Datensicherheit Die größte Schwachstelle für einen Cyberangriff ist der Mensch

Wuppertal · Bei den Wuppertaler Stadtwerken liegen für den Fall der Fälle Notfallpläne vor – die Versorgung sei gesichert.

Die WSW sehen sich auf mögliche Hackerangriffe gut vorbereitet.

Foto: dpa/Oliver Berg

Ein Software-Update hat in der vergangenen Woche weltweit zu erheblichen Störungen und IT-Ausfällen geführt. Besonders hart hat es den Flugverkehr getroffen, der in Teilen vollständig eingestellt werden musste. Aber auch Banken und Krankenhäuser waren betroffen – ebenso wie der Lebensmittelhändler Tegut, der seine 340 Filialen in Deutschland wegen nicht funktionierender Kassensysteme vorübergehend schließen musste. Die Wuppertaler Stadtwerke (WSW) waren von den IT-Problemen aber nicht betroffen.

Als Teil der kritischen Infrastruktur – dazu zählen zum Beispiel Energieversorger, Transport- und Verkehrsunternehmen oder die Bereiche Trink- und Abwasser – müssen sie besondere Vorkehrungen treffen, um ihr Netz zu schützen. „Wir sind gesetzlich dazu verpflichtet, mehr zu machen als andere Unternehmen, und das tun wir auch“, sagt der WSW-Datenschutz- und Informationssicherheitsbeauftragte und Leiter Konzernorganisation Kevin Francki. „Die IT-Sicherheit ist für die Wuppertaler Stadtwerke von extrem großer Bedeutung, weil wir zum einen die Energieversorgung und Mobilität sicherstellen, zum anderen aber auch sensible Daten schützen müssen. Diese Verantwortung nehmen wir sehr ernst.“

In der IT-Abteilung der Wuppertaler Stadtwerke arbeitet ein sechsköpfiges Team, das sich ausschließlich um die IT-Sicherheit kümmert. Unterstützt werden die Kollegen durch Mitarbeiter der Konzernorganisation, die sich um die Informationssicherheit und die Einhaltung der Datenschutzbestimmungen kümmern. Daneben gibt es speziell für die Bereiche der kritischen Infrastruktur, also zum Beispiel die Energieversorgung und den ÖPNV, weitere Spezialisten, die die IT-Systeme dieser Unternehmensbereiche betreuen.

„Wir sind in Sachen IT-Sicherheit und Datenschutz gut aufgestellt und erfüllen die gesetzlichen Vorgaben oft schon, bevor sie in Kraft treten“, erläutert Francki. „Wir machen weit mehr als die Pflicht.“ Kontinuierlich werden die Sicherheitsstandards der Wuppertaler Stadtwerke auf den Prüfstand gestellt und verbessert. Regelmäßige Sicherheitsaudits, Schulungen für Mitarbeiter, der Einsatz von Firewalls und Verschlüsselungstechnologien sind nur einige Maßnahmen, die die IT-Sicherheit und den Datenschutz bestmöglich gewährleisten sollen. Darüber hinaus gibt es Simulationsübungen, bei denen Mitarbeiter den Ernstfall trainieren. „Es ist wichtig, dass wir die neuesten Entwicklungen in der Cybersicherheit im Blick behalten und immer auf dem Laufenden sind“ so Francki.

„100 Prozent Sicherheit gibt es nie, das hat die massive IT-Störung in der letzten Woche gezeigt“, sagt der WSW-Datenschutz- und Informationssicherheitsbeauftragte. „Digitale Systeme sind verwundbar. Wir müssen dafür sorgen, dass wir sie bestmöglich schützen.“ Wurden früher die Dienst- und Fahrpläne noch mit Bleistift und Radiergummi gemacht und Spannungen im Netz manuell ausgeglichen, so erfolgt das heute alles vollautomatisch und digital. Das bringt eine enorme Arbeitserleichterung mit sich und macht zum Beispiel einen so umfangreichen, komplexen und eng getakteten Verkehrsplan, wie ihn die WSW für Wuppertal haben, überhaupt erst möglich. „Das würde rein manuell gar nicht mehr funktionieren“, so Francki. „Wir brauchen dementsprechend diese digitalen Systeme. Ohne sie geht es heutzutage nicht mehr.“

Sehr hohe interne Sicherheitsstandards

Eine Gefahr für die IT sind neben Störungen ebenso Hackerangriffe. Rund 15 Millionen Meldungen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) für 2022 gemeldet. 2021 lag die Zahl ähnlich hoch. „Dass IT-Systeme Angriffen ausgesetzt sind, ist normal. Das passiert im Sekundentakt. Das bedeutet aber noch lange nicht, dass ein System gehackt wurde“, erklärt Francki.

Nach wie vor ist die größte Schwachstelle für einen Cyberangriff der Faktor Mensch und nicht ein unzureichendes Sicherheitssystem. Eine unbedacht geöffnete Mail von einem unbekannten Absender, ein Datei-Anhang, der nicht sicher ist – und schon ist den Tätern die digitale Tür zum Unternehmen geöffnet. Aus diesem Grund gelten bei den WSW sehr hohe interne Sicherheitsstandards für alle Mitarbeiterinnen und Mitarbeiter und niemand darf zum Beispiel eine Software oder App aus dem Netz herunterladen. „Das mag einige Kolleginnen und Kollegen verärgern. Das müssen wir aber tun, damit keine schadhafte Software in unser System gelangt“, führt der Datenschutz- und IT-Sicherheitsexperte aus.

Darüber hinaus ist die IT-Infrastruktur der WSW so aufgebaut, dass die Netze verschiedener Geschäftsbereiche und in Teilen sogar einzelner Abteilungen innerhalb der Geschäftsbereiche streng voneinander getrennt sind, damit sie sich nicht gegenseitig infizieren können. Ist es einem Hacker trotz höchster Sicherheitsstandards gelungen, irgendwie den Zugang zu finden, können die WSW die Versorgung auch im Schadensfall sicherstellen.

Francki erklärt: „Die einzelnen Werke für zum Beispiel Strom und Wasser sind so aufgebaut, dass wenn wir sie vom Netz abkoppeln, sie trotzdem funktionieren. Das läuft dann zwar nicht so reibungslos, wie wenn alles technisch gesteuert ist, aber es geht. Sogar der Busverkehr würde weiterlaufen. Zwar nicht so eng getaktet und auf so vielen Linien, aber eine Grundversorgung können wir gewährleisten. Nur die Schwebebahn würde nicht mehr fahren, wenn keine sichere Stromversorgung vorhanden ist“, merkt Francki an. „Wir tun alles und hoffen, dass ein solcher Fall nie eintritt.“

Und sollte das trotzdem einmal geschehen, liegen entsprechende Notfallpläne in der Schublade als Vorbereitung für den Ernstfall. Auch das ist Teil des Sicherheitskonzepts der WSW als Betreiber kritischer Infrastruktur.