Informationssicherheit Zwischen IT-Sicherheitsgesetz und BYOD

Informationssicherheit Zwischen IT-Sicherheitsgesetz und BYOD

Arne Dobbertin, IT WEMAG AG

Charakteristik des Netzgebietes der WEMAG

Informationssicherheit für Smart Home und mehr…

versorgte Fläche

ca. 8.694 km2

Geografische Fläche inkl.

Stadtwerke

WEMAG 2014 Ø bundesweit 2013

EW/km2 34 226

Absatz MWh/km2 207 1431

EEG-Einspeisequote 114 % 28 %

WEMAG Unternehmensgruppe


BETEILIGUNGEN

WEMAG Netz GmbH 100,0 %

mea Energieagentur M-V GmbH 100,0 %

WEMAG Wind Energie GmbH 100,0 %

KNE Windpark Nr. 8 GmbH & Co. KG 100,0 %

Vietlübbe Biogas GmbH 50,0 %

Thüga Erneuerbare Energien GmbH 4,42 %

e.dat GmbH 100,0 %

WEMAG Energiedienste GmbH 100,0 %

Energie-Sparzentrale GmbH 74,9 %

WEMACOM Telekommunikation GmbH 66,6 %

Kirchliches EnergieWerk GmbH 49,0 %

BAE Brüeler Abwasserentsorgungsgesellschaft mbH 49,0 %

Erdwärme Neustadt-Glewe GmbH 45,0 %

Bützower Wärme GmbH 20,0 %

Stadtwerke

Stadtwerke

Eilenburg GmbH 49,0 %

Stadtwerke

Wittenberge 22,7 %

Stadtwerke Lübz 20,0 %

Stadtwerke

Parchim GmbH 15,0 %

Stadtwerke

Rostock 12,6 %

Thüga AG über

KOM 9 GmbH &

Co. KG

1,2 %

NE

TZ

E

ER

ZE

UG

UN

G

DIE

NS

TL

EIS

TU

NG

EN

VERTRIEB & NETZE


IT Unterstützung

virtuelles Kraftwerk

Smart Grid

Energienetz der Zukunft

steuerbare Einheiten

Zählerfernauslese Fernwartung

Leitsystem


IT Unterstützung

virtuelles Kraftwerk

Smart Grid

Energienetz der Zukunft

steuerbare Einheiten

Zählerfernauslese Fernwartung

Leitsystem

Schadsoftware

Hacker

Fehlbedienung

Softwarefehler

Kritische Infrastrukturen – ein Ziel


Internet der Dinge – Chance und Risiko


Beobachtungen


Daten gesucht?


Informationssicherheit – für wen?


Informationssicherheit geht alle an

https://www.m-und-h.de/wp-content/uploads/2014/09/it-security-keyvisual.jpg

Informationssicherheit – für kritische Infrastrukturen


IT-Sicherheitskatalog gem. § 11 Abs. 1a EnWG

Einführung eines

Informations-

sicherheits-

Managementsystems

Verbesserung des Niveaus der

Informationssicherheit

Erfassung / Protokollierung von

Risiken

Dokumentation der technischen

und organisatorischen

Maßnahmen

Ansprechpartner IT-Sicherheit

Zertifizierung ISMS

Netzstrukturplan

IT-Sicherheitsgesetz

Betreiber kritischer Infrastrukturen

Informationssicherheit – im Detail


• Verwenden Sie Passwörter!

• Ändern Sie Standardpasswörter!

• Deaktivieren Sie nicht benötigte

Dienste!

• Nutzen Sie verschlüsselte

Protokolle!

• Setzen Sie Schutzsoftware ein!

• Nutzen Sie möglichst keine

USB-Medien!

• Schotten Sie Systeme in Richtung

Internet ab

(VPN, IP-Adressbeschränkung)!

• Halten Sie die Systeme und die

Software aktuell!

• Spielen Sie Firmware Updates ein!

Faktor Mensch


Mails mit Schadsoftware


Phishing for Blackout


Merkzettel Mails

Erwarte ich eine solche Mail?

Ist die Mail inhaltlich sinnvoll?

Stimmt die Absender Mailadresse mit dem Namen des

Absenders überein?

Verweist der Link auf das angegebene Unternehmen?


Wie sieht ein gutes Passwort aus?

Blackout ist ein sinnvoller Roman – wirklich?

BiesR-w?

Klein und lieb ist mein Hunde-Welpe.

Passwort: K&limH-W.

Mindestens 8 Zeichen

Zahlen und Sonderzeichen verwenden

Vollkommen Sinnfreie Kombinationen

1x2ZH!3k(9#

hl10öL#3gHg

Sinnvoll aus Tatsachen bilden


Wie merke ich mir nun all die Passwörter?

Pro Zugang ein unterschiedliches Passwort

Papier unter Verschluss

verschlüsselten Datei


Merkzettel Passwörter

Sinnfreie Kombinationen mit persönlichem Hintergrund

erstellen

Ziffern und Sonderzeichen nutzen

Mindestens 8 Zeichen nutzen

Unterschiedliche Passwörter wählen

Passwörter verschlüsselt speichern

Passwörter niemals weitergeben


Vielen Dank für Ihre Aufmerksamkeit.

Arne Dobbertin

Tel. +49 385 755 2342

Mobil +49(0)151.5504.3067

Mail [email protected]

Quelle: bpb

weiterführende Materialen


http://www.heise.de/security/meldung/Kritische-Schwachstelle-in-

hunderten-Industrieanlagen-1854385.html

http://www.welt.de/wirtschaft/article129674310/Hacker-infizieren-

Schaltzentralen-der-Stromnetze.html

http://www.zeit.de/2014/16/blackout-energiehacker-stadtwerk-

ettlingen

http://www.heise.de/security/meldung/Vaillant-Heizungen-mit-

Sicherheits-Leck-1840919.html

http://www.heise.de/newsticker/meldung/BSI-Sicherheitsbericht-

Erfolgreiche-Cyber-Attacke-auf-deutsches-Stahlwerk-2498990.html

http://www.zeit.de/digital/internet/2013-01/kraftwerke-hacken-usb-

stick-e-mail

http://www.heise.de/download/keepass-password-safe.html

http://www.heise.de/security/meldung/Kritische-Schwachstelle-in-hunderten-Industrieanlagen-1854385.html












http://www.welt.de/wirtschaft/article129674310/Hacker-infizieren-Schaltzentralen-der-Stromnetze.html










http://www.zeit.de/2014/16/blackout-energiehacker-stadtwerk-ettlingen








http://www.heise.de/security/meldung/Vaillant-Heizungen-mit-Sicherheits-Leck-1840919.html












http://www.heise.de/newsticker/meldung/BSI-Sicherheitsbericht-Erfolgreiche-Cyber-Attacke-auf-deutsches-Stahlwerk-2498990.html


















http://www.zeit.de/digital/internet/2013-01/kraftwerke-hacken-usb-stick-e-mail





















Informationssicherheit Zwischen IT-Sicherheitsgesetz und BYOD

Documents

Transcript of Informationssicherheit Zwischen IT-Sicherheitsgesetz und BYOD