Mit Sicherheit
Als Energiedienstleister tragen die Stadtwerke Oerlinghausen große Verantwortung. Sie stellen jederzeit die Versorgung mit Strom, Gas, Wärme und Wasser sicher. Ein wichtiger Faktor dabei: die IT-Sicherheit.
Sei es in Privathaushalten oder in Unternehmen, unser Leben basiert auf der ständigen Verfügbarkeit von Energie und Wasser. Wenn die Energieversorgung ausfällt, wirkt sich dies sofort aus: ohne Strom funktioniert keine Maschine, kein Internet.
Um die Energieversorgung permanent sicherzustellen, läuft die Stadtwerke-IT rund um die Uhr. Mithilfe von zahlreichen Software-Lösungen haben die Mitarbeiter die Infrastruktur immer im Blick. „Dabei unterscheiden wir zwischen physikalischen Sensoren und Live-Monitoring-Systemen“, erklärt Ricardo Brechmann, Fachinformatiker Systemintegration bei den Stadtwerken Oerlinghausen. „Die physikalischen Sensoren kontrollieren die Umgebungsparameter: Öffnet sich irgendwo eine Serverraumtür, erhalten wir eine Meldung darüber, ebenso, wenn sich die Temperatur vor Ort verändert. Die Böden sind mit Vibrationsalarm ausgestattet: So kann niemand sensible Räume betreten, ohne dass wir es mitbekommen.“
Sebastian Laufhütte, staatlich geprüfter Techniker im Bereich Prozessleittechnik der Stadtwerke Oerlinghausen, ergänzt: „Mit unserem Live-Monitoring-System können wir unsere Infrastruktur zudem jederzeit am Bildschirm kontrollieren. Die beiden Systeme helfen uns, die gesetzlichen Bestimmungen als ,Kritische-Infrastruktur‘ zu gewährleisten, sei es bezüglich des Fernwärme- Netzbetriebs, der Lieferung von Gas und Wasser oder der IT-Landschaft.“
Insgesamt überwachen die Stadtwerke-Mitarbeiter zehn Brunnen, fünf Hochbehälter, eine Gasturbine, neun Blockheizkraftwerke und 30 Türen.
ISO-zertifiziert
„Mithilfe des Informationssicherheitsmanagementsystems (ISMS) sorgen wir dafür, dass wir beim Datenschutz und der IT-Sicherheit immer auf aktuellem Stand sind. Dabei richten wir uns nach den Standards des Bundesamts für Sicherheit in der Informationstechnik“, sagt Ricardo Brechmann. Als kritische Infrastruktur sind die Stadtwerke Oerlinghausen gesetzlich verpflichtet, die Sicherheit ihrer Systeme nachzuweisen: Seit 2017 sind sie ISO-27001 zertifiziert. Einmal im Jahr werden sie von externen Prüfern kontrolliert. „Das permanente Überprüfen und Verbessern unserer Systeme und Abläufe ist für uns selbstverständlicher Bestandteil unserer Arbeit“, so Sebastian Laufhütte. „Die nächste Prüfung steht im Herbst an.“

Sensibilisieren ist das Wichtigste!
Zu einem nachhaltigen Sicherheitsmanagement gehört auch, alle Mitarbeitenden der Stadtwerke zum Thema Datensicherheit zu schulen. „Der Mensch ist das größte Einfallstor für digitale Angriffe“, erklärt Ricardo Brechmann. „Mit sogenannten Phishing-Mails versuchen Hacker, Computerviren einzuschleusen, zum Beispiel, indem sie eine Bewerbungsmail fingieren. Zusätzlich zu unseren Firewalls sensibilisieren wir daher regelmäßig für einen bewussten Umgang im Netz, wie beispielsweise niemals auf fremde Links zu klicken, keine fremden Anhänge zu öffnen. Und wenn es in der Eile doch einmal passiert, keine Panik zu bekommen, sondern unserem Risikomanagementprozess zu folgen. Für den einzelnen Mitarbeiter heißt das in der Regel: den Rechner runterfahren, sich umgehend bei uns melden – und wir kümmern uns um den Rest.“
Unsere Systeme – Live-Monotoring und physikalische Sensoren – helfen uns, die gesetzlichen Bestimmungen als ,kritische Infrastruktur‘ zu gewährleisten, sei es bezüglich des Fernwärme-Netzbetriebs, der Lieferung von Gas und Wasser oder der IT-Landschaft.
Sebastian Laufhütte, staatlich geprüfter Techniker im Bereich Prozessleittechnik der Stadtwerke Oerlinghausen

Live-Monitoring-System der Stadtwerke: vom Brunnen bis zur Gasturbine. Die Mitarbeiter kontrollieren, ob alles nach Plan läuft.
Offline und redundant
Darüber hinaus gut zu wissen: Die Prozessführungen der kritischen Infrastruktur – sei es der Wasser-, Strom- oder Gasversorgung – sind komplett in sich geschlossene Systeme. Ihr Leitsystem ist nicht ans Internet angeschlossen und kann somit auch nicht über eine externe IP angegriffen werden. Alle Systeme können im Notfall auch vor Ort per Hand betrieben werden: „Es gibt Handlaufpläne, in denen genau aufgeführt ist, wer bei einem Ausfall was und wann zu tun hat, zum Beispiel im Hochbehälter den Wasserstand zu checken oder die Pumpen aus- und anzuschalten“, erläutert Sebastian Laufhütte. Die Stromnetztechnik funktioniert dabei noch einmal komplett separat von der Wasser- und Gas-Prozessleittechnik. „Den Strom schalten wir grundsätzlich nicht aus der Ferne, sondern immer persönlich vor Ort im Trafohäuschen. Daher ist die Stromversorgung von außen IT-technisch unangreifbar.“