ENRW gegen Cyberattacken bestens gerüstet

Die Mitarbeiter der Netzleitstelle, die das Zertifikat präsentieren. Von links: Andreas Efinger, Stefan Bader, Christof Bilger, Jakob Kammerer, Klaus Kaiser, Torsten Knapp, Günter Stritt und Sebastian Votteler. Foto: pm

ROTTWEIL – Die Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gie der Ener­gie­ver­sor­gung Rott­weil (ENRW) ist gegen Cyber­at­ta­cken bes­tens gerüs­tet. Dies wur­de laut Pres­se­mit­tei­lung nun von offi­zi­el­ler Sei­te bestä­tigt. Eine unab­hän­gi­ge Zer­ti­fi­zie­rungs­ge­sell­schaft über­prüf­te und tes­tier­te dem regio­na­len Ener­gie­ver­sor­ger die Ein­hal­tung der gesetz­li­chen Anfor­de­run­gen in punk­to IT-Sicher­heit.

Wie wich­tig die­ses The­ma für Unter­neh­men, aber auch für die Bevöl­ke­rung ist, demons­trier­te ein­drucks­voll der 2012 erschie­ne­ne Roman „Black­out“ von Marc Els­berg. An einem kal­ten Febru­ar­tag bre­chen in Euro­pa alle Strom­net­ze zusam­men. Der ita­lie­ni­sche Infor­ma­ti­ker Pie­ro Manza­no ver­mu­tet einen Hacker­an­griff und ver­sucht, zu den Behör­den durch­zu­drin­gen – erfolg­los. Als ein Euro­pol-Kom­mis­sar ihm end­lich zuhört, wer­den dubio­se E-Mails auf sei­nem Com­pu­ter gefun­den. Selbst unter Ver­dacht wird Manza­no eins klar: sein Geg­ner ist eben­so raf­fi­niert wie gna­den­los. Unter­des­sen liegt Euro­pa im Dun­keln, und die Men­schen ste­hen vor ihrer größ­ten Her­aus­for­de­rung: Über­le­ben.

Nicht von unge­fähr ver­ab­schie­de­te die Bun­des­re­gie­rung 2015 ein IT-Sicher­heits­ge­setz, das Maß­nah­men zum Schutz gegen Cyber­an­grif­fe vor­schreibt. Dem­nach sind spe­zi­ell soge­nann­te „Betrei­ber kri­ti­scher Infra­struk­tu­ren“ – zu denen ins­be­son­de­re Ener­gie­ver­sor­ger zäh­len – ver­pflich­tet, bis Anfang 2018 ein Infor­ma­ti­ons­si­cher­heits-Manage­ment­sys­tem nach DIN 27001 ein­zu­füh­ren und zu zer­ti­fi­zie­ren. Der Fokus liegt auf Schutz und siche­rem Umgang mit Infor­ma­tio­nen, EDV-Anla­gen und Netz­leit­tech­nik.

Die ENRW rea­li­sier­te ein sol­ches Manage­ment­sys­tem bereits im Jahr 2017 und schloss die Zer­ti­fi­zie­rung erfolg­reich ab. Das Sys­tem berück­sich­tigt alle Anwen­dun­gen, Sys­te­me und Kom­po­nen­ten für den siche­ren Netz­be­trieb: „Bei­spiels­wei­se ist es den Mit­ar­bei­tern strikt unter­sagt, exter­ne Spei­cher­me­di­en anzu­schlie­ßen oder Soft­ware her­un­ter­zu­la­den“, erklärt Chris­tof Bil­ger, Abtei­lungs­lei­ter Daten- und Netz­ser­vice der ENRW. Auch der Schutz ver­trau­li­cher Doku­men­te genie­ße obers­te Prio­ri­tät.

Aus­ge­ar­bei­tet wur­de das Manage­ment­sys­tem in Koope­ra­ti­on mit einem benach­bar­ten Ener­gie­ver­sor­ger: den Alb­stadt­wer­ken, um Syn­er­gie­ef­fek­te zu nut­zen. Qua­li­fi­zier­te Mit­ar­bei­ter aus den jewei­li­gen Berei­chen der ENRW erhiel­ten Schu­lun­gen, um den neu­en Anfor­de­run­gen gerecht zu wer­den. Sie sind dafür zustän­dig, dass die Regeln in die betrieb­li­che Orga­ni­sa­ti­on ein­ge­bun­den und im Unter­neh­men gelebt wer­den.