Stadtwerke Emden stellen ihre IT-Infrastruktur auf den Prüfstand

von Florian Egert

Sichere Vernetzung bedeutet sichere Versorgung

Zentrale der Stadtwerke Emden

Eine Stadt ohne Strom, ohne fließendes Wasser und ohne Heizung – ein unvorstellbares Szenario. Würde ein Hacker die IT-Systeme eines Energieversorgers lahmlegen, wäre aber genau dies Realität. Um solche Störungen oder gar Ausfälle zu vermeiden, haben sich die Stadtwerke Emden dazu entschlossen, ihre IT-Infrastruktur mit umfassenden IT-Sicherheitsüberprüfungen unter die Lupe zu nehmen.

Autorin: Samira Liebscher, freie Journalistin

Kundenprofil

In der ostfriesischen Seehafenstadt Emden versorgen die lokalen Stadtwerke ca. 51.000 Bürger mit Strom, Erdgas, Fernwärme und Wasser und bieten zu diesen Themen eine umfassende Beratung. Dazu beschäftigt die Organisation inzwischen 187 Mitarbeiter. Um eine kontinuierliche Energieversorgung zu gewährleisten, stehen rund 300 Anlagen wie Schaltanlagen, Reglerstationen sowie der Wasserturm zur Verfügung und sorgen für eine passgenaue Verteilung von Energie und Wasser.  

Herausforderung

Bereits ein einziges Datenleck in der IT kann für einen Energieversorger weitreichende Folgen haben. Wirtschaftsspionage, Sabotage, Reputationsverlust und enorme finanzielle Schäden sind nur einige Beispiele der möglichen Konsequenzen. Kommt es aber zu einem Betriebsstillstand, wirkt sich dies auch unmittelbar auf den Industriesektor der Stadt aus. Aber entscheidend ist, dass bei einem solchen Blackout die lebensnotwendige Versorgung der Bürger nicht mehr gewährleistet ist. Daher zählen die Stadtwerke Emden nach der KRITIS-Verordnung des BSI zu den Kritischen Infrastrukturen.

Ausgangssituation

Um ihre IT bestmöglich abzusichern, ergriffen die Stadtwerke Emden bereits frühzeitig entsprechende technische und organisatorische Maßnahmen (TOM). So wurde beispielsweise ein Patch Management eingeführt, um alle Systeme stets auf dem neuesten Stand der Sicherheits-Updates zu halten. Da die meisten Systeme allerdings in Zusammenarbeit mit anderen Dienstleistern eingerichtet wurden, muss der Energieversorger stets darauf vertrauen, dass auch diese Unternehmen angemessene Sicherheitsvorkehrungen treffen.

„Uns waren keine konkreten Schwachstellen in unseren IT-Systemen bekannt“, betont der IT-Leiter der Stadtwerke Emden. „Wir entschieden uns dennoch für eine umfassende Sicherheitsüberprüfung, um durch einen unabhängigen Blick zu kontrollieren, ob unsere IT- und Informationssicherheit tatsächlich so gegeben war, wie wir dachten. Nach einer entsprechenden Recherche fiel unsere Wahl auf die Allgeier CORE GmbH, die ein vollständiges Portfolio an IT-Sicherheitsüberprüfungen bereitstellt.“

Zielsetzung

Zu Beginn des Projekts erörterten die IT-Sicherheitsexperten der Allgeier CORE zusammen mit dem Team der Stadtwerke Emden, welche Arten von IT-Sicherheitsüberprüfungen für den Energieversorger relevant sind, um ausschließlich realistische Angriffsszenarien nachzubilden. Dabei entschieden sie sich für eine IT-Sicherheitsüberprüfung der über das Internet erreichbaren Dienste und Systeme der Stadtwerke Emden im Rahmen eines kombinierten Black- und White-Box-Audits. Das Ziel dieser Überprüfungen war, alle vorhandenen Möglichkeiten für Manipulationen in der Infrastruktur sowie für den unbemerkten Zugriff auf personenbezogene bzw. vertrauliche Daten zu identifizieren.

Vorgehensweise

Im Rahmen des Security Audits agierten die IT-Sicherheitsexperten wie echte Cyberkriminelle und ermittelten sukzessive die vorhandenen Sicherheitslücken der IT-Infrastruktur, um sie im Anschluss durch individuelle Angriffsszenarien detaillierter zu überprüfen sowie zu dokumentieren. Dabei konzentrierten sie sich insbesondere auf interne Netzwerk- und Serversysteme, Webapplikationen sowie Kommunikationsverfahren. Zudem wurde ein automatisierter Port- und Schwachstellenscan ausgeführt, um erreichbare Dienste und Applikationen, eingesetzte Versionen und deren Aktualität sowie vorhandene Schwachstellen zu ermitteln und zu analysieren.

Danach konzentrierten sich die Experten im Rahmen der Sicherheitsüberprüfung auch auf die Analyse von Metadaten in öffentlich zugänglichen Dokumenten, Bildern und Videodateien, Webseitenarchiven und Social-Media-Plattformen. Auch hier ging es darum, IT-sicherheitsrelevante Informationen zu ermitteln, die von Angreifern missbraucht werden können. Im nächsten Schritt des Security Audits bündelte das Expertenteam die gesammelten Informationen und analysierte die Wirkungszusammenhänge im Rahmen eines Profilings. So wurde eine erste Übersicht geschaffen und die IT-Sicherheitsüberprüfungen konnten in bestimmten Bereichen weiter vertieft werden.

Ergebnis

Die zuvor evaluierten Ergebnisse wurden schließlich zusammengeführt und nach Risikobewertung klassifiziert. Den Verantwortlichen der Stadtwerke Emden wurden in einer persönlichen Ergebnisbesprechung alle – nach Dringlichkeit priorisierten – Handlungsempfehlungen zur Beseitigung der identifizierten IT-Sicherheitslücken aufgezeigt. „Wir erhielten zudem einen zusammengefassten Bericht für unsere Geschäftsführung und einen weiteren detaillierten Bericht für unsere IT-Administratoren. So hatten wir die Möglichkeit, die besprochenen Punkte schnell umzusetzen und unsere Systeme hinsichtlich Sicherheit nachhaltig zu optimieren,“ so der IT-Leiter der Stadtwerke Emden.

 

Fazit

Durch umfassende IT-Sicherheitsüberprüfungen im Rahmen eines kombinierten White- und Black-Box-Audits erhielten die Projektverantwortlichen der Stadtwerke Emden ein valides Bild aller vorhandenen IT-Sicherheitslücken der überprüften Systeme sowie konkrete Handlungsempfehlungen, um die Lücken zu schließen und auf diese Weise das IT-Sicherheitsniveau der Stadtwerke nachhaltig zu optimieren. Nach den Gesprächen mit den Security-Experten ist den Verantwortlichen bewusst geworden, dass eine nachhaltige Absicherung der IT-Systeme nicht mit einer einmaligen IT-Sicherheitsüberprüfung gewährleistet werden kann, sondern dies ein fortlaufender und an neue Gegebenheiten anzupassender Prozess ist.

Zurück