„Cyberrisiken sind für Personen auf der klassischen Geschäftsführungsebene und in kaufmännischer Leitung oft eher abstrakt.“
Warum Energieversorger aktuell noch nicht so oft Opfer einer Ransomware Attacke im Vergleich zu anderen Unternehmen sind, erklärt Götz Weinmann im Interview mit energie.blog. Der Senior Business Development Manager bei Orange Cyberdefense mahnt gleichzeitig, dass dies aber keineswegs für EVU ein Grund zum Aufatmen sei. Sein Unternehmen bietet für Führungskräfte kostenfreie Trainings an, um Angriffe auf die Cyberinfrastruktur live nacherleben zu können. Dabei geht es auch um die Fragen, welche Auswirkungen bei erfolgreichen Ransomware Angriffen zu erwarten sind. Und ob man Lösegeld zahlen sollte oder nicht.
NIS-2-Richtlinie
e.b.: Herr Weinmann, die Umsetzung der NIS-2-Richtlinie wurde durch das Ampel-Aus verschoben. Ist IT-Sicherheit in Deutschland immer noch zu unbedeutend?
Götz Weinmann: Den Verzug bei der Verabschiedung des deutschen Gesetzes zur Umsetzung der NIS-2-Richtlinie sehe ich nicht besonders kritisch. Es ist trotz Regierungswechsel davon auszugehen, dass die bereits vorliegenden Entwürfe sich nicht mehr wesentlich ändern werden. Und auf europäischer Ebene ist die NIS-2-Richtlinie in Kraft. Unternehmer in Deutschland wissen also, was sie erwartet. Natürlich finde ich, dass viele Unternehmen das Thema dennoch zu sehr auf die leichte Schulter nehmen. Daher begrüße ich, dass das aktuell diskutierte Sondervermögen zwei Kernforderungen enthält, die das Thema Cybersicherheit in Deutschland stärken werden: Die Gelder dürfen nur zur Finanzierung zusätzlicher Vorhaben eingesetzt werden und die Finanzierung von Maßnahmen zur Cybersicherheit sind möglich. Unsere Regierung (ob alt oder neu und auch europäisch) nimmt das Thema also ernst und setzt die mit dem NIS-1-Gesetz eingeschlagene, grundlegend richtige Richtung fort, indem sie den Kreis der regulierten Organisationen deutlich ausweitet.
„Wir wollen Führungskräfte daher sensibilisieren und erlebbar machen, wie sich ein Cyberangriff anfühlt.“
e.b.: Sie bieten für Führungskräfte kostenlose Trainings an, in denen diese ihre Handlungsfähigkeit in einer solchen Stresssituation erproben können. Wieso richtet sich ihr Angebot „nur“ an Führungskräfte?
Götz Weinmann: Das Cyber Experience Center richtet sich an Führungskräfte, deren Aufgaben in der Leitung des alltäglichen Geschäftsbetriebs liegen. Cyberrisiken sind für Personen auf der klassischen Geschäftsführungsebene und in kaufmännischer Leitung oft eher abstrakt. Und es liegt in der Natur der Sache, dass technische Details in dieser Rolle nur eine untergeordnete Rolle spielen. Wir wollen Führungskräfte daher sensibilisieren und erlebbar machen, wie sich ein Cyberangriff anfühlt. Natürlich bilden wir auch fachliche Experten, Security Analysten und Incident-Response-Experten für unsere Kunden und uns selbst aus. Diese Trainings dauern dann aber deutlich länger als zwei Stunden.
Ransomware Attacke: Erleben eines Worst-Case-Szenarios
e.b.: Welche Situationen werden in diesen Simulationen erlebt und was können Führungspersonen-Personen dabei für ihr eigenes Unternehmen mitnehmen?
Götz Weinmann: Wir betrachten die Auswirkungen eines Ransomware-Vorfalls auf den Geschäftsbetrieb – also das Worst-Case-Szenario, in dem eine Angreifergruppe sämtliche Unternehmensdaten verschlüsselt hat und versucht, ein Lösegeld zu erpressen. Dabei beziehen wir uns auf das Geschäftsmodell der Teilnehmer-Organisation und zeigen auf: Wie gehen solche Angreifergruppen vor? Welche Fragen stellen die verschiedenen Teilnehmer, beispielsweise als Geschäftsführer oder IT-Leiter? Was für Auswirkungen sind zu erwarten?
Und natürlich auch: Sollte man das Lösegeld bezahlen? Dadurch wird deutlich, worauf es bei einem ganzheitlichen Cybersecurity-Konzept ankommt, welche Fragen ein kaufmännischer Geschäftsführer stellen sollte und welche Antworten er vielleicht liefern muss. Das machen wir ganz konkret und reichen die Key Facts ebenso in Form einer Broschüre nach. Wenn die Teilnehmer möchten, können sie das Erlebte auch im Nachgang direkt in einem unserer Boardrooms besprechen und die nächsten Schritte festlegen – ganz unverbindlich und ohne Verpflichtung uns gegenüber, auch wenn wir natürlich gerne unterstützen.
