Referenz 19. August 2024
Gemeinsam zu mehr Sicherheit

WAGO und INTILION setzen auf Offenheit

Die wachsende Elektromobilität bietet nicht nur Chancen, sondern stellt das Stromnetz auch vor neue Herausforderungen. Um diese erfolgreich zu meistern, setzen der Energiespezialist INTILION und der Automatisierungsprofi WAGO auf eine enge Zusammenarbeit und offene Kommunikation. Im Rahmen ihres gemeinsamen Projekts „Grid Booster“ bieten die beiden Partner Lösungen an, die nicht nur das Stromnetz stabilisieren, sondern auch höchste Sicherheitsstandards gewährleisten. Dabei steht der Schutz vor Cyberangriffen im Fokus, um kritische Infrastrukturen des Energiesektors gegen potenzielle Bedrohungen optimal zu rüsten und eine sichere Basis für die Energieversorgung der Zukunft zu sichern.

Schutz vor Cyberangriffen: Sicherheit im Energiesektor

Angesichts der zunehmenden Bedrohung durch Cyberangriffe ist der Schutz kritischer Infrastrukturen im Energiesektor unverzichtbar. Da Schwachstellen in diesen Systemen ein großes Risiko darstellen, steht das Thema Security bei WAGO und INTILION ganz oben auf der Agenda. Ihr gemeinsames Ziel: Bedrohungen frühzeitig erkennen und gezielt Gegenmaßnahmen einleiten, um potenzielle Schwachstellen zu schließen, bevor sie ausgenutzt werden können.

Aus diesem Grund führen die Partner kontinuierlich sogenannte Penetrationstests durch, in denen versucht wird, unautorisiert in das System einzudringen. Hierbei stressen externe Sicherheitsexperten ausgewählte Automatisierungskomponenten proaktiv und decken potenzielle Risiken im frühen Stadium auf. Jens Sparmann, System Specialist Security bei WAGO, betont: „Diese Vorgehensweise gibt uns und unseren Partnern die Möglichkeit, Sicherheitslücken frühzeitig zu erkennen und umgehend zu schließen – noch bevor sie zu einer realen Gefahr werden.“

Schnelles Handeln: Kritische Sicherheitslücke erfolgreich geschlossen

Der Erfolg der kontinuierlichen Sicherheitsprüfungen zeigt sich in einem aktuellen Fall, bei dem INTILION eine Sicherheitslücke in den Switchen der Batteriespeicher entdeckte. Dank der offenen Kommunikation und der schnellen Reaktion beider Partner konnte diese Lücke umgehend geschlossen werden. „Offenheit und Transparenz sind in solchen Situationen die wichtigsten Faktoren. Ohne zu zögern, haben wir die Sicherheitslücke gemeldet und WAGO hat direkt gehandelt“, erklärt Christoph Bürger, Team Lead Application bei INTILION und Stefan Balluff, der den Prozess damals als Software Communications Engineer betreut hat.

Das schnelle Handeln und der starke Zusammenhalt zwischen den Unternehmen führten letztlich zum Erfolg. Jens Sparmann von WAGO ergänzt: „Wir wollen mit Schwachstellen sehr offen umgehen und uns nicht im Kämmerchen einschließen, um den Fehler dann still und heimlich zu beseitigen. Eine Kommunikation auf Augenhöhe ist das A und O.“

Offenheit und Transparenz sind in solchen Situationen die wichtigsten Faktoren. Ohne zu zögern, haben wir die Sicherheitslücke gemeldet und WAGO hat direkt gehandelt.

Christoph Bürger | Team Lead Application bei INTILION

Zertifizierte Prozesse für höchste Sicherheit

Um Produkte stetig sicherer zu machen, hat WAGO bereits vor Jahren das „Product Security Incident Response Team“ – kurz PSIRT – etabliert: Eine Meldestelle für Schwachstellen, die im Bereich Software und Cybersecurity proaktiv unterstützt, um bestehende Anwendungen und Prozesse im Rahmen der industriellen Automation bestmöglich zu schützen. „Das PSIRT arbeitet nach innen und außen. Es bewertet potenzielle Schwachstellen, berät sich mit relevanten Stakeholdern wie der Entwicklungsabteilung und dem Produktmanagement und leitet notwendige Maßnahmen ein – von Handlungsempfehlungen über Updates bis hin zu Patches“, erklärt Jens Sparmann.

