15.04.2024. JUWI und re:cap testeten im Windark Kröppen erfolgreich das JUWI-Produkt „Secure Connect“, welches das potenzielle Risiko eines Hackerangriffs minimieren soll. Der Schlüssel ist ein professionelles Router-Management.
Der Windark Kröppen im Saarland versorgt seit seiner Inbetriebnahme im Jahr 2020 jährlich rund 7.800 Haushalte mit sauberem Strom. Was aber, wenn Hacker die Kommunikationsanbindung dieser Anlagen für Tage oder sogar Wochen lahmlegen würden? Die Sicherheit der verbauten Router in deutschen Windenergie-Anlagen gewinnt nicht nur vor dem Hintergrund der erhöhten Sicherheitsbedrohungen an Bedeutung. Auch die Richtlinie zur Netzwerk- und Informationssicherheit (NIS 2) wird die Vorgaben zur Sicherheit in der Informationstechnik verstärken. Die neuste Fassung von NIS 2 ist 2023 EU-weit in Kraft getreten. Bis Oktober 2024 muss Deutschland die Reformen in Nationalrecht umsetzen. „Wir erwarten strengere Anforderungen an die Sicherheit der kritischen Infrastruktur und somit auch für Betreiber von Windenergie- und Solaranlagen: Bei JUWI arbeiten wir bereits jetzt daran, unsere Dienstleistungen auf die neuen Anforderungen anzupassen.“ erklärt Peter Sode, Leiter für Datenmanagement und -Sicherheit der JUWI GmbH.
Secure Connect
Die JUWI-Paketlösung für eine professionelle und sichere Kommunikationsanbindung −„Secure Connect“ − wurde nun vom langjährigen Kunden FP Lux durch deren Portfoliomanager re:cap global investors ag in einem Pilotprojekt nun über ein halbes Jahr erfolgreich getestet. Daniela Beyer, Asset Managerin von re:cap, erklärt: „Die externe Bedrohungslage der kritischen Infrastruktur in Deutschland beschäftigt uns als Akteur der Branche der erneuerbaren Energien schon seit längerem. Als JUWI uns anbot, sicherzustellen, dass alle gesetzlichen Vorgaben im Hinblick auf die IT-Security eingehalten werden und unsere Anlagen gegen Angriffe abzusichern, stimmten wir der Pilotphase zu.“
Die Lösung der JUWI-Experten: Um für Sicherheit beim Router-Management zu sorgen, sollten Betreiber weiterhin für eine Härtung des Routers durch Anpassung der Router-Einstellungen sorgen. Für sichere VPN-Verbindungen sorgt eine VPN-Managementplattform mit Servern innerhalb der EU. Auch ein Back-up Management sowie die Prüfung auf sicherheitsrelevante Updates sind für das Router-Management von Bedeutung. Alle Router-Zugriffe werden aufgezeichnet und sicherheitsrelevante Auffälligkeiten sichtbar.
Dies war auch beim Windpark Kröppen der Fall: Im Quartalsbericht sind alle Anmeldungen sowie fehlerhaften Anmeldeversuche aufgeführt. Vermehrte Anmeldeversuche können beispielsweise auf einen Hackerversuch hinweisen. „Für uns ist die Kontrolle und der sichere Betrieb unserer Anlagen wichtig. Der Bericht gibt einen Überblick über alle Aktivitäten an der Anlage. Somit haben wir die Sicherheitslage im Blick. Falls es zu einer Störung des Routers kommen sollte, würden unsere Anlagen stillstehen. Durch JUWI ist die Entstörung und somit der Betrieb der Anlage gesichert.“ erklärt Beyer.
Das Fazit der Pilotphase ist positiv. Durch ein professionelles Routermanagement könne der Anlagenbetrieb trotz der Gefahr vor Hackerangriffen gesichert werden. Nach der positiven Pilotphase sieht JUWI sich zuverlässig aufgestellt, um weitere Windparks mit Secure Connect gegen Angriffe abzusichern. (pq)