Neue Sicherheitsstrategien für die Cloud | emw.trends

Der Smart-Meter-Rollout beschert der Energiebranche große Mengen digitalisierter Verbrauchsdaten. Um daraus neue Geschäftsfelder generieren zu können, benötigt sie enorme Speicherressourcen. Cloud-Lösungen sind dafür ideal. Der Dachverband der europäischen Energieregulierungsbehörden (CEER) warnt jedoch: Cloud-Dienste sind nicht sicher vor Hacker-Angriffen und entsprechen möglicherweise nicht der EUDSGVO. Neue Cybersecurity-Konzepte ändern das erstmals.

Von Dr. Bruno Quint - Rohde & Schwarz Cybersecrurity, München 


Sobald der Startschuss zum Rollout des intelligenten Messsystems fällt, beginnt ein neues Zeitalter für die Energiebranche. Energiedaten können erstmals digital abgelesen, gespeichert und weiterverarbeitet werden. Zu den Verbrauchsdaten kommen außerdem Daten von Wetterdiensten, aus dem Netzbetrieb und von Dienstleistern, mit denen zusammengearbeitet wird. Wer all diese Daten strategisch nutzt, kann sich Marktvorteile sichern. Zahlreiche neue Geschäftsfelder sind zukünftig möglich – beispielsweise in den Bereichen Smart Grids, Smart Home, E-Mobility oder Energieeffizienz. Die Daten helfen Energieunternehmen zudem, ihre Netze zu stabilisieren.

Die Herausforderung besteht allerdings darin, die täglich anfallenden Datenmengen zu verarbeiten und zu analysieren. Das erfordert besonders hohe Speicherressourcen und Rechenkapazitäten. Gleichzeitig ist es erforderlich, dass Unternehmen die Kosten niedrig halten. Denn die Energiebranche ist bereits erheblich in Vorleistung für den Smart-Meter- Rollout gegangen. Diese Investitionen müssen sich jetzt auszahlen.

Schnelle Verfügbarkeit und niedrige Kosten

Immer mehr Energieunternehmen setzen deshalb auf Cloud-Lösungen. Deren Vorteile sind offensichtlich: Mit Cloud-Lösungen lassen sich enorme Datenmengen flexibel speichern, verarbeiten und auswerten. Sie sind zudem schnell verfügbar, flexibel, die Investitionskosten sind niedrig und Unternehmen können sich teure eigene Hardware sparen. Cloud-Lösungen ermöglichen es daher, schnell auf Kunden- und Marktbedürfnisse zu reagieren. 

Der Dachverband der europäischen Energieregulierungsbehörden (CEER) warnte die Energiebranche nun allerdings in seinem jüngsten Bericht zur Cybersicherheit davor, Cloud-Anwendungen zu nutzen. Vielen sei nicht bewusst, dass sie über die Cloud anfälliger für Angriffe aus dem Netz seien. Die Nutzung einer Cloud werfe auch die Frage nach der Konformität gemäß EU-DSGVO auf, da man nicht sicherstellen könne, dass kein Zugriff durch Unbefugte erfolgt.

Provider und Hacker haben Zugriff auf die Cloud

Die Warnung der CEER ist durchaus berechtigt: Cloud-Umgebungen und Collaboration-Tools, wie zum Beispiel Microsoft Office 365 oder SharePoint, bieten Cyberkriminellen vielerlei Angriffsflächen. Das Problem: Während Unternehmen der Energiebranche in den vergangenen Jahren Schutzwälle und Sicherheitsschleusen um ihre IT gezogen haben, um die eigene Infrastruktur vor äußeren Einflüssen zu schützen, legen sie sensible Daten in einer Public Cloud in fremde Hände. Herkömmliche – sogenannte perimetrische – Schutzmechanismen greifen hier zu kurz. Denn nicht nur Benutzer und Administratoren haben in einem externen Datenspeicher Zugriff auf die Daten. Auch Cloud-Providern oder Hackern ist der Zugang möglich. Im Falle eines Angriffs drohen den Unternehmen neben dem Datenverlust empfindliche Strafen. Die Verschlüsselung der Daten ist allerdings keine Lösung: Sie macht deren Bearbeitung schwierig bis nahezu unmöglich.

