Mehr Cybersicherheit für Energieversorger
Energieversorger und Stadtwerke gehören immer häufiger zu den Zielen von Cyberangriffen. Beispiele wie der Cyberangriff auf das Stadtwerk in Pirna im vergangenen Jahr stehen stellvertretend für zahlreiche Angriffe auf Energieversorger. Tendenz steigend. Auch angesichts der aktuell angespannten politischen Lage müssen Energieversorger handeln und in die IT-Sicherheit ihrer Systeme investieren. Ein besonderes Augenmerk sollte auf der Absicherung der digitalen Kommunikation liegen – denn hier liegen weiterhin die größten Einfallstore für Cyberkriminelle.
Verschlüsselte Kommunikation schützt Informationen
Die häufigsten Angriffe auf Stadtwerke und Energieversorgern sind und bleiben Ransomware-Angriffe: Durch täuschend echte E-Mails werden Mitarbeitende aufgefordert, Links zu öffnen oder Anhänge zu öffnen, die mit Schadsoftware infiziert wurden. Durch einen nichtsahnenden Klick gelangt die Ransomware auf den Rechner und verbreitet über bestehende Netzwerkverbindungen auf das Gesamtsystem.
Doch wie ist es möglich, solche täuschend echten E-Mails zu erstellen? Angriffe auf Energieversorger und Stadtwerke sind meist von langer Hand geplant. Anders als die Phishing-Mails, die voller Rechtschreibfehlern täglich in privaten E-Mail-Postfächern eintrudeln, und uns aus fadenscheinigen Gründen auffordern, Kontodaten oder Passwörter im Klartext auf einer dubiosen Webseite einzutragen, sind die E-Mails, die gezielt für Angriffe vorbereitet werden, kaum von den Originalen zu unterscheiden. Möglich ist das, weil die Angreifer sich bereits Zugang zur unverschlüsselten E-Mail-Kommunikation verschafft haben. So gelingt es, E-Mails zu verfassen, die ebenso gut von einer Kollegin oder einem Kollegen stammen könnte.
Sind Mitarbeitende nicht entsprechend gebrieft und über aktuelle Bedrohungen informiert, ist das Einschleusen von Schadsoftware nur noch einen Klick entfernt. Einen einfachen und gleichzeitig sicheren Ausweg bietet hier die Verschlüsselung der E-Mail-Kommunikation. Über eine durchgängige Ende-zu-Ende-Verschlüsselung ist es Angreifern nicht mehr möglich, Informationen auszulesen. Eine Verschlüsselung der Anhänge sorgt für zusätzliche Sicherheit.
Einfallstore durch sichere Formulare schließen
Neben der täglichen Kommunikation gehen auch zahlreiche, relevante Informationen in den E-Mail-Postfächern von Energieversorgern ein. Informationen zu laufenden Verträgen, Anträge, Rückfragen zu aktuellen Konditionen. Auch in den hier harmlos erscheinenden Anhängen und Dokumenten können sich Schadprogramme verbergen.
Um das Inputmanagement zu strukturieren und sicherer zu gestalten, kann sich der Einsatz von Online-Formularen lohnen. Eine mögliche Einstellung, die die Sicherheit von Systemen von Energieversorgern und Stadtwerken steigern kann, ist die Reglementierung von erlaubten Anhängen. Durch entsprechende Konfigurationen werden beispielsweise nur noch bestimmte, geschlossene Dateiformate wie PDFs für die Übermittlung erlaubt. Damit wird das Risiko, Schadprogramme durch offene Formate und aktivierte Makros in das System zu schleusen, minimiert. Zusätzliche Schutz können darüber hinaus Virenscanner bieten, die die Anhänge vor dem Eingang in das Empfängersystem auf verdächtige Inhalte prüft.
Mehr Sicherheit durch automatisierte Daten-Workflows
Ein strukturiertes Input Management ermöglicht es Stadtwerken und Energieversorgern außerdem, die eingegangen Informationen automatisiert weiterzuverarbeiten. Das spart nicht nur Zeit, sondern schließt weitere Sicherheitslücken.
Ein Beispiel: Enrico Energieverbraucher möchte einen neuen Vertrag mit dem Energieversorger seines Vertrauens abschließen und erfasst alle relevanten Informationen in einem sicheren Online-Formular, das auf der Webseite des Anbieters integriert ist. Nachdem alle Informationen und Anhänge ausgewählt und abgeschickt hat, werden diese verschlüsselt an den Energieversorger übertragen. Anstelle eines Sachbearbeitenden gelangen die Informationen aber automatisch an das nachgelagerte System: Stammdaten werden automatisch erfasst, eine neue Kundenakte wird angelegt und Enrico erhält eine automatisierte Bestätigung über den eingegangen Auftrag. Anschließend wird ausschließlich der für ihn zuständige Sachbearbeitende informiert, um Enrico auch auf dem persönlichen und für den Kundenservices wichtigen Weg erneut zu kontaktieren.
Durch den automatisierten Prozess werden gleiche mehrere Einfallstore geschlossen: da kein Mitarbeitender, sondern ein Stück Software die Daten in Empfang nimmt, werden diese automatisch auf Viren oder andere Schadprogramme überprüft, bevor sie in das nachgelagerte System übertragen werden. Außerdem werden große Verteiler vermieden, da die Informationen erst dann an die zuständigen Personen weitergeleitet werden, wenn alle relevanten Informationen vorliegen.
Cyberangriffe werden immer klüger, immer besser. Um auch in Zukunft gegen Angriffe geschützt zu sein, können Energieversorger und Stadtwerke durch die Digitalisierung und Automatisierung ihrer sensiblen Daten-Workflows die Sicherheit ihrer Systeme nachhaltig verbessern.
Bild: https://www.shutterstock.com/de/g/MyCreative