Zwei zentrale Verantwortliche unserer Sicherheitsstrategie geben Einblick in die Praxis: Dr. Alei Salem (A), Leiter der IT-Sicherheit, und Lukas Maurer (L), Produktmanager unserer Initiative „Ready for gridX“ erklären, wie wir mit digitaler Verantwortung, Vertrauen und technischer Weitsicht sichere Energiesysteme schaffen.

1. Warum ist Sicherheit ein so wichtiges Thema in der heutigen Energie- und digitalen Infrastrukturlandschaft, insbesondere bei der Integration von Geräten vieler verschiedener Hersteller?

A: Bei der Cybersicherheit im Energiesektor geht es nicht nur darum, das Licht am Laufen zu halten – es geht um den Schutz des Rückgrats unserer modernen Gesellschaft. Jede Branche, vom Gesundheitswesen über die Industrie bis hin zum Transportwesen, ist von einem stabilen und sicheren Energiesystem abhängig. Ohne Strom kommt alles zum Stillstand. Wie ich bereits in einem früheren Blog von uns geschrieben habe, würden wir in die Zeit der Höhlenmenschen zurückgeworfen werden. In einer derart vernetzten Landschaft kann selbst eine einzige Schwachstelle weitreichende Folgen haben.  Deshalb ist bei gridX IT-Sicherheit für Energieversorger keine Zusatzfunktion, sondern ein integraler Bestandteil unseres Energiemanagementsystems: Jede Komponente und jede Verbindung im XENON-Ökosystem ist von Grund auf sicher gestaltet und wird kontinuierlich überwacht, um Bedrohungen zu erkennen und einzudämmen. ‍

L: Gleichzeitig ist es wichtig zu verstehen, dass Flexibilität und die Optimierung dezentraler Energieressourcen (DERs) zentrale Aspekte der Energienetze der Zukunft sind. Und da das nicht nur die Branche, sondern auch unseren Alltag betrifft, muss genau dieser Teil der Energiewende besonders sicher sein. Mit XENON sorgen wir dafür, dass jedes angeschlossene Gerät dazu beiträgt, eine robuste, resiliente und sichere Energieinfrastruktur aufzubauen – und so echte Energiesicherheit ermöglicht.

Externe Beaufsichtigung: Zusammenarbeit mit vertrauenswürdigen Institutionen

2. Ein großes Thema ist heutzutage das Vertrauen in Technologien, die nicht im Inland hergestellt werden. Welche Art von Sicherheit oder Ausfallsicherheit gibt es, wenn es um importierte Technologie geht, insbesondere innerhalb der Europäischen Union?

L: In der Europäischen Union – insbesondere in Deutschland – sind verschiedene staatliche Stellen damit brtraut, sicherzustellen, dass importierte Technologien, die in kritischen Infrastrukturen eingesetzt werden, strenge Sicherheitsstandards erfüllen. Obwohl gridX selbst keine Hardware importiert, sind wir, wie viele Technologieunternehmen, auf diese institutionellen Prüfungen angewiesen.  Darüber hinaus ergänzen wir diese durch unsere eigenen internen Prüfprozesse sowie durch systemische Designprinzipien, um eine sichere Integration zu gewährleisten. So stellen wir sicher, dass alle eingesetzten Technologien den hohen Anforderungen an IT-Sicherheit für Energieversorger gerecht werden – unabhängig davon, woher sie stammen.

3. Warum ist es wichtig, dass die Sicherheit nicht nur vom Gerätehersteller oder von gridX allein abhängt?

A: Generell gilt: Je mehr Augen auf etwas gerichtet sind, desto mehr wird es auf potenzielle Sicherheitsbedrohungen und Schwachstellen überprüft– vor allem, wenn die beteiligten Parteien die Dinge aus verschiedenen Blickwinkeln betrachten und über unterschiedliche Fähigkeiten verfügen. In diesem speziellen Fall können sich die Gerätehersteller auf die Sicherheit ihrer Hardware und Firmware konzentrieren, während gridX sich auf die Sicherheit der Kommunikation zwischen Geräten und gridBoxen – die Art und Weise, wie Daten übertragen und in der Cloud gespeichert werden – und die Weiterleitung an die Nutzer:innen konzentriert. Gemeinsam liefern beide Parteien ein gut geprüftes, sicheres Produkt an die Verbraucher:innen. Lange Rede, kurzer Sinn: Es ist eine Teamleistung.

