Zur Startseite
ZfK WärmewendeIT

Neue Podcastfolge: Warum die TWL ihren Mitarbeitenden Phishing-Mails schicken

Die Technischen Werke Ludwigshafen (TWL) wurden vor zwei Jahren Opfer eines Hackerangriffs und mussten in der Folge Millionenbeträge investieren. Wie das Unternehmen heute damit umgeht, erfahren Sie bei der neusten Folge unserer Podcastserie "Im Fokus".
28.09.2024

Im Interview: Thomas Mösl (l.), Technischer Vorstand der Technischen Werke Ludwigshafen, wird von Moderator Stefan Lennardt befragt.

Bild: © TWL

Die Technische Werke Ludwigshafen (TWL) wurden vor zwei Jahren Opfer eines Hackerangriffs. Eine internationale Hackergruppe gelangte über einen E-Mail-Anhang in das System ein und verursachte einen erheblichen Datenabfluss.

Wie es dazu kam und was das Unternehmen daraus gelernt hat, erfragte Moderator Stefan Lennardt bei einem Besuch in Ludwigshafen für die neuste ZfK-Podcastfolge von "Im Fokus".

Dank frühzeitiger Erkennung konnte eine vollständige Verschlüsselung der Systeme verhindert werden, doch die Veröffentlichung der gestohlenen Daten führte zu einem Vertrauensverlust bei den Kunden. In der Folge musste das Unternehmen Millionenbeträge in die Cybersicherheit investieren.

Das haben die TWL gelernt

"Das Thema  muss Management-Attention haben", sagt Thomas Mösl, Technischer Vorstand der TWL. Nur weil die TWL angefangen hatten sich technisch besser aufzustellen, sei der Hackerangriff überhaupt bemerkt worden.

"Wir haben später nicht einfach den Krisenstab aufgelöst, sondern ihn in einen sogenannten IT-Security-Kreis umgewandelt", berichtet Mösl. An diesem Kreis, der regelmäßig tage, sei auch der Vorstand aktiv beteiligt. "Unser Motto lautet: Stillstand ist Rückschritt." Deshalb setze das Unternehmen auf kontinuierliche Schulung für alle Mitarbeitenden.

TWL verschickt Phishing-Mails an eigene Mitarbeitende

Zu den Schutzmassnahmen gehören auch Phishing-Mails. Diese verschicken die IT-Fachleute des Unternehmens an alle Mitarbeitenden. Sie sollen lernen, solche Mails zu erkennen, mit denen Hacker Daten abgreifen wollen.

"Wer auf einen verdächtigen Link klickt, bekommt von unserem Informationssicherheitsbeauftragten eine Präsenzschulung", sagt Holger Bajohr-May, der Chief Information Security Officer (CISO) von TWL. Besonders wichtig sei aber, dass die Mitarbeiterinnen und Mitarbeiter wissen, was zu tun ist, wenn sie doch einmal auf einen gefährlichen Link klicken - denn das sei nie auszuschließen.

Podcast-Staffel zur Digitalisierung

Die gesamte zweite Staffel von "Im Fokus" dreht sich um die Digitalisierung in kommunalen Unternehmen.

(pfa)