Die Technische Werke Ludwigshafen (TWL) wurden vor zwei Jahren Opfer eines Hackerangriffs. Eine internationale Hackergruppe gelangte über einen E-Mail-Anhang in das System ein und verursachte einen erheblichen Datenabfluss.
Wie es dazu kam und was das Unternehmen daraus gelernt hat, erfragte Moderator Stefan Lennardt bei einem Besuch in Ludwigshafen für die neuste ZfK-Podcastfolge von "Im Fokus".
Dank frühzeitiger Erkennung konnte eine vollständige Verschlüsselung der Systeme verhindert werden, doch die Veröffentlichung der gestohlenen Daten führte zu einem Vertrauensverlust bei den Kunden. In der Folge musste das Unternehmen Millionenbeträge in die Cybersicherheit investieren.
Das haben die TWL gelernt
"Das Thema muss Management-Attention haben", sagt Thomas Mösl, Technischer Vorstand der TWL. Nur weil die TWL angefangen hatten sich technisch besser aufzustellen, sei der Hackerangriff überhaupt bemerkt worden.
"Wir haben später nicht einfach den Krisenstab aufgelöst, sondern ihn in einen sogenannten IT-Security-Kreis umgewandelt", berichtet Mösl. An diesem Kreis, der regelmäßig tage, sei auch der Vorstand aktiv beteiligt. "Unser Motto lautet: Stillstand ist Rückschritt." Deshalb setze das Unternehmen auf kontinuierliche Schulung für alle Mitarbeitenden.
TWL verschickt Phishing-Mails an eigene Mitarbeitende
Zu den Schutzmassnahmen gehören auch Phishing-Mails. Diese verschicken die IT-Fachleute des Unternehmens an alle Mitarbeitenden. Sie sollen lernen, solche Mails zu erkennen, mit denen Hacker Daten abgreifen wollen.
"Wer auf einen verdächtigen Link klickt, bekommt von unserem Informationssicherheitsbeauftragten eine Präsenzschulung", sagt Holger Bajohr-May, der Chief Information Security Officer (CISO) von TWL. Besonders wichtig sei aber, dass die Mitarbeiterinnen und Mitarbeiter wissen, was zu tun ist, wenn sie doch einmal auf einen gefährlichen Link klicken - denn das sei nie auszuschließen.
Podcast-Staffel zur Digitalisierung
Die gesamte zweite Staffel von "Im Fokus" dreht sich um die Digitalisierung in kommunalen Unternehmen.
- Alle Folgen von "Im Fokus" finden Sie hier.
- Mit Ihrer Streaming-App können Sie hier kostenfrei den Podcast abonnieren.