Interne Sicherheitsmaßnahmen: Unsere Schutzmechanismen im Überblick

4. Welche Schritte unternimmt gridX, wenn ein neues Gerät in das EMS-Ökosystem integriert wird? Welche Prüfungen und Bewertungen laufen im Hintergrund ab?

L: Natürlich gibt es hier einige Schritte, die vertraulich sind, aber bei der Integration eines neuen Geräts in unser Ökosystem beginnt unser Prozess mit kontrollierten Tests in einer sicheren Umgebung, in der wir bewerten, wie das Gerät unter verschiedenen Bedingungen kommuniziert und sich verhält. Wir geben zwar nicht alle Details unserer internen Prozesse öffentlich bekannt, aber jede Integration verfolgt ein klares Ziel: Wir wollen sicherstellen, dass das Gerät sicher und nahtlos mit unserer Plattform verbunden werden kann, um die Energiesicherheit unseres Systems zu garantieren, ohne Risiken für das Gesamtsystem einzugehen.

5. Nach welchen typischen Schwachstellen sucht euer Team und wie werden sie beseitigt?

A: Unabhängig davon, ob sie in dem von uns selbst geschriebenen Code oder in Abhängigkeiten von Drittanbietern zu finden sind, achten wir besonders auf Schwachstellen, die (persönliche) Daten von Endnutzer:innen preisgeben könnten (z. B. vertikale oder horizontale Ausweitung von Berechtigungen), oder auf solche, die unseren rund um die Uhr verfügbaren Service stören könnten. Gerade im Bereich IT-Sicherheit bei Energieversorgern ist es super wichtig, selbst kleine Schwächen ernst zu nehmen, weil sie in Kombination schnell zu einem echten Problem für die Energiesicherheit werden können. Deshalb fixen wir jede Schwachstelle, auf die wir stoßen, so schnell und sauber wie möglich.

6. Welche Sicherheitsvorkehrungen trifft gridX für den Fall, dass sich ein geprüftes Gerät später als fehlerhaft erweist?

L: Glücklicherweise sind wir noch nicht in eine solche Situation geraten, aber wir sind bestens vorbereitet, falls es jemals dazu kommen sollte. Wir setzen auf starke Partnerschaften mit den Herstellern, mit denen wir zusammenarbeiten, tauschen uns regelmäßig aus und können im Fall der Fälle schnell reagieren und Updates freigeben. 

Systemtrennung: Design für Widerstandsfähigkeit

7. Selbst mit einer strengen Überprüfung ist kein System jemals zu 100 % immun gegen Angriffe. Wie stellt gridX sicher, dass ein kompromittiertes Gerät nicht das gesamte System gefährdet?

A: Wir haben das Ökosystem so aufgebaut, dass die Kompartimentierung im Vordergrund steht. Heißt konkret: Wenn ein Gerät kompromittiert wird, bleibt der Schaden lokal begrenzt. Angreifer kommen also nicht einfach von einem System ins nächste. Wenn zum Beispiel eine GridBox betroffen ist, kann der Angreifer nur auf diese eine Box zugreifen – alle anderen Systeme bleiben abgeschottet.

Gerade im Kontext der IT-Sicherheit bei Energieversorgern ist das extrem wichtig – denn hier hängen oft kritische Prozesse dran. Mit dieser Architektur sorgen wir dafür, dass mögliche Schwachstellen nicht zu einem Risiko für die Energiesicherheit werden.

8. Kannst du erklären, was eine „Zero-Trust“-Architektur in der Praxis für gridX bedeutet und wie sie zum Schutz der Kund:innen beiträgt?

A: Im Gegensatz zu „trust but verify“ bedeutet „zero trust“, dass man immer mit Angriffen rechnen muss, egal ob von innen oder von außen und dass man über die notwendigen Sicherheitskontrollen verfügt, um solche Angriffe zu erkennen, sie einzudämmen, zu korrigieren und sich rechtzeitig davon zu erholen. Das ist genau das, worauf wir uns bei gridX konzentrieren. Zusätzlich zur Beschränkung des Zugriffs und der Privilegien auf einer Need-to-know-Basis verifizieren wir unsere Richtlinien, indem wir unsere Systeme rund um die Uhr überwachen und unseren Überwachungsbereich kontinuierlich ausweiten, um verschiedene Teile unseres Ökosystems einzubeziehen. Wir haben auch Sicherheitsexpert:innen, die sich die erzeugten Protokolle und Ereignisse ansehen, und sehr fähige Techniker:innen, die uns bei der Bearbeitung von Ereignissen unterstützen, die das Sicherheitsteam als Vorfälle einstuft, die sofort behandelt werden müssen. Und ganz wichtig: Wir lernen aus jedem Vorfall und nutzen die Erkenntnisse, um unsere Prozesse und Richtlinien laufend zu verbessern.

9. Wie sieht die Systemtrennung in der gridX-Plattform aus, und wie trägt sie zur Sicherheit bei?

A: XENON ist so aufgebaut, dass eine vollständige Vermittlung von Anfragen (z. B. an Systemdetails) erzwungen wird. Das bedeutet, dass wir alle von Nutzer:innen gestellten Anfragen verarbeiten und sicherstellen, dass die Nutzer:innen nur die ihnen gehörenden Daten abrufen und ändern können.

Sicherheit im Kern: Es braucht ein Dorf

10. „Wir alle“ werden gebraucht, damit die Sicherheit funktioniert. Welche Rolle spielen Partner und Kund:innen bei der Aufrechterhaltung einer sicheren Energieinfrastruktur? 

A: Eine richtig große. IT-Sicherheit funktioniert nur, wenn alle an einem Strang ziehen – wir genauso wie unsere Partner und Kund:innen. Selbst das beste System bringt nichts, wenn z. B. Passwörter unsicher sind, Updates nicht gemacht werden oder ein Zugriff falsch konfiguriert ist. Energiesicherheit ist Teamwork. Das heißt: Wir geben unser Bestes bei der Technik, stellen Tools und Prozesse bereit – aber es braucht genauso Leute auf der anderen Seite, die aufmerksam sind, mitdenken und auch mal Fragen stellen, wenn etwas unklar ist. Nur so können wir zusammen eine robuste, sichere Infrastruktur aufbauen und erhalten.

11. Was würdest du Kund:innen sagen, die sich Sorgen über die Vertrauenswürdigkeit importierter Technologien in ihren Energiesystemen machen?

A: Es ist völlig verständlich, dass man Bedenken gegenüber jeder Technologie hat, die in kritische Infrastrukturen integriert wird, unabhängig davon, woher sie stammt. Deshalb konzentrieren wir uns weniger darauf, wo ein Gerät hergestellt wird, sondern vielmehr darauf, wie es geprüft, gesichert und integriert wird. Durch eine Kombination aus behördlicher Aufsicht, technischer Bewertung und kontinuierlicher Überwachung stellen wir sicher, dass nur Geräte in unser Ökosystem aufgenommen werden, die unseren strengen Standards entsprechen. Das Wichtigste ist nicht die geografische Lage, sondern Transparenz, Zusammenarbeit und die Stärke der vorhandenen Kontrollen.

L: Die Herkunft allein entscheidet nicht über die Vertrauenswürdigkeit eines Geräts. Es sind die Sicherheitsprozesse, die technischen Schutzmaßnahmen und die langfristige Zusammenarbeit, die dahinter stehen. Wir wenden strenge technische Kontrollen an, überwachen das Verhalten und stellen sicher, dass nur Geräte, die unseren Integrationsstandards entsprechen, in das System aufgenommen werden. Wir haben natürlich keinen Einfluss darauf, wie jeder einzelne OEM intern arbeitet, aber wir kümmern uns intensiv um die Teile, die wir selbst in der Hand haben – und die sichern wir so gut wie möglich ab.

12. In einem Satz: Warum bist du überzeugt, dass gridX sowohl bei der Systemsicherheit als auch beim Schutz unserer Kund:innen überzeugt?

A: Uns liegen die Kund:innen und ihre Daten wirklich am Herzen, und wir werden uns niemals mit einer mittelmäßigen oder unterdurchschnittlichen Sicherheit der Produkte zufriedengeben, die wir ihnen liefern.‍

L: Wir integrieren die Sicherheit als integralen Bestandteil in die Funktionen, die wir bauen. So wurde beispielsweise unsere jüngste Plug-and-Play-Inbetriebnahme-Technologie auf den neuesten Sicherheitsstandards aufgebaut.