energiewirtschaft.
Erfahrungen und Erkenntnisse aus der Produktion können auf eine sichere Energiewirtschaft übertragen werden.

Weitere Details finden Sie in den Präsentationen der Vortragenden »

Podcast zur ersten Cyberkatastrophe:
„You are fucked – Deutschlands erste Cyberkatastrophe“  

Das Unternehmergespräch ENERGIE der ERA wird in Zusammenarbeit mit der WiReGo, dem Forschungszentrum Energiespeichertechnologie (EST) der TU Clausthal und der Stadt Goslar durchgeführt. Dieses Veranstaltungsformat hat sich zu einer wichtigen Informations- und Austauschplattform für die Akteure der Region etabliert. Der Veranstaltungsort wechselt zwischen interessierten Unternehmen und Einrichtungen der Region. Ziel ist es, stets neueste Informationen zur ressourcenschonenden und wirtschaftlichen Nutzung von Energien zu liefern, über Fördermöglichkeiten zu informieren und den Austausch zwischen Unternehmern der Region zu stärken.

Details zu vergangenen und zukünftigen Veranstaltungen »

Ansprechpartner bei der WiReGo:
Dr.-Ing. Gerald Hauser, Tel. 0160 / 90 33 56 72, E-Mail: gerald.hauser@wirego.de

Alle News

Weitere Beiträge

Cybersicherheit für KMU - Rückblick Unternehmergespräch ENERGIE

Innovationspreis der Region Göttingen Northeim

Weiterbildung Perspektive ZUKUNFT startet im Juni 2026

Liga nachhaltige Betriebe

Machbarkeitsstudie zur Kreislaufwirtschaft im Landkreis Goslar

Kreislaufwirtschaft als Zukunftsthema – Rückblick Jahresworkshop