Rhebo bestätigt neue BSI-Empfehlungen für das OT-Monitoring in Umspannwerken
Rhebo GmbH

Rhebo bestätigt neue BSI-Empfehlungen für das OT-Monitoring in Umspannwerken

ID: 2170363
(PresseBox) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit "Monitoring in der Stationsautomatisierung” eine Empfehlung für das Sicherheitsmonitoring der Stationsautomatisierung in Energienetzen ausgesprochen. In dem März 2025 veröffentlichten Dokument empfiehlt das BSI, in dezentral geführten Energieversorgungsanlagen wie Umspannwerken u.a. ein netzbasiertes Angriffserkennungssystem bzw. Network Intrusion Detection System (NIDS) zu installieren.

Bundesamt für Sicherheit in der Informationstechnik empfiehlt für die Stationsautomatisierung der deutschen Energieversorgung ein dediziertes Sicherheitsmonitoring.

Im Fokus der Empfehlung stehen die industriellen Anlagen und Systeme.

Das deutsche OT-Cybersicherheitsunternehmen Rhebo bestätigt die Warnung des BSI, dass Umspannwerke bislang mehrheitlich unsicher sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit "Monitoring in der Stationsautomatisierung” eine Empfehlung für das Sicherheitsmonitoring der Stationsautomatisierung in Energienetzen ausgesprochen. In dem März 2025 veröffentlichten Dokument empfiehlt das BSI, in dezentral geführten Energieversorgungsanlagen wie Umspannwerken u.a. ein netzbasiertes Angriffserkennungssystem bzw. Network Intrusion Detection System (NIDS) zu installieren.  

Das BSI begründet seine neueste Empfehlung mit der Digitalisierung und Vernetzung kritischer Anlagen durch exponierte Netzwerkkomponenten sowie der wachsenden Gefahr eines Supply Chain Compromise. Bei dieser Form des Cyberangriffs versuchen Angreifende sowohl über die Komponentenhersteller als auch die Dienstleister, die in der Regel weitreichende Privilegien für die Systeme besitzen, in ein Netzwerk einzudringen. Die OT  (Operational Technology, d.h. Netzleit- und Fernwirktechnik) ist aufgrund ihres geringen eigenen Grades an Cybersicherheit besonders anfällig für externe Kompromittierung und Störung.



“Die Entscheidung des BSI spiegelt unsere Beobachtungen der letzten zehn Jahre aus Schwachstellenbewertungen sowie dem laufenden Betrieb unseres Angriffserkennungsystems in OT-Netzen wider”, kommentiert René Krause, Teamlead Support bei Rhebo. Das Leipziger Technologieunternehmen bietet seit 2015 ein dediziert für die OT entwickeltes NIDS, das passives Sicherheitsmonitoring mit Anomalieerkennung verbindet. Das Angriffserkennungssystem schützt bereits eine Vielzahl von Netzleitstellen deutscher Energieversorgungsunternehmen vor mehrstufigen Angriffen, versteckten Sicherheitsrisiken und technischen Fehlerzuständen. “Die Kerngefahr für die OT der deutschen Energieversorgung geht von veralteten Systemen, schwacher Authentifizierung und umfassenden Fernzugriff-Privilegien aus (siehe Abbildung). Diese Sicherheitslücken können jedoch nicht so einfach abgestellt werden. Ein NIDS bildet deshalb die beste Lösung, um dieses bleibende Restrisikos in den Griff zu bekommen. Was ich nicht direkt absichern kann, muss ich kontinuierlich überwachen”.

Arbeitsaufwand minimieren und Reaktionsfähigkeit sichern

Das Ziel der BSI-Empfehlung ist, dass Energieversorgungsunternehmen sicherheitsrelevante Ereignisse (SRE) in ihrer Stationsautomatisierung schnellstmöglich erkennen und auf diese reagieren können. Dazu empfiehlt das BSI auch, dass das industrielle System zur Angriffserkennung die SRE an eine zentrale Instanz im Unternehmen – in der Regel ein SIEM – übermittelt, um die OT-Sicherheit ressourcenschonend in die allgemeine IT-Sicherheit zu integrieren. Rhebo ermöglicht seit 2019 die Übermittlung der Sicherheitsmeldungen an SIEM-Systeme, u.a. von Splunk und IBM QRadar.

Für das einfache Anlernen des NIDS empfiehlt das BSI in IEC 61850 Infrastrukturen die Nutzung der bestehenden .scd-Datei – eine von Rhebo seit einigen Jahren angebotene Methode, um das Baselining der Anomalieerkennung zu automatisieren.

“Die Empfehlung für ein Monitoring in der Stationsautomatisierung ist ein wichtiger Schritt, die deutsche Energieversorgung gegen die bestehenden und kommenden Cybergefahren resilient zu machen”, so René Krause. Denn, wie das BSI in seiner Empfehlung anmerkt, wird weniger davon ausgegangen, dass Angriffe direkt über die zentrale Leittechnik erfolgen. Vielmehr würden sich Angreifende “gezielt Systeme suchen, die nur schwach gesichert und kontrolliert werden. [...] Das Monitoring in Umspannwerken ist damit für den Schutz der kritischen Dienstleistung genauso wichtig, wie der Schutz der zentralen Netzleittechnik”.

