Wie die Erlanger Stadtwerke sich gegen Cyberkriminalität wappnen
Erlangen (energate) - Die Stadtwerke Erlangen haben ihre IT-Sicherheit verstärkt. An welchen Stellschrauben das Unternehmen hier dreht und warum die Aufgabe kein reines IT-Thema ist, erläuterte Vorständin Eva Weikl im Gespräch mit energate. Darin erzählt sie auch, worauf es bei der Digitalisierung ankommt und welche Finanzierungswege Stadtwerke künftig gehen können.
Von technischer Seite hätten die Stadtwerke schon viel für IT-Sicherheit gemacht, erklärte Weikl. Cybersicherheit sei aber eben kein reines IT-Thema, sondern verdiene eine gesamtheitliche Betrachtung. Daher binden es die Stadtwerke in die Gesamtsteuerung mit ein. "Was damit einhergehen muss, sind klare Verantwortlichkeiten und gute Prozesse für den Fall, dass etwas passiert", betonte Weikl. Daher gebe es auch IT-Sicherheitsübungen, bei denen die Stadtwerke für den Ernstfall üben.
Tatsächlich gehen Experten davon aus, dass es einen 100-prozentigen Schutz vor Cyberattacken nicht gibt. Daher sollte es bei Cybersicherheitsstrategien auch immer darum gehen, im Fall einer erfolgreichen Attacke den Schaden möglichst klein zu halten und rasch wieder arbeitsfähig werden zu können.
Wichtige Sicherheitshinweise laufen über Bildschirmschoner
Selbstverständlich ergreifen die Erlanger Stadtwerke auch präventive Maßnahmen. Dabei gehe es vor allem um die Schulung und Sensibilisierung von Mitarbeitenden. "Das größte Einfallstor sind immer noch Phishing-E-Mails", erläuterte Weikl. Die Stadtwerke setzten hier mit verbindlichen E-Learning-Modulen an, verbunden mit anschließenden Übungen. Auch einfachste Sicherheitsvorkehrungen wie das Sperren des Bildschirms gehöre zu den Vorsichtsmaßnahmen. Um den Mitarbeitenden das Thema näherzubringen, setzt das Unternehmen zudem auf einen eigenen IT-Sicherheitsnewsletter. Wichtige Informationen liefen zudem als permanente Textnachricht über den Bildschirmschoner.
Auch das physische Schutzkonzept haben die Stadtwerke überarbeitet. Unerwünschte Besucher sollen nicht in die Gebäude der Unternehmen gelangen können. Dafür müssen die Mitarbeitenden ihre Mitarbeiterausweise offen tragen, es gibt ein neues Anmeldeverfahren für Besucher. Denn manche Angreifer gegen zunächst nicht den virtuellen Weg, sondern stehlen zunächst Geräte des Unternehmens, indem sie sich beispielsweise als neue Mitarbeitende ausgeben.
Über 200 Mrd. Euro Schaden pro Jahr
Die Sorge der Erlanger vor Cyberangriffen ist berechtigt. Nach Zahlen des Branchenverbandes Bitkom summieren sich die jährlichen Schäden der deutschen Wirtschaft mittlerweile auf über 200 Mrd. Euro pro Jahr - mit steigender Tendenz. Die Gefahrenlage verdeutlichen auch einige bekanntgewordene Fälle aus der Energiewirtschaft. Jüngstes Beispiel ist ein erfolgreicher Angriff auf die Stadtwerke Detmold. Sie näherten sich erst Anfang Januar, acht Wochen nach dem Angriff, wieder dem "Normalbetrieb". Weiter Opfer waren etwa die Stadtwerke Burg sowie die Stadtwerke Arnsberg. 2022 gelangten Kundendaten von Entega und den Mainzer Stadtwerken ins Darknet. Immer wieder können sich kommunale Versorger aber auch gegen Hacker erfolgreich wehren, so die Stadtwerke Karlsruhe und die Stadtwerke Rosenheim.
Analoge Prozesse in digitale umwandeln
Neben der Cybersicherheit haben die Erlanger unter anderen die Digitalisierung als wichtiges Handlungsfeld identifiziert. Auch hierfür brauche es die Mitarbeitenden und ihre Bereitschaft, Gewohnheiten zu ändern, sagte Weikl. Denn, so Weikl weiter: "Es geht nicht darum, dass wir bestehende analoge Prozesse eins zu eins in digitale Prozesse umwandeln." Stattdessen müssten die Stadtwerke zunächst "die analogen Prozesse mutig vereinfachen und standardisieren". Erst dann ließen sich diese digitalisieren.
Als Beispiel für die Digitalisierung nannte Weikl die Anmeldung von Erneuerbaren-Anlagen, also den Einspeiseprozess. Auch die Kommunikation mit dem Kunden gehe zunehmend auf digitale Kanäle: "Der Kunde erwartet von uns digitale Kundenprozesse und die Möglichkeit, Anliegen einfach über ein Kundenportal erledigen zu können." Weitere Digitalisierungsmaßnahmen betreffen den elektronischen Rechnungsversand, die digitale Organisation von Netzbaumaßnahmen und das Workflowmangement. /sd
Das vollständige Interview finden Sie im Add-on Markt & Industrie.