Remscheid Stadtwerke schützen Netze vor Hackern
Remscheid · Das Strom- und Gasnetz der städtischen Tochter erfüllt die hohen Anforderungen des IT-Sicherheitsgesetzes. Das haben die EWR jetzt beurkundet bekommen. Ein wichtiges Thema dabei: die Sensibilisierung der Mitarbeiter.
"An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Der Informatiker Piero Manzano vermutet einen Hackerangriff." So beginnt das Internetportal krimicouch.de seine Rezension zum Thriller-Bestseller "Blackout" von Marc Elsberg.
Damit dieses Horror-Szenario in der Realität nicht eintritt, hat der Gesetzgeber im sogenannten IT-Sicherheitsgesetz Versorgungsunternehmen ab einer gewissen Größenordnung dazu verpflichtet, bis zum Stichtag 31. Januar 2018 ihre digitalen wie analogen Informations- und Steuerungssysteme überprüfen zu lassen.
Die Stadtwerketochter EWR hat diesen Test erfolgreich absolviert. Das berichtete Ralph Freude vom TÜV Rheinland bei einem Pressegespräch. 80 Stadtwerke sind Kunden beim TÜV. Remscheid sei gut aufgestellt, sagte Freude. Das freut Stadtwerke-Geschäfsführer Thomas Hoffmann. Sichere Netze bedeuteten auch sichere Versorgung für die Kunden der EWR. Wichtig für ein sicheres Netz sei auch der menschliche Faktor, sagt Freude. Es gehe nicht nur darum, das eigene Computer-System gut gegen schädliche Viren zu schützen. Auch die Mitarbeiter müssten sensibilisiert werden für mögliche Gefahren und den richtigen Umgang mit ihnen.
Wie relevant das permanente Überprüfen der eigenen Sicherheitsstandards ist, machte Freude an Beispielen klar. So wurden Firmen regelrecht ausspioniert, um die Schwachstelle zu finden, wo man digital angreifen kann. Das passiert nicht nur virtuell über den Computer, sondern in der realen Welt. Kaum ist der Chef aus dem Haus, drängen Täter mit guter Kenntnis der Firmenabläufe am Telefon unter Vorspiegelung falscher Tatsachen auf ein Software-Update - und schon ist der Trojaner im System. Es gebe Firmen, die sich von solchen Schäden nicht mehr erholen.
Wissen, wer im Haus ist, heißt darum schon länger eine Maxime der EWR. Wer das Gebäude an der Neuenkamper Straße betritt, muss sich anmelden und bekommt einen Laufzettel, den er am Ende des Besuches wieder abgibt.
Auch mit Hilfe externer Berater haben sich die Stadtwerke insgesamt zwei Jahre lang auf die Zertifizierung vorbereitet, berichtet Mike Giera, Leiter des Geschäftsbereiches Netze. Die im Dezember vollzogene Untersuchung sei "nur das Finale" eines langen Prozesses. Der nun wieder von vorne beginnt, wie Freude erklärte. Denn die Hacker und Erpresser ruhen nicht. Es gilt darum für die Firmen, sich immer wieder neu zu überprüfen. Absolute Sicherheit gebe es nicht, aber das Risiko könne so weit wie möglich reduziert werden.
Der Schutz der Energie-Versorgung ist kein neues Thema bei den Stadtwerken. So wird die Leitstelle, die das Herz der Netzsteuerung bildet, wie eine Insel als separate Einheit betrieben, sagt Giera.