Ein Beispiel dafür ist die veröffentlichte Sicherheitslücke in den Switchen, die in einem aktuellen Bericht über den CERT@VDE als Teil des Verbands Deutscher Elektrotechniker (VDE) bekannt gegeben wurde. Dieser informiert über Fehlerbehebungen und Sicherheitslücken durch sogenannte Advisories und bietet zusätzlich einen RSS-Feed an. Der VDE bildet mit seiner IT-Sicherheitsplattform eine zentrale Anlaufstelle für Kunden, die Sicherheitslücken verschiedener Unternehmen bündelt und konkrete Lösungsmaßnahmen bereitstellt.

Starke Partnerschaften als Schlüssel zum Erfolg

Dieser Fall zeigt deutlich, dass eine enge Zusammenarbeit und ein reibungsloser Austausch elementar sind, um im Ernstfall schnell und effektiv reagieren zu können. Der Erfolg beruht gleichermaßen auf der schnellen Reaktion von INTILION und den zertifizierten Prozessen des WAGO PSIRT. Doch wie Christoph Bürger von INTILION zusammenfasst, hat vor allem der offene Denkansatz eine signifikante Rolle gespielt: „Offenheit im Sinne von Fehlerkultur ist unabdingbar. In diesem Fall ist der Open-Source-Gedanke, den wir mit WAGO teilen, letztlich der Schlüssel zum Erfolg, sicherer zu werden.“ In Zukunft wollen die Partner weiterhin ihre Systeme stetig auf den Prüfstand stellen und verifizieren, um Kunden einen bestmöglichen Schutz zu bieten – ganz nach dem Motto: „Synergien für mehr Sicherheit.“

Christoph Bürger (INTILION)

Als Team Lead Application ist Christoph Bürger bei INTILION für die Softwarelösungen der Batteriespeicher zuständig. INTILION ist ein Anbieter von innovativen, modularen und skalierbaren Energiespeicherlösungen. Das Produkt- und Dienstleistungsportfolio eignet sich besonders für den Einsatz in gewerblichen und industriellen Infrastrukturen sowie für die Stabilisierung des Stromnetzes. Mit ihrem Angebot an Lösungen und Dienstleistungen ist INTILION Vorreiter auf dem Weg zu einer kohlenstofffreien, flexiblen und digitalen Energiebranche und ermöglicht den Übergang zu klimaneutraler, erneuerbarer und sauberer Energie. Im Rahmen einer Überprüfung der Kommunikationsinfrastruktur hat das INTILION-Team eine Sicherheitslücke festgestellt und umgehend WAGO gemeldet, wodurch eine potenzielle Ausnutzung der Schwachstelle verhindert werden konnte.

Jens Sparmann (WAGO)

Als Systemspezialist Security bei WAGO ist Jens Sparmann beratend für die Umsetzung und Planung moderner Automatisierungsanlagen zuständig. Mit seiner langjährigen Erfahrung als Informationselektroniker und seinem Masterstudium mit dem Schwerpunkt Informations- und Kommunikationstechnik hat er sich eine grundlegende Expertise im Bereich Security erarbeitet. Gemeinsam mit dem WAGO Product Security Incident Response Team ist es ihm gelungen, die von Intilion gemeldete Sicherheitslücke in den Switchen der Batteriespeicher erfolgreich zu schließen. Die WAGO Gruppe zählt zu den international richtungweisenden Anbietern der Verbindungs- und Automatisierungstechnik sowie der Interface-Elektronik. Im Bereich der Federklemmtechnik ist das familiengeführte Unternehmen Weltmarktführer.

Das könnte Sie auch interessieren

Cybersecurity – PSIRT bei WAGO

Wenn es um Software und Cybersecurity geht, unterstützt das „WAGO Product Security Incident Response Team“ (PSIRT) proaktiv, Ihre bestehenden Prozesse im Rahmen der industriellen Automation bestmöglich zu schützen.

WAGO und Radiflow bündeln ihre Kräfte

Die Unternehmen WAGO und Radiflow gehen eine Partnerschaft ein und vereinen künftig ihre Kompetenzen, um die OT-Sicherheit bei Kunden zu stärken.

Offene Automatisierung mit WAGO

Digitalisierung und Automatisierung bieten Unternehmen branchenübergreifend die große Chance, sich zukunftsfähig aufzustellen.

Vertrieb

Mo.-Do. 8:00-17:00 Uhr
Fr. 8:00-15:00 Uhr

Referenz 19. August 2024 Gemeinsam zu mehr Sicherheit