LösungenAufzeichnen, auswerten, abwehren

LogApp fungiert als Safety Man Kritischer Infrastrukturen.
(Bildquelle: iQSol GmbH)
Städtische Krankenhäuser, Energieversorger, Wasserwerke oder Notruf-Leitstände erfüllen wichtige gesellschaftliche Funktionen. Gerade deshalb geraten sie zunehmend ins Visier von Angreifern. Deren Augenmerk liegt auf der Betriebstechnologie (Operational Technology, OT), also auf Soft- und Hardware, mit der sich physische Prozesse, Geräte und Infrastrukturen abhören, steuern und überwachen lassen. Ist die OT-Sicherheit ausgehebelt, ist es möglich, Gas- und Stromnetze zu kapern, die Trinkwasserversorgung und Abwasserbeseitigung zu sabotieren oder Ampelanlagen zu manipulieren.
Durch das konsequente Sammeln, Korrelieren und Analysieren von Daten soll OT Security Information and Event Management (OT-SIEM) solche Angriffe verhindern. iQSol, Hersteller verschiedener Security-Appliances sowie Anbieter für Business-Continuity-Lösungen aus Österreich, hat dafür bereits 2015 die LogApp entwickelt. Die Lösung wird an die zu überwachenden IT- und OT-Systeme angeschlossen und zeichnet – auch On-Premise – Logs auf. Sie dokumentiert also alle Vorkommnisse (Events). Liegen Abweichungen vor, wird alarmiert. Bei Brute-Force-Attacken, unberechtigten Zugriffen auf Geräte und Sensoren in Wasser- oder Kraftwerken reagiert die LogApp sofort. Ihre Informationen übergibt sie an ein Alarmierungssystem wie den iQSol AMS, das Administratoren und andere im System hinterlegte Personen via E-Mail, Sprachnachricht oder SMS benachrichtigt. Da für eine forensische Analyse Log-Sammlungen unabkömmlich sind, werden diese von Standards wie etwa NIS2 vorgeschrieben.
Verbindendes Element
Auch für den Betrieb eines Security Operations Centers (SOC), der auf XDR oder SOAR setzt, ist diese Datendrehscheibe das verbindende Element. Klassischerweise werden bewährte Playbooks eingeplant, bespielt und abgebildet. Use Cases helfen, gängige Gefahren wie Ransomware einzuschätzen, Angriffsparameter zu überwachen und zu alarmieren, um möglichst schnell die Attacke erkennen zu können. Eine Windows-File-Monitoring-Funktion ist ebenso hilfreich wie die Interaktion mit spezifischen Industrieprotokollen, eine Härtung des Active Directory oder die Integration von IT-Security-Lösungen, die ihren Fokus auf Maschinen, Energieanlagen und so genannte Fabrics legen. Die Stärke eines OT-SIEM besteht darin, dass hier viele Datenquellen angebunden werden können und so Weitergaben in übergeordnete SOC-Systeme möglich werden.
Isolierte Infrastrukturen
In der OT-Welt begegnet man oft stark isolierten Infrastrukturen, die nicht nur hoch abgesichert sein müssen, sondern auch den Kontakt zur Internet-Außenwelt scheuen. Deshalb kommen nur Sicherheitslösungen in Betracht, die vor Ort eingesetzt werden können und die möglichst wenige Updates benötigen – nur einer von vielen Aspekten, der gegen teure und aufwendige Cloudlösungen von US-Anbietern spricht. Angesichts der geopolitischen Lage ist es darüber hinaus ratsam, eine datenschutzkonforme Software aus dem EU-Raum vorzuziehen.
Im Vordergrund stehen außerdem Einbindungsmöglichkeiten in die OT-Systempartnerlandschaft wie zum Beispiel mit Siemens oder namhaften Anbietern aus der Automatisierungs- und Leitstellentechnik. Da zudem Compliance eine große Rolle spielt, ist eine kostengünstige OT-SIEM-Lösung mittlerweile das naheliegendste Tool. Im Sinne einer gesamtheitlichen Security ist es sinnvoll, den ganzen Prozess von Beginn an zu betrachten, eine Entscheidung für ein Informationssicherheits-Managementsystem (ISMS) zu treffen, Reifegradanalysen einzuplanen und Notfallhandbücher anzulegen.
Gebot der Stunde
Immer wichtiger werden auch Maßnahmen am Ende eines Notfallmanagements, nämlich die Alarmierung und das Business Continuity Management unter technologischen Gesichtspunkten. Denn Formulare, Papiere und Handbücher sind zwar notwendig, in der Krise helfen sie technisch aber nur wenig. Automatisierung lautet also das Gebot der Stunde.
Viele Unternehmen verfügen mittlerweile über einen Notfallplan, der die nächsten Schritte exakt definiert. Königsklasse ist, wenn auch eine so genannte Power-Management-Lösung bedacht und somit die Business Continuity, die durchgängige Geschäftsfähigkeit, unterstützt wird. Sie schaltet geplant ab, bevor es andere tun. Dafür kann sie Betriebstechnologien und gefährdete Systeme nach fest definierter Reihenfolge mittels Knopfdruck herunterfahren, bevor Eindringlinge oder mangelnde Stromversorgung Hardware-Schäden und in der Folge Datenverluste verursachen können. Ist die Gefahr gebannt, ist auch der geordnete Wiederanlauf über die zentrale Appliance hocheffizient möglich. iQSol bietet für solche Fälle die PowerApp an, die Unternehmen entweder selbst steuern oder in ein bewährtes SOC auslagern.
Bewährte und umfassende OT-Security
Nicht nur die Kritischen Infrastrukturen haben ein Interesse daran, sich gegen Angriffe zu schützen. Dies fordert auch die europäische Gesetzgebung. Verschärft wurde das durch die 2022 verabschiedete NIS2-Richtlinie, die 2024 in deutsches Recht überführt wurde – und auf viele Kommunalbetriebe Druck ausübt. Mit den Appliances und Services von iQSol kann den Anforderungen von NIS2 – etwa den Maßnahmen zum Business Continuity Management, Melde- und Unterrichtungspflichten – einfach entsprochen werden. Am erfolgreichsten sind Projekte, in denen namhafte Hersteller von Energie- und Leitstellentechnik sowie Infrastrukturlösungen technisch integriert werden. Dort gibt es keine Widrigkeiten, da die Betreiber die OT-Security direkt anbieten. Das Ziel ist es, eine bewährte und umfassende OT-Security – von der Firewall über OT-SIEM/SOC bis hin zur Shutdown-Appliance – aufzubauen, die über viele Jahre einsetzbar, auditierbar und zuverlässig läuft. Für ein städtisches Krankenhaus, den Abwasserbetrieb oder Stadtwerke ist das realistisch umsetzbar.
Stadtwerke Baden-Baden: Neue GIS-Plattform für alle Versorgungssparten
[10.07.2026] Die Stadtwerke Baden-Baden stellen ihre Geoinformations- und Netzsysteme schrittweise auf eine neue webbasierte Plattform um. Nach Angaben von VertiGIS soll damit eine integrierte Arbeitsumgebung für die Sparten Strom, Gas, Wasser und Fernwärme entstehen. mehr...
Mahnwesen: Lücke im SAP-System
[09.07.2026] Stadtwerke, die SAP im Mahnwesen einsetzen, müssen Mahngebühren manuell verbuchen. Das kostet wertvolle Arbeitszeit und birgt die Gefahr von Fehlbuchungen und Compliance-Risiken. Eine SAP-basierte Erweiterung automatisiert den Prozess und beseitigt diese Schwachstelle. mehr...
cortility: Einfacher Lieferantenwechsel
[08.07.2026] Der IT-Dienstleister cortility hat eine Software vorgestellt, die Energieversorger beim seit 2025 geltenden 24-Stunden-Lieferantenwechsel unterstützen soll. mehr...
dena: Data Spaces für die Energiewende
[02.07.2026] Rund 50 Akteure aus der Energie- und Digitalwirtschaft sprechen sich für den Aufbau von Data Spaces aus. Nach Angaben der Deutschen Energie-Agentur (dena) sollen standardisierte Datenräume den sicheren Datenaustausch erleichtern, die Energiewende unterstützen und die digitale Souveränität in Deutschland und Europa stärken. mehr...
