Kunde
Getreu dem Unternehmensmotto „Bi uns. Hier sind wir zuhause, hier sind wir für die Menschen da“, beliefern die Stadtwerke Emden täglich rund 51.000 Menschen mit Strom, Erdgas, Fernwärme und Wasser – und das bereits seit 1861. Heute ist der lokale Grundversorger zusätzlich auch am öffentlichen Personennahverkehr der Stadt, den Bädern sowie dem Flugplatz beteiligt. Die Stadtwerke Emden sind ein Traditionsunternehmen, das die Zukunft in seiner Region aktiv mitgestaltet: Bis 2030, so das Ziel, sollen alle privaten Haushalte ausschließlich mit Strom aus erneuerbaren Energien versorgt werden.
Download Anwenderbericht Stadtwerke Emden
Herausforderung
Als Grundversorger gehören die Stadtwerke Emden zur sogenannten kritischen Infrastruktur (KRITIS) und gelten dadurch als besonders gefährdetes Ziel für Cyberangriffe. Gelänge es Kriminellen, die IT-Systeme des Energieversorgers zu kompromittieren, wäre schlimmstenfalls die lebensnotwendige Versorgung der Bürger nicht mehr gewährleistet. Um Störungen und Ausfälle zu vermeiden und auch die gesetzliche vorgeschriebenen Sicherheitsanforderungen für Energieversorger zu erfüllen, haben sich die Stadtwerke Emden dazu entschlossen, ihre IT-Infrastruktur einem Sicherheits-Check zu unterziehen.
Lösung
In einem ausführlichen Security Audit prüften die IT-Sicherheitsexperten von Allgeier secion die gesamte IT-Infrastruktur des Grundversorgers. Sie nutzen die Denk- und Herangehensweisen echter Cyberkrimineller, um technische Schwachstellen im Netzwerk aufzuspüren. Im Rahmen eines kombinierten Black- und White-Box-Audits wurden so alle über das Internet erreichbaren Dienste und Systeme geprüft. Der Fokus lag dabei vor allem auf den internen Netzwerk- und Serversystemen, Webapplikationen sowie Kommunikationsverfahren, da diese häufig das Ziel von Angreifern sind. Außerdem wurde ein automatisierter Port- und Schwachstellen-Scan durchgeführt, um erreichbare Dienste und Applikationen, eingesetzte Versionen und deren Aktualität zu ermitteln und auch in diesen Bereichen mögliche Schwachstellen zu identifizieren.
Ergebnis
Die umfassende IT-Sicherheitsüberprüfung durch Allgeier secion lieferte den Projektverantwortlichen der Stadtwerke Emden einen detaillierte Expertenanalyse ihrer IT-Infrastruktur und potenzieller Sicherheitsrisiken. Die Erkenntnisse des Audits und daraus abgeleitete, konkrete Handlungsempfehlungen wurden dem Unternehmen nach Projektabschluss präsentiert und in einem ausführlichen Bericht zusammengefasst. So konnten die Geschäftsleitung und die IT-Verantwortlichen die Optimierungen zeitnah und organisiert umsetzen. Um das nun erreichte IT-Sicherheitsniveau nachhaltig zu stabilisieren, planen die Stadtwerke Emden, zukünftig regelmäßige IT-Security Audits mit den Sicherheitsexperten von Allgeier secion durchzuführen.
„Wir wurden während des gesamten Projekts in die Prozesse einbezogen und konnten uns jederzeit mit den IT-Sicherheitsexperten von Allgeier secion über die nächsten Schritte sowie weitere Überprüfungsschwerpunkte austauschen. Zum Abschluss des 9-tägigen Security Audits erhielten wir eine persönliche Ergebnispräsentation sowie ausführliche schriftliche Berichte mit nach Dringlichkeit priorisierten Handlungsempfehlungen für die Geschäftsleitung und unsere IT-Administratoren. So hatten wir die Möglichkeit, die besprochenen Punkte schnell umzusetzen und unsere Systeme hinsichtlich Sicherheit nachhaltig zu optimieren. Klar ist, dass wir unsere Systeme kontinuierlich auf den Prüfstand stellen und daher sicherlich auch zukünftig auf die umfassende Expertise von Allgeier secion setzen werden.“