IT-Sicherheit: Stadt und ENCW treffen umfangreiche Vorkehrungen / Wesentlicher Faktor ist der Mensch
Absolute Sicherheit im Netz gibt es nicht. Das weiß man auch bei der Stadtverwaltung und beim Energieversorger Energie Calw (ENCW) und wappnet sich so gut wie möglich gegen Cyber-Angriffe.
Calw. Bei Attacken aus dem Netz muss es nicht immer die ganz Großen treffen – Konzerne oder Regierungen. Solche Cyber-Angriffe beherrschen die Schlagzeilen, wie zuletzt Ende Juni, als Großunternehmen rund um den Globus mit den Folgen einer Erpressungssoftware kämpften.
Bleiben von solchen Angriffen aus dem Netz kleine Unternehmen oder Stadtverwaltungen verschont und können deshalb in Sachen IT-Sicherheit die Hände in den Schoß legen? Mitnichten! Dort werden umfangreiche Vorkehrungen getroffen, wie Nachfragen unserer Zeitung ergaben. Wenngleich es bislang keine gravierenden Vorfälle gab.
Attacken auf Mitarbeiter werden simuliert
Aus den Gesprächen mit Verantwortlichen wird schnell klar: Dreh- und Angelpunkt ist der Mensch. "Schulung, Schulung, Schulung!", lautet deshalb das Credo von Jürgen Sautter. Darüber hinaus werden "Angriffe" auf Mitarbeiter simuliert, erzählt der Geschäftsführer der Sparkassen IT, die im Nordschwarzwald ein 58 Kilometer umfassendes Glasfasernetz betreibt. Dabei werde beispielsweise versucht, über deren Hobbys an Kennwörter zu kommen.
Die Sparkassen IT lässt sich die Sicherheit im wahrsten Sinne des Wortes etwas kosten. So werden Angriffe von der Syss Gmbh simuliert. "Penetrationstest" nennt sich das. In diesem Bereich ist der Tübinger IT-Spezialist nach eigenen Angaben Marktführer. Da kommen für die Kundschaft schnell mehrere zehntausend Euro zusammen. Zudem, so Sautter, arbeite man mit zwei voneinander unabhängigen Firewalls, mit zusätzlicher Absicherung der Endgeräte.
Die Mitarbeiter für die Gefahren zu sensibilisieren, darin ist sich Daniela Barkhau mit dem Sparkassen-IT-Manager einig, ist an sich die wichtigste Vorkehrung gegen Cyber-Angriffe. Rund 300 PC’s betreut die Leiterin der Abteilung EDV/Telekommunikation bei der Stadt Calw. Dabei werden die Mitarbeiter, unter anderem durch einen monatlichen Newsletter, ständig darauf hingewiesen, auch im privaten Bereich die selbe Vorsicht walten zu lassen wie am Arbeitsplatz. Und das zeigt Wirkung. "Kollegen rufen oft an und fragen im Zweifelsfall nach", erzählt Barkhau.
Daten von rund 50 000 Kunden zu sichern
Zumeist erfolgen Angriffe über E-Mails. "Die sind oft gut gemacht", weiß die IT-Expertin der Stadtverwaltung. Und warnt davor, unbekannte Dateianhänge zu öffnen.
"Bei uns geht es darum, die Daten von rund 50 000 Kunden zu sichern", sagt Horst Graef, Geschäftsführer der ENCW Energie Calw GmbH. Der regionale Energieversorger ist nach ISO 27001 zertifiziert. Die Norm bietet Unternehmen ein Gerüst für den Aufbau eines Informationssicherheitsmanagementsystems und spezifiziert Anforderungen zur Identifizierung, Analyse und Implementierung von Kontrollen, mit denen Risiken hinsichtlich Informationssicherheit gemanagt werden. Und das ist keine einmalige Geschichte, sondern ein Dauerprozess. Graef: "Eine solche Zertifizierung wird heute schlichtweg erwartet."
"Was man machen kann, ist getan", sagt der ENCW-Chef, ohne letztlich hundertprozentige Sicherheit gewährleisten zu können. Denn Graef ist sich sicher: "Wir alle wollen die digitale Welt." "Und damit kaufen wir uns Risiken", ergänzt Sautter.
