Speyer RHEINPFALZ Plus Artikel Bei den Stadtwerken schrillen die Alarmglocken

Beauftragter für IT-Sicherheit der Stadtwerke: Stephan Dambach.
Beauftragter für IT-Sicherheit der Stadtwerke: Stephan Dambach.

Für die Kunden und auf dem umkämpften Energiemarkt auch für das Unternehmen ist es ein Fiasko: dass die Technischen Werke Ludwigshafen (TWL) einen Hackerangriff nicht verhindern konnten. Könnte das auch den Stadtwerken Speyer passieren? Wie schützen sie ihre „kritische Infrastruktur“?

„Die Stadtwerke Speyer (SWS) sind mit IT-Personal und Dienstleistern gut aufgestellt“, betont Firmensprecherin Sonja Daum. Sie weiß aber auch: Hackerangriffe gibt es mittels automatisierter Methoden über das Internet oder über E-Mail permanent – nicht nur bei den TWL, und auch nicht nur bei den SWS. „Einen erfolgreichen Angriff konnten wir bislang nicht feststellen“, berichtet sie auf Anfrage aus Speyerer Sicht. Die Netzdaten für die Energieversorgung und die Daten der 85.000 SWS-Kundenverträge unterlägen strengsten Sicherheitsstandards.

Fünf Mitarbeiter des Kommunalversorgers aus der Georg-Peter-Süß-Straße kümmern sich unter anderem um IT-Sicherheit. Informationssicherheitsbeauftragter ist Stephan Dambach. Die SWS sind gesetzlich an die Vorgaben des Bundesamts für Sicherheit in der Informationstechnik gebunden und halten sich laut Daum an einen Sicherheitskatalog, um Risiken in Bezug auf IT-Systeme frühzeitig zu erkennen: „So soll die Vertraulichkeit aller Daten gesichert werden.“ Netzleitstelle, Rechenzentrum sowie IT-Sicherheitssystem der SWS seien zertifiziert, die GmbH gehöre der „Allianz für Cyber-Sicherheit“ an.

Zusätzliche Tests

Dennoch hat der Ludwigshafener Fall, bei dem mehr als 500 Gigabyte an Daten von mehreren 10.000 Kunden weggekommen sein sollen und mit dem eine Erpressung gegen das kommunale Unternehmen verbunden ist, die Alarmglocken nochmals zusätzlich schrillen lassen. Die CDU-Stadtratsfraktion berichtet etwa von besorgten Speyerern und bittet Stadtwerke-Geschäftsführer Wolfgang Bühring um einen Bericht.

Parallel haben die SWS reagiert: Sie haben laut Sprecherin Daum beim zuständigen Bundesamt Auskunft zu den Angriffsmustern der Täter erbeten, warten aber noch auf Antwort. Zudem hätten sie einen IT-Dienstleister mit zusätzlichen Sicherheitstests beauftragt, der in allen IT-Systemen nach Merkmalen fahnden sollte, die auf ähnliche Vorkommnisse wie bei den TWL hindeuten. „Das Ergebnis war negativ.“ Ansonsten werde vorgebeugt wie zuvor: „Regelmäßig werden Hacker-Angriffe simuliert und die Mitarbeiter geschult. Ein Monitoring überwacht die Systeme.“ Für die Mitarbeiter außerhalb der Firmen-IT gehe es zum Beispiel darum, sogenannte Phishing-Mails zu erkennen. Es sollten schließlich keine Anhänge mit Schadsoftware geöffnet werden.

Mehr zum Thema
Technische Werke Ludwigshafen Sonja Daum Alle Themen
x