Rhebo - OT Security Made Simple

Rhebo bietet einfache und effektive Cybersicherheitslösungen für die Netzleit-, Fernwirk- und Steuerungstechnik sowie verteilte industrielle Anlagen in Energieunternehmen, Kritischen Infrastrukturen und Industrieunternehmen. Das deutsche Unternehmen unterstützt Kunden auf dem gesamten Weg der OT-Sicherheit von der initialen Risikoanalyse bis zum betreuten OT-Monitoring mit Anomalie- und Angriffserkennung. Rhebo ist seit 2021 Teil der Landis+Gyr AG, einem global führenden Anbieter integrierter Energiemanagement-Lösungen für die Energiewirtschaft mit weltweit rund 7.500 Mitarbeiter:innen in über 30 Ländern.

Rhebo ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Teletrust – Bundesverband IT-Sicherheit e.V.. Als vertrauenswürdiges IT-Sicherheitsunternehmen ist Rhebo offizieller Träger des Gütesiegels »Cybersecurity Made In Europe«.

https://rhebo.com/

Weitere Infos zu dieser Pressemeldung:
https://www.pressebox.de/newsroom/rhebo-gmbh

Unternehmensinformation / Kurzprofil:
drucken  als PDF  AEB und consolut: Erste gemeinsame Multi-Carrier-Lösung auf der SAP Business Technology Platform RTI stellt Connext AI vor
Bereitgestellt von Benutzer: PresseBox
Datum: 08.05.2025 - 09:04 Uhr
Sprache: Deutsch
News-ID 2170363
Anzahl Zeichen: 6013

Kontakt-Informationen:
Stadt:

Leipzig


Telefon: +49 (151) 5633-9726

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 300 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Rhebo bestätigt neue BSI-Empfehlungen für das OT-Monitoring in Umspannwerken"
steht unter der journalistisch-redaktionellen Verantwortung von

Rhebo GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Rhebo GmbH
OT-Sicherheitsunternehmen Rhebo wird Mitglied des europäischen Software-Investors Everfield ...
Die Everfield Germany GmbH hat eine endgültige Vereinbarung zur Übernahme der Rhebo GmbH unterzeichnet. Der Abschluss der Transaktion steht unter dem Vorbehalt der erforderlichen behördlichen Genehmigungen und üblichen Abschlussbedingungen. Die Übernahme unterstreicht das weitere Engagement von

OT-Sicherheit nach dem BSI Lagebericht 2025 ...
Am 11. November veröffentlichte das BSI seinen alljährlichen Lagebericht zur Cybersicherheit in Deutschland. Die Erkenntnisse bestätigen den Trend zu immer versteckteren Cyberangriffen. Was das für die OT bedeutet. Eine Kernaussage des 2025er Lageberichts des BSI sticht im Abschnitt “Gemeldet

Wie sieht ein System zur Angriffserkennung (SzA) in der OT nach IT-SiG 2.0 aus- ...
In Kundengesprächen herrscht häufig Unklarheit darüber, was genau ein System zur Angriffserkennung in der OT ist. Eine Firewall? Ein SIEM? Ein Netzwerkmonitoring? Was genau muss es können? In zwei Blogposts gleichen wir die gesetzlichen Anforderungen mit möglichen Lösungen ab. Vorweg: Ein Syst


Weitere Mitteilungen von Rhebo GmbH


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
AEB und consolut: Erste gemeinsame Multi-Carrier-Lösung auf der SAP Business Technology Platform ...
- Premiere: Vollintegrierte Versandlösung, die komplett auf der SAP Business Technology Platform läuft - Perfekte Unterstützung der SAP Clean-Core-Strategie durch Zero Modifications - Automatisierte Versandabwicklung mit über 300 angebundenen Speditionen und Paketdienstleistern direkt aus

ManageEngine erweitert seine Unified-PAM-Plattform um native Intelligenz und moderne Automatisierungsfunktionen ...
Austin, USA, 07.05.2025 - ManageEngine, eine Geschäftssparte der Zoho Corporation und führender Anbieter von IT-Management-Lösungen für Unternehmen, erweitert seine Privileged-Access-Management(PAM)-Plattform PAM360. Die PAM-Lösung bietet ab sofort KI-gestützte Verbesserungen, darunter einen i

Container statt Diensthandy: Produktivität und Datenschutz verbessern ...
Der Einsatz privater Smart Devices im sensiblen geschäftlichen Umfeld ist spannend und viel diskutiert: Wer hat die Hoheit über die Geräte, wie sollen und dürfen sie genutzt werden und wie sind Datensicherheit und Datenschutz verlässlich gewährleistet? Mittels einer Container-App, wie Soliton

Flexibel skalierbare Speichersysteme ...
ARTEC IT Solutions, Spezialist für Archivierung, Datenmanagement und Datensicherheit, präsentiert die neue Generation der Storage-Lösung VSTOR Vault. Bei VSTOR Vault Serie 5 handelt es sich um Massenspeicher, die speziell auf das Archivsystem EMA von ARTEC abgestimmt sind. VSTOR Vault lässt sich


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z