Interview mit Stefan Donath, Bundesamt für Sicherheit in der Informationstechnik

Hacker-Angriffe, unter anderem auf den Regionalversorger Enercity, haben die gesamte Branche aufgeschreckt. Wie bewerten Sie die derzeitige Cyber-Bedrohungslage für die Energieversorger?

Die Bedrohungslage für Kritische Infrastrukturen ist unverändert hoch. Angriffe durch Ransomware stellen hierbei immer noch die größte Bedrohung dar. Durch den russischen Angriffskrieg in der Ukraine wurde die zuvor bestehende Bedrohungslage weiter verschärft. Darüber hinaus bilden die in den letzten Jahren beobachteten Angriffe auf die Software- Lieferketten („Supply-Chain“) und IT-Dienstleister von Betreibern Kritischer Infrastrukturen eine neue, herausfordernde Bedrohung, die sich auch in der Energiewirtschaft wiederfindet.

Welches sind die Hauptangriffspunkte für Cyberkriminelle?

Nach wie vor sind Phishing- und Spearphishingangriffe neben der Ausnutzung von ungepatchten Schwachstellen das größte Einfallstor für Cyberkriminelle und andere Angreifer.

Welche Angebote bietet das Bundesamt für Sicherheit in der Informationstechnik für die Cybersicherheit der EVU?

Das BSI unterstützt ganzheitlich bei der Erhöhung von IT-Sicherheit durch Prävention, Detektion und Reaktion. Hierunter fallen bspw. Orientierungshilfen zur Umsetzung des Stands der Technik oder geeigneten Detektionsmaßnahmen, der Anschluss an ein Warn- und Meldewesen, Unterstützung bei IT-Störungen und Vorfällen sowie weitere Angebote für KRITIS-Betreiber. Das BSI ist ein verlässlicher und kompetenter Ansprechpartner für Betreiber von Kritischen Infrastrukturen.

Was können die Teilnehmer der EVU Prozess & IT Tage durch Ihren Vortrag am 19. April erfahren?

Neben einem Überblick zur aktuellen Bedrohungslage wird das neue Melde- und Informationsportal MIP2 vorgestellt.

Lesen Sie mehr über das Bundesamt für Sicherheit in der Informationstechnik: www.bsi.bund.de/DE/Home/home_node.html

Lesen Sie unser diesjähriges Konferenz-Programm: www.iqpc.com/events-evu-prozess-it/agenda-mc