- Anzeigen -


Sie sind hier: Home » Markt » Invests

Nach neuesten Security-Standards


Pfalzwerke: prego services sichert IP-Anbindung von Windparks gegen Cyber-Attacken ab
Im Rahmen einer umfassenden Risikobetrachtung analysierte der IT-Dienstleister zusammen mit dem Energieversorger den Schutzbedarf sämtlicher Daten und bewertete ihr Bedrohungspotenzial sowie die Eintrittswahrscheinlichkeit eines Angriffs

(13.10.15) - Zur Steuerung ihrer neuen Windkraftanlagen nutzen die Pfalzwerke ein IP-basiertes Prozessnetzwerk. Um es vor Hackern zu schützen, hat der IT-Dienstleister prego services es nach neuesten Security-Standards abgesichert. Die Pfalzwerke Aktiengesellschaft in Ludwigshafen – größter Energieversorger der Pfalz und des Saarpfalz-Kreises – haben drei neue Windparks in Betrieb genommen. Insgesamt neun Windkraftanlagen mit einer Nennleistung von jeweils 2,5 Megawatt an den Orten Oberndorf, Göllheim und Bubenheim sind nun am Netz. Um ein sicheres Einspeisemanagement der Anlagen zu gewährleisten, haben die Pfalzwerke gemeinsam mit dem IT-Dienstleister prego services ein geschütztes IP-Prozessnetzwerk konzipiert und implementiert.

Der Hintergrund des Projekts: Um EEG-Anlagen wie Windkraftwerke zu steuern, nutzen viele Energiedienstleister das Internet – so auch die Pfalzwerke. Diese Öffnung nach außen bringt aber neue Bedrohungen mit sich: die Gefahr von Cyber-Attacken. Im Fall der Pfalzwerke wäre dabei nicht nur der Energieversorger selbst, sondern auch die zahlreichen weiteren angebundenen Parteien gefährdet – unter anderem der Hersteller der Windanlagen, ein Netzbetreiber und ein Direktvermarkter. Darüber hinaus zählen immer mehr große Industriebetriebe, die besonders hohe Sicherheitsanforderungen stellen, zu den Kunden der Pfalzwerke.

Aus diesen Gründen entschloss sich der Energieversorger, für die neuen Windparks ein Prozessnetzwerk zu implementieren, das den aktuellsten Sicherheitsstandards gerecht wird. Dazu zählen unter anderem die nationalen und internationalen Normen ISO/IEC 27002 und ISO/IEC TR 27019 sowie die Vorgaben des vom BDEW (Bundesverband der Energie- und Wasserwirtschaft) herausgegebenen Whitepapers "Anforderungen an sichere Steuerungs- und Telekommunikationssysteme".

Maßgeblich unterstützt wurden die Pfalzwerke dabei von prego services. Im Rahmen einer umfassenden Risikobetrachtung analysierte der IT-Dienstleister zusammen mit dem Energieversorger den Schutzbedarf sämtlicher Daten und bewertete ihr Bedrohungspotenzial sowie die Eintrittswahrscheinlichkeit eines Angriffs. Daraus leitete er dann ein passgenaues Security-Design für das Prozessnetzwerk ab, in das unter Berücksichtigung der Kosteneffizienz gezielte Schutzmaßnahmen eingebaut wurden. Zu ihnen gehören etwa redundante Systeme oder die Einteilung des Netzwerks in einzelne Zonen, die jeweils eigene Sicherheitsvorkehrungen aufweisen und durch Gateways voneinander getrennt sind. (prego services: ra)


prego services: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Invests

  • Schwachstellen-Identifikation & -Management

    Greenbone, Lösungsanbieterin zur Schwachstellen-Analyse von IT-Netzwerken, stellt gemeinsam mit UK-Partner Khipu Networks führenden Bildungseinrichtungen einen Schwachstellen-Assessment-Service bereit. Zu den neuen Kunden zählen die University of Winchester, die University Reading, die Anglia Ruskin University, die University of Hull sowie die Hochschulen Glasgow Kelvin College, Havering College und Hartlepool College of Further Education. Die Institutionen nutzen den Service, um ihre Netzwerkschwachstellen zu identifizieren und zu schließen - und so ihre IT-Infrastruktur vor den immer tückischeren Cyber-Attacken zu schützen.

