Herr Jansen, was hat Sie dazu bewogen, über die Verbesserung der IT-Sicherheit nachzudenken?
Thomas Jansen: Angesichts des Ukraine-Kriegs haben wir uns schon frühzeitig die Frage gestellt, wie gut kritische Systeme vor Sabotage geschützt sind. Auch neue Vorgaben wie etwa die NIS-2-Direktive führen uns vor Augen, dass wir unsere Infrastruktur besser absichern müssen. Hinzu kam eine Prüfung der Systeme zur Angriffserkennung zum Jahresanfang – eine der zahlreichen Pflichten als KRITIS-Unternehmen. Die Untersuchung vom TÜV Süd zur Erfüllung einer Vorgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat uns gute Hinweise gegeben, um das IT-Sicherheitsniveau der Stadtwerke weiter zu verbessern.
Welche Maßnahmen haben Sie ergriffen?
Thomas Jansen: Zunächst haben wir eine Bestandsaufnahme durchgeführt, wie wir aktuell unsere Infrastruktur absichern. Dabei setzten wir nicht nur eine Antivirenlösung von G DATA CyberDefense ein, sondern nutzen auch weitere Überwachungstools für die Systeme. Aber aufgrund der mit NIS-2 weiter steigenden Anforderungen war klar, dass wir diese mit dem bestehenden Personal und der eingesetzten Endpoint Protection nicht erfüllen können. Um weiterhin compliant zu sein, benötigen wir einen Service, der eine frühzeitige Angriffserkennung rund um die Uhr ermöglicht. Daher haben wir uns entschieden, mit einer gemanagten Security-Lösung für mehr IT-Sicherheit zu sorgen. So lässt sich das IT-Sicherheitsniveau ohne eigenes Personal signifikant verbessern. Ein weiterer Grund für die Entscheidung war, dass für gute IT-Security spezifische Fähigkeiten und Erfahrung erforderlich sind. Das ist für ein kleines Team mit vielfältigen Aufgaben sehr schwer herzustellen.
Welche Kriterien waren bei der Partnerwahl wichtig?
Thomas Jansen: Die Anforderungen waren schnell formuliert. Wir haben eine Lösung gesucht, bei der IT-Security-Profis unsere Systeme rund um die Uhr überwachen. Der Anbieter sollte seinen Standort idealerweise in Deutschland haben und auch ein deutschsprachiger Support stand weit oben auf der Prioritätenliste. Denn ich möchte einen Sicherheitsvorfall nicht mit einem fremdsprachigen Support besprechen. Das Risiko von Missverständnissen ist zu hoch. Da fühle ich mich in meiner Muttersprache wohler. Darüber hinaus haben wir auch großen Wert auf eine schnelle und einfache Meldekette gelegt, um bei Störungen umgehend benachrichtigt zu werden. Bei der Suche nach einer passenden Lösung hat uns das IT-Systemhaus Bechtle beraten.
Daher haben wir uns entschieden, mit einer gemanagten Security-Lösung für mehr IT-Sicherheit zu sorgen. So lässt sich das IT-Sicherheitsniveau ohne eigenes Personal signifikant verbessern.
Für welche Lösung haben Sie sich entschieden?
Thomas Jansen: Da wir bereits mit G DATA zusammenarbeiten, empfahl Bechtle, „G DATA 365 Managed Endpoint Detection and Response“ in Betracht zu ziehen. Die Lösung geht nicht nur einen, sondern zwei Schritte weiter als klassische Virenschutzlösungen: Managed EDR nutzt Security-Technologien, ergänzt diese aber durch zusätzliche Sensoren (Detect) und ermöglicht eine Reaktion auf schädliche Aktionen (Respond). Und mit der eingesetzten Antivirenlösung von G DATA sind wir sehr zufrieden. In persönlichen Gesprächen haben die Security-Profis mit ihrer Kompetenz überzeugt. Da ist uns die Entscheidung leichtgefallen.
Wie lief denn der Roll-out bei den Stadtwerken Kamp-Lintfort ab?
Thomas Jansen: Die Implementierung von G DATA 365 Managed Endpoint Detection and Response lief problemlos. Vom Download der Software bis zur Installation auf den Clients waren nur kleine Anpassungen notwendig. Bis die Lösung auf allen Endpoints, die überwacht werden sollten, einsatzfähig war, gab es noch ein paar notwendige Angleichungen. G DATA reagierte hier sehr schnell und präsentierte innerhalb von 60 Minuten eine gute Lösung.
Der entscheidende Unterschied zum klassischen Antivirus sind die erfahrenen Security-Analysten von G DATA. Sie analysieren potenziell schädliche Vorgänge, schätzen diese ein und reagieren im Ernstfall umgehend.
Wie sind Ihre Erfahrungen mit der Managed-EDR-Lösung?
Thomas Jansen: Seit mehreren Monaten ist Managed EDR im Einsatz. Die Erfahrungen sind durchweg positiv. Der entscheidende Unterschied zum klassischen Antivirus sind die erfahrenen Security-Analysten von G DATA. Sie analysieren potenziell schädliche Vorgänge, schätzen diese ein und reagieren im Ernstfall umgehend. Dabei haben sie Zugriff auf alle relevanten Informationen, die nötig für eine Entscheidungsfindung sind. So können sie eine Cyberattacke bereits in der Anfangsphase stoppen und weitreichende Schäden verhindern. Zudem können Mitarbeitende von G DATA Systeme aus der Ferne abschalten, wenn gerade kein Angestellter der Stadtwerke vor Ort auf die Systeme zugreifen kann.
Gibt es noch Pläne, die IT weiter abzusichern?
Thomas Jansen: Die Lösung von G DATA hat uns geholfen, die Vorgaben aus der BSI-Prüfung bereits frühzeitig zu erfüllen und sehr weit umzusetzen. Bei der IT-Sicherheit sind wir auf dem richtigen Weg. Es kommen sicherlich noch zusätzliche regulatorische Herausforderungen auf uns zu, aber mit Managed EDR haben wir eine gute Basis geschaffen.
Aufgrund der guten Erfahrung mit G DATA 365 Managed Endpoint Detection and Response haben wir eine weitere Dienstleistung von G DATA beauftragt: G DATA SecMon – ein zielgerichtetes Security Monitoring der IT-Infrastruktur.
Die Stadtwerke Kamp-Lintfort versorgen am westlichen Rand des Ruhrgebiets mehr als 20.000 Haushalte und Firmen mit Strom, Wasser, Gas und Fernwärme. Mit mehr als 60 Mitarbeitenden zählt der kommunale Versorger zu den kleineren Stadtwerken. Gleichwohl gehört der Energieversorger als Betreiber der Gas- und Wasser-Netze zu KRITIS und muss diese entsprechend absichern. Die Systeme hat der Versorger so aufgebaut, dass bei einem Ausfall die Versorgung der Kunden trotzdem gewährleistet ist.
Anmerkung: Das Interview ist zuerst am12. März 2024 bei zfk.de erschienen.