Stadtwerke Tübingen GmbH nutzt zertifizierte IT-Sicherheit

Firewall-Projekt beim Energieversorger

Seite: 3/3

Check für die IT-Sicherheit

Ein Sicherheitsaudit wie das des Hamburger Sicherheitsspezialisten Gateprotect, analysiert technische und organisatorische Parameter und setzt sie in punkto Sicherheitsrelevanz zueinander in Beziehung. Die eingesetzten Internet- und Netzwerkanwendungen, die Kommunikationszugänge und –wege und die Grundsätze der Datensicherung werden mittels gezielter Fragen eingeordnet und bewertet. Ein besonderes Augenmerk liegt dabei auf dem Umgang mit sensiblen Informationen. Auch eventuell bereits dokumentierte Sicherheitsvorfälle und das Umsetzen von Compliance-Regelungen nimmt das Audit unter die Lupe.

Die Sicherheitsimplikationen sind vielfältig und reichen beispielsweise vom Einschleusen falscher Daten über das Manipulieren von Überwachungsgesetzen bis hin zu ambitionierten Formen von Cyberkriminalität; und nicht zuletzt können Denial of Service-Attacken hier besonders fatale volkswirtschaftliche Schäden anrichten. Aber auch Social Engineering-Angriffe beispielsweise um mittels gefälschter Links eine Malware einzuschleusen sind schon vor einigen Jahren bekannt geworden.

Gerd Quauka: „Für uns als Energieversorgungsunternehmen ist die Bundesnetzagentur zuständig. Mit der Teilnahme am Sicherheitsaudit belegen wir, dass wir die komplexen Vorgaben vollständig erfüllen. Gleichzeitig schützen wir unsere Daten und beugen möglichen Folgekosten durch einen Verlust von Daten vor. Das Siegel eines TÜV-zertifizierten Auditors schafft dabei zusätzliches Vertrauen.“

Die Probleme sind äußerst vielschichtig, so dass Schutzmaßnahmen auf unterschiedlichen Ebenen und übergreifend gedacht werden müssen.

Ein Prüf- und Zertifizierungsprozess hilft die Schutzbedarfe für ein Unternehmen zu ermitteln. Und Maßnahmen umzusetzen: in Form von Schutzmaßnahmen auf allen Ebenen, übergreifenden Kontrollsystemen wie beispielsweise beim Filtern der Daten und beim Rechtemanagement, und beim Risikomanagement im Sinne eines Frühwarnsystems.

Fazit

„Von der Auftragserteilung, über die Analyse, die Umsetzung und schließlich das Vergeben des Zertifikats, haben wir gemeinsam mit drei weiteren Mitarbeitern der IT-Abteilung der Stadtwerke Tübingen genau sieben Tage benötigt, und innerhalb des Audits haben wir sämtliche Compliance-Anforderungen überprüft und berücksichtigt“, sagt uns Tamo Stöver. “Der Auditor ermittelt, zu welcher Schutzbedarfsklasse, gemäß den Vorgaben des BSI-Grundschutzes, ein Unternehmen oder eine Behörde gehören. Daraus ergeben sich individuelle Gefährdungspotenziale, die man dann sehr gut quantifizieren und entsprechenden Schutzmaßnahmen gegenüberstellen kann. Bei den Stadtwerken Tübingen haben wir beispielsweise ein Change-Management für die Änderungsanforderungen umgesetzt.“

Gerd Quauka abschließend: „Mit einem Audit sind wir im wahrsten Sinne des Wortes „auf der sicheren Seite“. Zusätzlich sind wir inzwischen sehr viel mehr dafür sensibilisiert, dass Risikomanagement ein Prozess ist, an dem wir kontinuierlich weiter arbeiten müssen. Dass wir jetzt mit dem Sicherheitsaudit zertifiziert sind hat eine extrem positive Außenwirkung und ist ein echter Wettbewerbsvorteil.

Felix Blank leitet seit 2004 den Bereich Quality Assurance bei Gateprotect und überwacht in dieser Funktion alle technischen Produkte der Firma.

(ID:38836640)