ENRW gegen Cyberattacken bestens gerüstet

Von
NRWZ-Redaktion
-
Die Mitarbeiter der Netzleitstelle, die das Zertifikat präsentieren. Von links: Andreas Efinger, Stefan Bader, Christof Bilger, Jakob Kammerer, Klaus Kaiser, Torsten Knapp, Günter Stritt und Sebastian Votteler. Foto: pm

ROTTWEIL — Die Infor­ma­tions- und Kom­mu­nika­tion­stech­nolo­gie der Energiev­er­sorgung Rot­tweil (ENRW) ist gegen Cyber­at­tack­en bestens gerüstet. Dies wurde laut Pressemit­teilung nun von offizieller Seite bestätigt. Eine unab­hängige Zer­ti­fizierungs­ge­sellschaft über­prüfte und testierte dem regionalen Energiev­er­sorg­er die Ein­hal­tung der geset­zlichen Anforderun­gen in punk­to IT-Sicher­heit.

Wie wichtig dieses The­ma für Unternehmen, aber auch für die Bevölkerung ist, demon­stri­erte ein­drucksvoll der 2012 erschienene Roman „Black­out“ von Marc Els­berg. An einem kalten Feb­ru­artag brechen in Europa alle Strom­net­ze zusam­men. Der ital­ienis­che Infor­matik­er Piero Man­zano ver­mutet einen Hack­eran­griff und ver­sucht, zu den Behör­den durchzu­drin­gen – erfol­g­los. Als ein Europol-Kom­mis­sar ihm endlich zuhört, wer­den dubiose E-Mails auf seinem Com­put­er gefun­den. Selb­st unter Ver­dacht wird Man­zano eins klar: sein Geg­n­er ist eben­so raf­finiert wie gnaden­los. Unter­dessen liegt Europa im Dunkeln, und die Men­schen ste­hen vor ihrer größten Her­aus­forderung: Über­leben.

Nicht von unge­fähr ver­ab­schiedete die Bun­desregierung 2015 ein IT-Sicher­heits­ge­setz, das Maß­nah­men zum Schutz gegen Cyberan­griffe vorschreibt. Dem­nach sind speziell soge­nan­nte „Betreiber kri­tis­ch­er Infra­struk­turen“ – zu denen ins­beson­dere Energiev­er­sorg­er zählen – verpflichtet, bis Anfang 2018 ein Infor­ma­tion­ssicher­heits-Man­age­mentsys­tem nach DIN 27001 einzuführen und zu zer­ti­fizieren. Der Fokus liegt auf Schutz und sicherem Umgang mit Infor­ma­tio­nen, EDV-Anla­gen und Net­zleit­tech­nik.

Die ENRW real­isierte ein solch­es Man­age­mentsys­tem bere­its im Jahr 2017 und schloss die Zer­ti­fizierung erfol­gre­ich ab. Das Sys­tem berück­sichtigt alle Anwen­dun­gen, Sys­teme und Kom­po­nen­ten für den sicheren Net­z­be­trieb: „Beispiel­sweise ist es den Mitar­beit­ern strikt unter­sagt, externe Spe­icher­me­di­en anzuschließen oder Soft­ware herun­terzu­laden“, erk­lärt Christof Bil­ger, Abteilungsleit­er Dat­en- und Net­zser­vice der ENRW. Auch der Schutz ver­traulich­er Doku­mente genieße ober­ste Pri­or­ität.

Aus­gear­beit­et wurde das Man­age­mentsys­tem in Koop­er­a­tion mit einem benach­barten Energiev­er­sorg­er: den Alb­stadtwerken, um Syn­ergieef­fek­te zu nutzen. Qual­i­fizierte Mitar­beit­er aus den jew­eili­gen Bere­ichen der ENRW erhiel­ten Schu­lun­gen, um den neuen Anforderun­gen gerecht zu wer­den. Sie sind dafür zuständig, dass die Regeln in die betriebliche Organ­i­sa­tion einge­bun­den und im Unternehmen gelebt wer­den.