Energieversorgungsunternehmen („EVUs“) gelten seit Sommer 2015 als Betreiber kritischer Infrastrukturen. Das IT-Sicherheitsgesetz schreibt diesen Betreibern vor, sensible Daten auf sicherem Wege zu versenden.

Es trat am 25.07.2015 in Kraft und gilt z.B. für Betreiber von Gas- und Stromnetzen, Kraftwerken, Gasspeichern und auch Direktvermarkter. Im Wassersektor sind z.B. Betreiber von großen Anlagen zur Trinkwassergewinnung und Wassernetzen vom IT-Sicherheitsgesetz betroffen. Somit müssen sie nun neue Mindestsicherheitsstandards einhalten und bestimmte Meldepflichten erfüllen.

Sicherheit hoch

Anlagen kritischer Infrastrukturen sind beliebte Angriffsziele für Hacker und gelten aufgrund ihrer Funktion als besonders schützenswert. Sicher hat auch der geplante Hackerangriff auf die Stadtwerke Ettlingen im Jahr 2014 zum Beschluss des IT Sicherheitsgesetzes im Folgejahr seinen Beitrag geleistet. Der Hacker Felix Lindner machte mit seinem Team deutlich, wie einfach die Übernahme der Kontroll- und Steuerfunktionen der Schaltzentrale ist: sie brauchten dafür gerade einmal zwei Tage. Sicherheitslücken zu vermeiden ist für EVUs also oberste Priorität.

Bürokratie runter

Ein weiterer Anspruch sollte neben Sicherheit auch der Abbau von bürokratischen Strukturen sein. Notlösungen wie der Versand sensibler Daten per Post anstatt digital per E-Mail sind für Mitarbeiter und Endkunden zeitaufwendig und umständlich. Sie können den Energieversorgern sogar einen Wettbewerbsnachteil bescheren. Kunden werden immer sensibler, wenn es um ihre Daten geht und möchten schnell und sicher kommunizieren können. Aufforderungen, Formulare auszudrucken und per Brief an das Stadtwerk zu senden, sind weder kundenfreundlich, noch zeitgemäß, jedoch heute noch immer gängige Praxis in etlichen EVUs.

Sicherer Datenaustausch mit der richtigen Software-Lösung

Den Austausch sensibler Daten macht die Verschlüsselungssoftware Cryptshare einfach und sicher. Die Stadtwerke Wolfenbüttel z.B. tauschen mithilfe der Software Daten mit Wirtschaftsprüfern aus oder versenden große Dateianhänge. Die Software läuft auf dem firmeneigenen Server. Das Unternehmen und seine externen Kommunikationspartner greifen über ein Web-Interface auf den Cryptshare Server zu. Gegenüber E-Mail hat das System nicht nur den Vorteil, auch große Dateien und Nachrichten verschlüsselt zu übertragen, sondern bietet auch zusätzlichen Schutz gegen Spam, Social Engineering und Ransomware-Attacken.

Über die optional erhältliche E-Mail-Integration kann der Administrator Einstellungen definieren, um sicherzustellen, dass die ausgehende E-Mail-Kommunikation der Mitarbeiter den Unternehmensstandards bzw. gesetzlichen Vorschriften gerecht wird. So muss sich der Mitarbeiter keine Gedanken machen, ob er einen Vertrag verschlüsselt oder unverschlüsselt senden darf. Der Admin definiert anhand bestimmter Kriterien wie bspw. Schlüsselwörtern, Absendern oder Empfängerkreisen, dass Inhalte zwingend verschlüsselt übertragen werden. So kommen die Daten mit Sicherheit gut an.

Lösbare Herausforderung für Stadtwerke und EVUs

Als Unternehmen mit einer besonders hohen gesellschaftlichen Verantwortung sind Energieversorger jetzt und in Zukunft besonders gefordert, ihre Prozesse für einen sicheren Datenaustausch sattelfest zu machen. Sie müssen sich einerseits vor böswilligen Zugriffen von außen schützen. Andererseits müssen sie ihre Kommunikationsflüsse mit Kunden so einfach wie möglich gestalten, um wettbewerbsfähig zu bleiben. Cryptshare bietet ihnen eine sichere Lösung für diese verantwortungsvolle Aufgabe.

Hinweis:

Näheres über die Software-Lösung der Stadtwerke Wolfenbüttel finden Sie hier.