Dresden: Energielotse überarbeitet
[30.06.2026] Dresden hat seinen Digitalen Energielotsen grundlegend überarbeitet und um neue Funktionen erweitert. Die Online-Plattform soll Bürgerinnen und Bürger bei Entscheidungen zu Heizung, Wärmeversorgung und Fördermitteln im Rahmen der kommunalen Wärmeplanung unterstützen. mehr...
Mannheim: Kläranlage erhält digitales Prozessleitsystem
[26.06.2026] Die Mannheimer Kläranlage arbeitet künftig mit einem durchgängigen digitalen Prozessleitsystem. Die Modernisierung soll die Betriebssicherheit erhöhen, Ressourcen sparen und die Anlage auf strengere Vorgaben in der Wasserwirtschaft vorbereiten. mehr...
Advertorial: Das Zusammenspiel entscheidet
[25.06.2026] Stadtwerke stehen vor einer neuen Phase der Digitalisierung: Kundenerwartungen steigen, IT-Landschaften werden komplexer, Fachwissen geht verloren. Operative Handlungsfähigkeit zu erhalten und sich gleichzeitig zukunftsfähig aufzustellen, wird zur obersten Priorität. mehr...
deeeper.technology: Start von KI-Plattform
[24.06.2026] Das Unternehmen deeeper.technology hat mit den Deeeper Energy Maps eine KI-Plattform gestartet, die Energiedaten gebündelt auf einer interaktiven Karte darstellt. Die Lösung soll Projektentwicklern und Beratern die Standortbewertung deutlich erleichtern. mehr...
Kisters: Plattform für Steuerbarkeitstests
[23.06.2026] Netzbetreiber müssen jährlich die Steuerbarkeit von Erzeugungsanlagen prüfen und die Ergebnisse an die Übertragungsnetzbetreiber melden. Der Softwareanbieter Kisters hat seine Redispatch-2.0-Plattform dafür erweitert. mehr...
Interview: Tief integrierte Systeme
[16.06.2026] Künstliche Intelligenz eröffnet neue Möglichkeiten für Automatisierung und effizientere Prozesse. Andreas Weber von Kraftwerk Software erklärt im Interview, warum KI erst dann ihr volles Potenzial entfaltet, wenn sie in die Systemarchitektur integriert ist. mehr...
FairEnergie: Umstieg auf Intense-Lösung
[09.06.2026] FairEnergie ersetzt seine bisherige SAP-IS-U-Landschaft durch die cloudbasierte Plattform TENTAC auf Basis von SAP S/4HANA Utilities. Der Reutlinger Versorger setzt dabei auf Standardprozesse und integrierte Abläufe, um Kosten zu senken und kundenbezogene Prozesse zu vereinfachen. mehr...
GISA: GASAG senkt Cloud-Kosten
[08.06.2026] Die GASAG hat ihre SAP-Systemlandschaft in der Microsoft-Azure-Cloud überarbeitet. Nach Angaben des IT-Dienstleisters GISA sanken dadurch die monatlichen Speicherkosten deutlich, während sich die Leistungsfähigkeit der Systeme erhöhte. mehr...
Energiemanagement: Cyber-Sicherheit beginnt im Haus
[04.06.2026] PV-Anlage, Batteriespeicher, Wärmepumpe und Wallbox kommunizieren über digitale Schnittstellen miteinander und mit der Außenwelt. Heim-Energiemanagementsysteme fungieren dabei als zentrale Schaltstelle. Doch mit der Vernetzung steigt auch die Angriffsfläche. mehr...
Berlin: Neues Konzept soll KRITIS schützen
[27.05.2026] Berlin verschärft den Schutz Kritischer Energieinfrastrukturen mit einem neuen TOP-Konzept aus technischen, organisatorischen und physischen Maßnahmen. Anlass sind Brandanschläge auf die Stromversorgung, die zuletzt ganze Stadtteile beeinträchtigten und nun umfangreiche Investitionen sowie neue Sicherheitsstandards auslösen. mehr...
IBM/Natuvion: Cloud-Umstieg beschleunigen
[26.05.2026] Das zentrale SAP-ERP-System (SAP ECC) wird ab 2027 nicht mehr gewartet. Um Energieversorgern den Umstieg auf die Cloud-Plattform SAP S/4HANA Utilities zu erleichtern, haben IBM und Natuvion deshalb eine Zusammenarbeit vereinbart. mehr...