„Wer eine Lösung im Bereich Cybersecurity sucht, wird bei uns fündig.“
e.b.: Das Seminar ist kostenfrei, wie verdient Orange Cyberdefense Germany sein Geld?
Götz Weinmann Orange Cyberdefense ist als Schwesterbereich des französischen Orange-Konzerns ein Managed Security Service Provider. Das bedeutet, dass wir für unsere Kunden den Betrieb und die Überwachung von IT-Security-Lösungen übernehmen. Unser größtes Cyber-SOC (Security Operations Center) – von insgesamt 19 – befindet sich in Augsburg, direkt unter dem Cyber Experience Center. Hier liegen unsere Wurzeln. Ursprünglich als IT-Cube in München gegründet, haben wir schon vor über zehn Jahren das erste Cyber-SOC in Augsburg aufgebaut, bevor das Unternehmen sich dann mit anderen Cybersecurity- Anbietern unter dem Dach der Orange Cyberdefense zusammengeschlossen hat. Man könnte also sagen: Wer eine Lösung im Bereich Cybersecurity sucht, wird bei uns fündig.
Sicherheitslage in Deutschland
e.b.: Wie schätzen Sie allgemein die Cybersicherheitslage in Deutschland ein, vor allem in Hinblick auf die Energiewirtschaft? Welche Auswirkungen hat der russische Angriffskrieg auf die Ukraine in Sachen IT-Sicherheit?
Götz Weinmann: Die aktuelle Lage sehe ich im Bereich der Energiewirtschaft zwiegespalten: Einerseits haben die Anforderungen aus dem Bereich KRITIS in diesem Sektor zu einer klaren Stärkung der Cybersicherheit geführt. Es ist belegt, dass Angriffe auf Energieversorger im Rahmen von geopolitischen Konflikten oder auch im Zuge von Wahlmanipulation durch Akteure fremder Staaten in der Vergangenheit stattgefunden haben – teilweise mit Erfolg. So gab es im Zuge der Krimkrise einen großflächigen Blackout in der Ukraine und zu Beginn des aktuell dort herrschenden Krieges wurde beispielsweise Fernwartungsinfrastruktur in Windparks – unter anderem in Deutschland – lahmgelegt.
Solche Tatsachen lassen sich nicht verleugnen. Auf der anderen Seite stellen wir fest, dass insbesondere Ransomware-Gangs im Bereich der kritischen Infrastruktur zurückhaltend agieren. Das liegt unserer Einschätzung nach daran, dass ein Angriff auf die Energieversorgung in Deutschland, beispielsweise durch eine Ransomware-Gruppe aus Russland, als eskalativer Akt verstanden würde. Eine entsprechende Antwort oder Gegenmaßnahme wäre zu erwarten. Gerade russische Ransomware-Banden werden vom Staat „geduldet“, solange die Vorgänge keine geopolitische Reaktion nach sich ziehen. Das bedeutet auch: Energieversorger werden unterdurchschnittlich oft von Ransomware-Gruppen angegriffen, weil diese ihre „Duldung“ durch Behörden riskieren würden. Die Botschaft lautet daher: Insbesondere eine Zuspitzung der Konflikte in Europa könnte die Risiken jederzeit drastisch erhöhen – darauf sollte man sich als Energieversorger vorbereiten.
Session in Augsburg buchen:
Die Sessions für vier bis zwölf Personen dauern etwa zwei Stunden und sind online buchbar: https://www.orangecyberdefense.com/de/cyber-experience-center. Das Angebot ist für Unternehmen derzeit kostenlos.
Mit energie.blog auf dem Laufenden bleiben:
Über Orange Cyberdefense
Orange Cyberdefense ist die Cybersecurity-Geschäftseinheit der Orange Group, die Unternehmen auf der ganzen Welt Managed Security, Managed Threat Detection & Response Services zur Verfügung stellt. Mit über 25 Jahren Erfahrung im Bereich der Information Security, mehr als 250 Forschern und Analysten, 18 über die ganze Welt verteilten Security Operation Center (SOC) sowie Vertriebs- und Serviceunterstützung in 160 Ländern bietet Orange Cyberdefense globalen Schutz in Kombination mit lokalem Fachwissen und unterstützt Kunden entlang des gesamten Lebenszyklus von Bedrohungen.
Weitere Informationen:
Orange Cyberdefense Germany GmbH
Elena Doch – Head of Marketing
Paul-Gerhardt-Allee 24, 81245 München
Tel: +49 89 20001481416
elena.doch(at)orangecyberdefense.com
https://www.orangecyberdefense.com/de/
Presse- und Öffentlichkeitsarbeit:
Press’n’Relations GmbH
Uwe Taeger
Magirus-Deutz-Str. 14, 89077 Ulm
Tel: +49 731 146 156-71
ut(at)press-n-relations.de
https://press-n-relations.com
