Erfolgreiches KRITIS-Audit: Allgeier secion überprüft IT-Sicherheitsmaßnahmen der Stadtwerke Tuttlingen
von Tina Siering
Die Stadtwerke Tuttlingen zählen als Energie- und Wasserversorger zur kritischen Infrastruktur (KRITIS). Sie müssen daher gemäß § 10 Absatz 1 BSIG (BSI-Kritisverordnung) unter anderem im Bereich IT Security besonders strenge, gesetzlich vorgeschriebene Sicherheitsanforderungen erfüllen. Um ihre IT-Schutzmaßnahmen einer umfassenden Sicherheitsüberprüfung zu unterziehen, entschieden sich die Stadtwerke für Allgeier secion als „fachlich kompetenten Projektpartner“.
Die IT-Sicherheitsexperten von Allgeier secion führten daraufhin einen Penetrationstest durch. Im Rahmen dieses White Box-Audits wurde die gesamte technische IT-Infrastruktur der Stadtwerke Tuttlingen mittels eines automatischen Schwachstellenscans als auch durch eine manuelle Schwachstellenanalyse überprüft. Zudem diente eine individuell konzipierte Phishing-Kampagne dazu, alle Mitarbeiter für gefälschte Kommunikation von Cyberkriminellen zu sensibilisieren. Sie wurde zum regelrechten „Wake-up Call“ für die Mitarbeiter.