  • Datensicherheitslösungen im SAP-Umfeld

    Secude, Expertin für Datensicherheitslösungen im SAP-Umfeld, gibt die Implementierung ihrer Lösung "Halocore" im Research Centre Imarat (RCI) bekannt. Das RCI ist ein führendes Institut für die Verteidigungsforschung und Entwicklungslabor des indischen Verteidigungsministeriums (kurz DRDO) mit Sitz in Hyderabad im indischen Bundesstaat Telangana. Halocore kontrolliert den Zugriff und den Export sensibler SAP-Daten im Bestellvorgang der staatlichen Einrichtung und schützt so die politisch bedeutsamen Informationen vor Datenmissbrauch. Eine Ausweitung der Lösung über weitere SAP-gestützte Geschäftsprozesse und angeschlossene Institute ist bereits in Planung.

  • Überwachung der DR-Aktivitäten

    Die ING Bank Türkei hat ihre Disaster Recovery (DR)-Prozesse mit Hilfe der Automatisierungsplattform "Automic" automatisiert und damit die durchschnittliche Wiederherstellungszeit (Mean time to recovery) um 75 Prozent reduziert. Automic Software ist ein führender Anbieter von Business-Automation-Software und gehört zu CA Technologies. Mit Automic konnte die Bank ihre eigenen Skripte und DR-Prozesse weiternutzen, darüber hinaus wurde der Umgang mit Fehlern verbessert. Während eines aktuellen Tests schaltete die Bank den Betrieb des Core-Banking-Systems innerhalb von 80 Minuten vom Hauptrechenzentrum auf das Backup-Rechenzentrum um. Am folgenden Tag erfolgte der Wechsel zurück innerhalb von 40 Minuten.

  • Opfer einer Ransomware-Attacke

    Eine Ransomware-Attacke war bei IntraFind Software der Auslöser, eine zusätzliche Sicherheitsschicht auf den Endgeräten einzuziehen. Die Wahl fiel auf die CyberArk-Lösung "Endpoint Privilege Manager". IntraFind entwickelt Produkte und Lösungen für das effiziente Suchen, Finden, Analysieren von strukturierten und unstrukturierten Informationen - und zwar unter Berücksichtigung aller verfügbaren Datenquellen eines Unternehmens. Im Frühjahr 2016 wurde der Softwarehersteller Opfer einer Ransomware-Attacke. Auslöser war ein E-Mail-Bewerbungsschreiben mit angehängtem Lebenslauf, der die Ransomware enthielt und leider geöffnet wurde.

  • Frequenz- & Videoüberwachung des Luftraums

    Wenn politische und wirtschaftliche Größen zusammenkommen und über die Zukunft einer Organisation, eines oder gar mehrerer Länder beraten, dann sind besondere Schutzmaßnahmen gefragt. Immer mehr in den Fokus der Sicherheitsbeauftragten geraten dabei Drohnen. Die kleinen Fluggeräte bieten das Potenzial, beispielsweise Prominente auszuspionieren oder sogar Personen oder Einrichtungen anzugreifen. Dedrone schützt Großveranstaltungen mit seinem System DroneTracker. Dabei kommen auch Netzwerk-Kameras von Axis Communications zum Einsatz. Die Sicherheit bei Großereignissen, egal ob es sich dabei um sportliche, politische oder kulturelle Veranstaltungen handelt, stand immer schon im Fokus der Organisatoren. Doch während früher die Zu- und Abgänge sowie das Geschehen in und um den Veranstaltungsort beobachtet und kontrolliert wurden, hat sich der Sicherheitsbereich nun auch vertikal ausgeweitet. Dedrone, Weltmarktführer für Drohnen-Detektion, schützt mit seinem System politische und wirtschaftliche Großveranstaltungen, wie beispielsweise das World Economic Forum in Davos, vor den von Drohnen ausgehenden Gefahren oder Spionage.