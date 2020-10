Überall in unserem Alltag stoßen wir heute auf Anwendungen der Informationstechnik. Während im privaten Bereich Sicherheitslücken vielleicht ärgerlich, aber in der Regel nicht lebensbedrohlich sind, sieht das bei Unternehmen wie den Ochtruper Stadtwerken schon anders aus. Sie müssen vor Ort eine funktionierende Energieversorgung gewährleisten. Denn wenn Strom oder Gas nicht verfügbar sind, kommt das öffentliche Leben schnell zum Erliegen. Das Thema Netzsicherheit werde deshalb großgeschrieben, betont Betriebsleiter Robert Ohlemüller im WN-Gespräch.

Da der IT-Bereich aber nicht sein Spezialgebiet ist, hat er zum Pressegespräch auch den Informationssicherheitsbeauftragten Jörg Kersten und Stefan Hippe aus der EDV-Abteilung hinzugebeten. Bei ihnen laufen die Fäden zusammen.

Grundsätzlich betreiben die Stadtwerke eine Netzwerksegmentierung. Das bedeutet beispielsweise, dass der Bereich der Verwaltung in ein anderes Netzwerk ausgelagert wurde als die Abteilungen Strom und Gas, das Wasserwerk oder die Kläranlage. „Und auch innerhalb der Abteilung wird, soweit wie möglich, noch weiter segmentiert“, erklärt Stefan Hippe das Prinzip.

Per Gesetz gelten die Bereiche Strom und Gas seit 2015 allerdings als „kritische Netze“. Seitdem gibt es bei den Stadtwerken auch ein Informationssicherheitsmanagementsystem. Der örtliche Energieversorger muss sich die Sicherheit seiner IT-Systeme zudem regelmäßig zertifizieren lassen. In einem Katalog sind sämtliche Standards enthalten, die es zu erfüllen gilt. Der TÜV Rheinland prüft die Zertifizierung alle drei Jahre, zudem gibt es bis zu zwei Mal jährlich Kontrollen und Audits. „Ziel dieser Penetrationstest ist es, Lücken im Netzwerk aufzuspüren und zu schließen“, erklärt Jörg Kersten. Damit Hacker keine Chance bekämen. Besagte Standards gelten bei den Stadtwerken übrigens nicht nur für Gas und Strom, sondern überall. „Wir legen diese Standards auf alle Bereiche“, betont Jörg Kersten.

Um die Sicherheit im Unternehmen zu gewährleisten, sei zudem vor Kurzem eine bauliche Veränderung vorgenommen worden, und die IT-Zentrale der Stadtwerke innerhalb des Gebäudes umgezogen. Zudem setzen die Verantwortlichen auf aktuelle Sicherheitssoftware sowie die Schulung und Sensibilisierung der Mitarbeiter. „Das ist mit das Wichtigste“, hat Stefan Hippe gelernt. Sogenannte Pishing-Mails, also gefälschte E-Mails, die auf zwielichtige Internetseiten verweisen mit dem Ziel, an die persönliche Daten des Nutzers zu gelangen, würden heute immer besser, warnt Jörg Kersten. Es sei wichtig, auch im privaten Bereich die Augen offen zu halten und vorsichtig zu sein. „Manchmal wird in solchen Nachrichten sogar der richtige Ansprechpartner namentlich genannt“, ergänzt Stefan Hippe.

„Unsere Systeme sind natürlich nicht nur softwaretechnisch geschützt“, schaltet sich zum Ende Robert Ohlemüller wieder ins Gespräch ein. Auch die Gebäude der Stadtwerke seien geschützt – „jeder einzelne Schacht“, wie der Betriebsleiter betont.