Ein neuer Security-Ansatz bietet nun eine Lösung für das Dilemma. Er ermöglicht es, die Informationen selbst dann zu schützen, wenn Hacker in die Cloud eingedrungen sind. Auch der Cloud-Provider hat keinerlei Möglichkeiten, die Daten abzugreifen. Eine sichere und DSGVOkonforme Nutzung von Cloud-Diensten wird dadurch erstmals möglich.

Daten fragmentieren

Das Prinzip des neuen Ansatzes nennt sich „datenzentrisch“: Die Daten werden nicht indirekt geschützt – der Schutzmechanismus liegt stattdessen in ihnen selbst verankert. Kernaspekte sind die Virtualisierung, Verschlüsselung und Fragmentierung der Daten. Die virtualisierten Daten werden als Platzhalter in die Cloud geladen. Die Originaldaten hingegen werden in einem Streaming-Verfahren verschlüsselt und danach fragmentiert. Die Fragmentierung der Dokumente in mehrere kleine Teile bietet zusätzlichen Schutz und erlaubt die Verteilung über mehrere Cloud-Storage-Systeme – als Multi- Cloud Layer. Das Security Gateway regelt über verschiedene Sicherheitsabfragen den Zugriff und überprüft den Benutzer. Nur Mitarbeiter mit autorisierten Zugriffsrechten können die Daten transparent bearbeiten oder herunterladen. Erst beim Download setzt sich das Dokument aus seinen Einzelteilen wieder zusammen und wird entschlüsselt.

Ein entscheidender Vorteil dieses Ansatzes: Der Nutzer kann unabhängig von der benutzen Cloud-Lösung autonom entscheiden, wo seine Daten gespeichert werden – also auch, dass die Originaldokumente und Daten beispielsweise On-Premises in Deutschland verbleiben, so wie es die EU-DSGVO verlangt.

Unabhängigkeit vom Standort

Der datenzentrische Sicherheitsansatz erlaubt es Unternehmen, jede beliebige Cloud für das Ablegen ihrer Daten zu wählen – unabhängig vom Standort. Das ist ein entscheidender Kostenfaktor für die Energiebranche, da viele Billig- Anbieter im Ausland ihren Sitz haben. Doch auch wer bisher auf Nummer sicher gehen wollte und auf deutsche Clouds setzte, hatte keine Garantie. Wo ein Cloud-Dienst seinen Server stehen hat, ist durch die datenzentrische Sicherheit nun erstmals nicht mehr relevant.

Die Produktfamilie „R&S Trusted Gate“ von Rohde & Schwarz Cybersecurity ist eine der ersten Cloud-Security-Lösungen, die diesen datenzentrischen Ansatz umsetzt. Trusted Gate lässt sich nahtlos in Storage-Systeme gängiger Public Clouds wie Microsoft Azure, Google, AWS und Collaboration-Tools wie Microsoft Office 365 und SharePoint einbinden, sodass eine gewohnte Nutzung möglich ist. Darüber hinaus unterstützt das Produkt alle größeren Cloud-Plattformen mit Standardlösungen. Trusted Gate läuft dabei transparent in bestehenden Anwendungen, sodass Arbeitsabläufe unverändert bleiben. Eine spezielle Suchfunktion ermöglicht eine sichere Volltextsuche selbst in verschlüsselten Dokumenten.

Fazit: Potenziale der Digitalisierung sicher nutzen

Wenn die Energiebranche den Sprung in die Digitalisierung gewinnbringend für sich nutzen will, ist sie auf Cloud-Dienste angewiesen. Dass die CEER vor deren Nutzung warnt und die EUDSGVO diese einschränkt, ist richtig. Keinesfalls dürfen sensible Verbrauchsdaten in fremde Hände gelangen. Um das sicherzustellen, werden neue – datenzentrische – Sicherheitsansätze benötigt. Auf diese Weise ist der Weg frei, die Potenziale der Digitalisierung auszuschöpfen.

Hier geht es zur gesamten Ausgabe emw.trends