Resilienter Netzbetrieb: Dank Cyber-Security sicher vernetzt
Veröffentlicht: 09. Okt. 2025
Was unterscheidet IT- von OT-Cybersicherheit? Und wie geht prädiktive Risikoanalyse? Um diese spannenden Fragen dreht sich das folgende Interview mit asvin-CEO Mirko Ross, das Mitte April auf energie.blog erschienen ist. asvin ist Cybersecurity- Partner von ZENNER.
Interview mit Mirko Ross
energieblog: Mit der asvin GmbH betritt ein Cyber- Security-Spezialist den Energiemarkt, der in der Branche noch als Insider-Tipp gilt. Wo liegen die Wurzeln Ihres Unternehmens und auf welchen Themen liegt der Geschäftsfokus?
Mirko Ross: Sven Rahlfs und ich haben asvin 2018 in Stuttgart gegründet. Zuvor hatten wir Industrieunternehmen dabei geholfen, ihre Prozesse ins Internet der Dinge zu bringen. Dabei haben wir uns u. a. der LoRaWAN®-Technologie bedient, die ja mittlerweile auch im Energiemarkt verbreitet ist. Wir verfügen hier über einen großen Erfahrungsschatz und sind Spezialisten für OT-Security in der Industrie (OT, Operational Security).
Mit der voranschreitenden Digitalisierung wächst auch in diesem Marktsegment die Gefahr durch Cyber-Angriffe. Unsere Software kann kritische Infrastrukturen jeder Größenordnung einer Risikoanalyse unterziehen, einen Risiko-Score erstellen, und die Tasks zum Schließen von Sicherheitslücken priorisieren. Das ist für Betreiber von unschätzbarem Wert.
Worin unterscheidet sich OT- von IT-Security?
OT (Betriebstechnologie) und IT (Informationstechnologie) sind unterschiedliche Welten. IT-Security- Lösungen lassen sich nicht einfach auf die OT-Welt übertragen. Bei IT-Security-Vorfällen besteht die erste Reaktion oft darin, den Stecker zu ziehen und den Rechner runterzufahren. Genau das kann man bei der OT nicht machen. Nehmen wir zum Beispiel ein Stahlwerk oder eine Wasseraufbereitungsanlage, die kann man nicht kurzerhand ausknipsen oder vom Netz nehmen. Dank unseres sehr tiefen Verständnisses dieser speziellen Prozesse kennen wir den Bedarf der Unternehmen in der OT. So können wir unsere Cybersecurity- Lösungen entsprechend gestalten.
Wie schützt asvin vor Angriffen auf die OT?
Wir unterlegen die OT quasi mit einem Netz kleiner Software-Meldestellen, die permanent aufpassen und schon bei Bedrohungsverdacht Alarm schlagen. Hierfür haben wir ein Data-Analytics-Modell entwickelt, mit dem wir Daten analysieren und Simulationen durchführen können. Dabei arbeiten wir mit Next-Level-KI, Graphenanalyse und klassischer Topologie-Theorie. Risikorelevante Daten aus beliebigen Datenquellen werden in einem Risk By Context (RBC) Index verdichtet und in Dashboards angezeigt. Die Analyse-Ansichten lassen sich flexibel skalieren, von der Bewertung einzelner Assets bis hin zur Unternehmensgesamtsicht. Auf dieser Basis können wir sehr genau sagen, an welcher Stelle ein Cyber-Sicherheitsrisiko besteht oder entsteht, welche Handlungsoptionen es gibt, und wo welche Maßnahmen priorisiert zu ergreifen sind.
Wie können Sie Stromverteilnetzbetreiber bei der Abwehr von digitalen Angriffen unterstützen?
Vielfach haben diese noch recht wenig Datenmaterial über ihre Assets. Die meisten Unternehmen haben Daten zu ihren Netzen und Assets, aber das Bild ist oft unvollständig oder lückenhaft. Trotzdem kann unsere Software damit arbeiten und Risiken modellieren. Das funktioniert sogar für Anlagen, von denen wir gar keine Daten haben.
Warum wird OT-Cyber-Security für Netzbetreiber immer wichtiger?
Die Digitalisierung ist unabdingbar, um das dezentrale, auf erneuerbaren Energien basierende zukünftige Energiesystem funktionstüchtig zu machen und trotz fluktuierender Energiebereitstellung eine sichere und kontinuierliche Energieversorgung zu gewährleisten. Die Digitalisierung der Netze ist also ein zentraler Enabler der Energiewende. Zugleich führt die Digitalisierung automatisch dazu, dass die Angriffsfläche im digitalen Raum massiv vergrößert wird. Das gilt einerseits für das LoRaWAN®-Netz im Bereich des Datentransports, andererseits millionenfach für die Geräteseite, wenn wir an die Wechselrichter von PV-Anlagen, aber auch Endgeräte wie etwa Wallboxen, Stromspeicher und Wärmepumpen denken. Je mehr dieser Geräte in der Fläche verbaut sind, umso größer wird die Herausforderung für den Netzbetreiber, aber auch für die Hersteller. Prävention gegenüber potenziellen Cyber-Angriffen zu betreiben, ist unabdingbar, zumal sich die geopolitische Bedrohungslage nicht gerade entspannt.
Über welche praktischen Erfahrungen im Energiesektor verfügt asvin bereits?
Wir sind auf mehreren Feldern aktiv und verfolgen verschiedene Projekte, die sich mit kritischer Infrastruktur befassen. Beispielsweise arbeiten wir aktuell daran, die Cyber-Sicherheit von Wallboxen zu verbessern. In den USA unterstützen wir einen Netzbetreiber mit Simulationen beim Cyber-Resilienz-optimierten Netzausbau. Darüber hinaus sind wir in einem Projekt mit einem großen Technikanbieter engagiert, das sich die Digitalisierung von Trafostationen zum Ziel gesetzt hat. Nicht zu vergessen: Wir stehen im engen, kontinuierlichen Austausch mit der Minol-ZENNER-Gruppe, um die Cyber-Security im Bereich digitaler Messgeräte und der Datenkommunikation zu verbessern.
Welches Echo erleben Sie bislang aus dem Energiemarkt? Trifft das, was asvin anbietet, auf Nachfrage?
Absolut! Unsere Produkte helfen den durch Regulatorik und Marktdynamik unter Druck stehenden Playern am Energiemarkt passgenau. Sie stellen sich damit gesetzeskonform auf und sind zugleich für die Cyber-Sicherheit ihrer Assets gerüstet. Unsere prädiktive Risikoanalyse macht Cyber-Risikomanagement für Unternehmen planbar und ressourcengerecht umsetzbar.
* energie.blog ist das unabhängige Portal für Smart Energy und IT
Lösungen für resiliente IT-Infrastrukturen
zahlen u. a. auf folgende UN-Ziele ein:
