Gemeinsam zu mehr Sicherheit: WAGO und INTILION setzen auf Offenheit
Die wachsende Elektromobilität bietet nicht nur Chancen, sondern stellt das Stromnetz auch vor neue Herausforderungen. Um diese erfolgreich zu meistern, setzen der Energiespezialist INTILION und der Automatisierungsprofi WAGO auf eine enge Zusammenarbeit und offene Kommunikation. Im Rahmen ihres gemeinsamen Projekts „Grid Booster“ bieten die beiden Partner Lösungen an, die nicht nur das Stromnetz stabilisieren, sondern auch höchste Sicherheitsstandards gewährleisten. Dabei steht der Schutz vor Cyberangriffen im Fokus, um kritische Infrastrukturen des Energiesektors gegen potenzielle Bedrohungen optimal zu rüsten und eine sichere Basis für die Energieversorgung der Zukunft zu sichern.
- 3 Min.
Inhalt - Auf einen Blick
Schutz vor Cyberangriffen: Sicherheit im Energiesektor
Angesichts der zunehmenden Bedrohung durch Cyberangriffe ist der Schutz kritischer Infrastrukturen im Energiesektor unverzichtbar. Da Schwachstellen in diesen Systemen ein großes Risiko darstellen, steht das Thema Security bei WAGO ↗ und INTILION ganz oben auf der Agenda. Unser gemeinsames Ziel: Bedrohungen frühzeitig erkennen und gezielt Gegenmaßnahmen einleiten, um potenzielle Schwachstellen zu schließen, bevor sie ausgenutzt werden können.
Aus diesem Grund führen wir kontinuierlich sogenannte Penetrationstests durch, in denen versucht wird, unautorisiert in das System einzudringen. Hierbei stressen externe Sicherheitsexperten ausgewählte Automatisierungskomponenten proaktiv und decken potenzielle Risiken im frühen Stadium auf.
Diese Vorgehensweise gibt uns und unseren Partnern die Möglichkeit, Sicherheitslücken frühzeitig zu erkennen und umgehend zu schließen – noch bevor sie zu einer realen Gefahr werden.
Jens Sparmann
System Specialist Security bei WAGO
Schnelles Handeln: Kritische Sicherheitslücke erfolgreich geschlossen
Der Erfolg der kontinuierlichen Sicherheitsprüfungen zeigt sich in einem aktuellen Fall, bei dem wir eine Sicherheitslücke in den Switchen der Batteriespeicher entdeckten. Dank der offenen Kommunikation und der schnellen Reaktion in Zusammenarbeit mit WAGO konnte diese Lücke umgehend geschlossen werden. „Offenheit und Transparenz sind in solchen Situationen die wichtigsten Faktoren. Ohne zu zögern, haben wir die Sicherheitslücke gemeldet und WAGO hat direkt gehandelt“, erklärt Christoph Bürger, Team Lead Application bei INTILION und Stefan Balluff, der den Prozess damals als Software Communications Engineer betreut hat.
Das schnelle Handeln und der starke Zusammenhalt zwischen den Unternehmen führten letztlich zum Erfolg. Jens Sparmann von WAGO ergänzt: „Wir wollen mit Schwachstellen sehr offen umgehen und uns nicht im Kämmerchen einschließen, um den Fehler dann still und heimlich zu beseitigen. Eine Kommunikation auf Augenhöhe ist das A und O.“
Zertifizierte Prozesse für höchste Sicherheit
Um Produkte stetig sicherer zu machen, hat WAGO bereits vor Jahren das „Product Security Incident Response Team“ – kurz PSIRT – etabliert: Eine Meldestelle für Schwachstellen, die im Bereich Software und Cybersecurity proaktiv unterstützt, um bestehende Anwendungen und Prozesse im Rahmen der industriellen Automation bestmöglich zu schützen. „Das PSIRT arbeitet nach innen und außen. Es bewertet potenzielle Schwachstellen, berät sich mit relevanten Stakeholdern wie der Entwicklungsabteilung und dem Produktmanagement und leitet notwendige Maßnahmen ein – von Handlungsempfehlungen über Updates bis hin zu Patches“, erklärt Jens Sparmann.
Ein Beispiel dafür ist die veröffentlichte Sicherheitslücke in den Switchen, die in einem aktuellen Bericht ↗ über den CERT@VDE als Teil des Verbands Deutscher Elektrotechniker (VDE) bekannt gegeben wurde. Dieser informiert über Fehlerbehebungen und Sicherheitslücken durch sogenannte Advisories und bietet zusätzlich einen RSS-Feed an. Der VDE bildet mit seiner IT-Sicherheitsplattform eine zentrale Anlaufstelle für Kunden, die Sicherheitslücken verschiedener Unternehmen bündelt und konkrete Lösungsmaßnahmen bereitstellt.
Starke Partnerschaften als Schlüssel zum Erfolg
Dieser Fall zeigt deutlich, dass eine enge Zusammenarbeit und ein reibungsloser Austausch elementar sind, um im Ernstfall schnell und effektiv reagieren zu können. Der Erfolg beruht gleichermaßen auf der schnellen Reaktion von INTILION und den zertifizierten Prozessen des WAGO PSIRT. Doch besonders der offene Denkansatz hat eine signifikante Rolle gespielt:
Offenheit im Sinne von Fehlerkultur ist unabdingbar. In diesem Fall ist der Open-Source-Gedanke, den wir mit WAGO teilen, letztlich der Schlüssel zum Erfolg, sicherer zu werden.
Christoph Bürger
Team Lead Applications bei INTILION
In Zukunft wollen wir weiterhin unsere Systeme stetig auf den Prüfstand stellen und verifizieren, um Kunden einen bestmöglichen Schutz zu bieten – ganz nach dem Motto: „Synergien für mehr Sicherheit.“
Auf Social Media teilen:
Weiterer Beitrag:
