Stadtwerke Rüsselsheim haben ihre IT-Sicherheit umfassend ausgebaut
Von Andreas Jahn
Zielgerichtete Cyberangriffe zur Spionage und Sabotage können kritische Infrastrukturen stören oder gar lahmlegen. In der Energieversorgung, dem öffentlichen Personennahverkehr und der Telekommunikation, den Tätigkeitsfeldern der Stadtwerke Rüsselsheim, hätte ein solcher Sabotageakt besonders weitreichende Folgen. Auch der Ukraine-Krieg hinterlässt Spuren.
Welche Konsequenzen diese Stadtwerke Rüsselsheim wegen des Kriegs gezogen haben und welche enormen Anstrengungen sie unternehmen, ihre Netzwerke zu schützen, erläutert IT-Fachmann Andreas Jahn in seinem Beitrag.
Warum investieren die Stadtwerke in IT-Sicherheit?
Die Stadtwerke haben die enorme Wichtigkeit von IT-Sicherheit schon lange erkannt. Sich vor Cyberangriffen zu schützen, ist für Unternehmen längst kein Kann mehr, sondern ein Muss. Seit 2017 haben diese Attacken in Deutschland um 66 Prozent zugenommen – und das sind nur die gemeldeten Fälle. Dabei ist im vergangenen Jahr ein Schaden von 223 Milliarden Euro angerichtet worden. 2017 waren es noch 54 Millionen Euro. Aus dem jüngsten Jahresbericht zur Lage der IT-Security in Deutschland, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgibt, geht unter anderem hervor: Cyberangreifer haben 2021 rund 144 Millionen neue Schadprogramm-Varianten produziert. Die Sicherheitslage bewertet das BSI als „angespannt bis kritisch“.
Wie sind die Stadtwerke vor Computerviren und anderen Schadprogrammen geschützt?
Für alle IT-Geräte in unserem Netzwerk haben wir ein so genanntes Patchmanagement eingeführt, das die Software auf dem neuesten Stand hält. Außerdem haben natürlich auch wir eine Firewall und ein Virenschutzprogramm. Bisher haben wir dabei – wie so viele Nutzer weltweit – mit einem großen russischen Hersteller zusammengearbeitet. Das BSI hat dieses Unternehmen aber nicht zuletzt wegen des Ukraine-Kriegs als nicht mehr vertrauenswürdig eingestuft. Deshalb haben wir uns jetzt für einen anderen Anbieter entschieden.
Künftig setzen wir ein XDR-System (Extended Detection and Response) ein. Es dient der Erkennung und Abwehr von Sicherheitsbedrohungen – und zwar über die komplette IT-Infrastruktur des Unternehmens hinweg. Dies ist weit mehr als ein Virenscanner, sondern fast schon eine künstliche Intelligenz, die nach Anomalien im Netzwerk schaut.
Was wurde noch getan, um das Sicherheitsniveau noch besser zu machen?
Wir haben uns mittels eines sogenannten Penetration-Tests auf die Probe stellen lassen. Dabei verhalten sich die beauftragten Fachleute wie Hacker. Im Gegensatz zu kriminellen Eindringlingen geht es ihnen aber darum, eventuelle Lücken in der IT-Security aufzudecken, damit diese dann geschlossen werden können. Zudem haben wir unser Personal getestet, wie es um ihr Sicherheitsbewusstsein in der digitalen Welt bestellt ist: Ihnen wurden falsche E-Mails geschickt, um zu sehen, ob sie auf den verdächtigen Link darin reagieren. Daraufhin wurden sie darin geschult, gefährliche E-Mails zu erkennen. Unsere Mitarbeiterinnen und Mitarbeiter entwickelten dann ein gutes Gespür dafür, wie sie bei erneuten Tests bewiesen. Und damit unser Personal sichere Passwörter erstellen und verwalten kann, haben wir ein Passwort-Managementsystem eingeführt.
Wichtig ist auch, dass Unbefugte nicht einfach ins Stadtwerke-Netz hineinkommen, indem sie ein mobiles Gerät in eine Netzwerkdose in unseren Gebäuden einstöpseln. In einem ungeschützten Netz würde dies gehen, nicht aber bei uns: Ein System namens NAC (Network Access Control) verhindert den Zugang.
Was wurde noch getan?
Unser gesamtes Backup-System wurde neu aufgesetzt, so dass unsere gesamten Daten täglich und zudem verschlüsselt gespeichert werden. Zusätzlich werden die Daten in einem Hochsicherheitsrechenzentrum in Süddeutschland georedundant gespeichert.
Wirkt sich auch die Corona-Pandemie auf die IT-Security aus?
Da wegen der Corona-Pandemie verstärkt von zu Hause aus gearbeitet wird, haben wir eine sichere Verbindung eingerichtet. Über dieses sogenannte VPN (Virtual Private Network), eine geschützte Netzwerkverbindung, ist auch mobiles Arbeiten möglich. Man kann sich überall auf der Welt in diesen virtuellen Tunnel einloggen. Die von uns genutzte VPN ist übrigens kein Produkt, das man einfach so im Laden kaufen kann.
Was steht als Nächstes an?
Noch in diesem Jahr einführen wollen wir ein SIEM/EDR, ein System zur Erkennung und Nachverfolgung von Angriffen und Schädigungen. Das SIEM/EDR sammelt dazu relevante Informationen auf jedem IT-Gerät. Alle Unternehmen, die zu den kritischen Infrastrukturen (KRITIS) zählen, müssen bis Ende 2024 ein solches System bei sich einrichten. Diese Vorgabe findet sich im neuen IT-Sicherheitsgesetz 2.0 des Bundes (zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme), das Unternehmen Mindeststandards ihrer IT-Security vorschreibt. Die Stadtwerke Rüsselsheim zählen inhaltlich, nicht aber von ihrer Größe zu den KRITIS-Unternehmen. Obwohl wir die im Gesetz festgelegten Schwellenwerte unterschreiten, richten wir uns nach den KRITIS-Vorgaben, weil wir gleichwohl eine hohe Verordnung haben.
Was ist noch geplant?
Gerade im Zusammenhang mit dem Online-Zugang per VPN soll unserem Personal demnächst nicht mehr nur ein Passwort reichen, um ins Firmennetzwerk zu kommen. Vielmehr soll mittels Zwei-Faktor-Authentifizierung, wie sie mittlerweile bei vielen Banken und anderen Online-Dienstleistern eingeführt worden ist, die Sicherheit deutlich erhöht werden. Alles beim Alten bleibt indes für die Stadtwerke-Kunden, die sich ins Kundenportal einloggen wollen.
Wie hoch ist das Sicherheitsniveau der Stadtwerke künftig?
Bis Ende 2022, wenn unser Projekt zum Ausbau der IT-Security abgeschlossen ist, verfügen die Stadtwerke Rüsselsheim über einen sehr umfangreichen Sicherheitsstandard. Damit Datendiebe und Saboteure außen vor bleiben.