Als wir im Juni unsere Redaktionssitzung für die Ihnen nun vorliegende Ausgabe des ‹transfer› abhielten – sieben Personen mit gebührlichem Abstand, in einem fast turnhallengrossen Raum – wussten wir vieles von dem noch nicht, was die kommenden Monate uns bringen würden. COVID-19 hat so manche unserer Pläne und vermutlich auch der Ihren über den Haufen geworfen. Nicht nur unser privates Leben geriet aus dem Tritt. Auch bei unserer täglichen Arbeit mussten wir gemeinsam mit Ihnen vor Ort vielerlei Herausforderungen lösen. Wir mussten erkennen, dass Inbetriebsetzung oder Anlagenunterhalt unter Einhaltung der Schutzbestimmungen nicht ganz so einfach sind. Mit Ihrer Unterstützung gelang es jedoch, das meiste termingerecht und ohne dass wir die Gesundheit von Ihnen oder unseren Mitarbeitenden gefährdeten. Dafür möchte ich Ihnen an dieser Stelle nochmals danken. Was wir ebenfalls noch nicht ahnten, war, wie realitätsnah unser für diese Ausgabe gewähltes Schwerpunktthema ‹IKT-Sicherheit› plötzlich für uns selbst werden würde. Im September wurde die BRUGG GROUP Opfer eines Cyber-Angriffs. Auch wenn unsere IT und damit Teile der Unternehmensgruppe für einige Tage ausser Gefecht gesetzt waren, durften wir erkennen, dass die Sicherheitsstrategie unserer IT-Spezialisten uns vor Schlimmem bewahrt hat: die Daten unserer Kunden waren zu jeder Zeit sicher, alle Systeme konnten geordnet wieder hochgefahren werden. Um ein bekanntes Sprichwort zu strapazieren: Es kam zwar alles anders, aber zweitens genauso, wie man dies planen – und damit sichern konnte. Diesem ‹Anlass› haben wir deshalb den Leitartikel gewidmet und versuchen, gemeinsam mit den verantwortlichen Akteuren unseres Unternehmens Ursache und Ausgang zu rekapitulieren. Axpo ist das grösste Energieunternehmen der Schweiz. Entsprechend kritisch sind deren Infrastrukturen für die Versorgungssicherheit des Landes. Chief Information Security O�cer Daniel Gerber gibt uns einen Einblick in Strategien und Massnahmen des Konzerns, um Cyber-Angriffe früh erkennen und schnell agieren zu können. Wie gehen Wasserversorger in der Schweiz, Deutschland und Österreich mit den Herausforderungen an die IKT-Sicherheit um? Wir sprachen mit Sylvia Wetzel, designierte ISMS-Managerin der Landeswasserversorgung Stuttgart (ab Seite 24), Manfred Becker, Betriebsleiter der Wasserwerke Wiener Neustadt (ab Seite 36) sowie mit Martin Büeler und Michael Reiser von der Genossenschaft Wasserversorgung Rapperswil-Jona (ab Seite 17). Sie alle berichten über ihre Wege zur Sicherung der IKT-Infrastrukturen und über die unterschiedlichen gesetzlichen Rahmenbedingungen der drei Länder. Für kleine Versorger, wie die Genossenschaft Wasserversorgung Vorderes Diemtigtal im Berner Oberland, waren die Empfehlungen des SVGW zum IKT-Minimalstandard eine gute Hilfe bei der Sicherung ihres Betriebs. Brunnenmeister Thomas Gartwyl und Präsident Hansruedi Brunner berichten von ihren Entscheidungen ab Seite 30. Und weshalb ein Einbruch auch der Auslöser für eine neue IKT-Sicherheitsstrategie war, erzählt uns Karl Koller, Betriebsleiter der ARA Obersee, im Beitrag ab Seite 33. Sehr aufschlussreich war unser Gespräch mit einem Guten der Bösen, dem manchmal als ‹White Hat Hacker› agierenden IT-Sicherheitsspezialisten Philipp Zihler der b-secure GmbH. Er öffnet uns die Augen für die Methoden des Social Engineerings, der wohl inzwischen erfolgreichsten Strategie krimineller Eindringlinge. Ab Seite 10 lesen Sie, weshalb es so wichtig ist, Mitarbeitende kontinuierlich und immer wiederkehrend zu schulen und für derlei Methoden zu sensibilisieren. Wie brisant das Thema IKT-Sicherheit ist, haben wir am eigenen Leib verspürt. Im Nachhinein dürfen wir erleichtert feststellen, dass wir richtig gemacht hatten, was man richtig machen konnte. Die Zertifizierung der Rittmeyer AG nach ISO 27001 war dabei definitiv ein wichtiger Schritt (mehr dazu ab Seite 14). Unser Appell und die Aussage unserer Interviewpartner sind deshalb eindeutig: Machen Sie sich, Ihre Anlagen und Ihre Mitarbeitenden fit für die Herausforderung der Cyber Security! Ich hoffe, dass Ihnen diese Ausgabe des ‹transfer› dazu die eine oder andere Anregung geben kann. Herzlichst, Andreas Borer, CEO, Rittmeyer AG
RkJQdWJsaXNoZXIy NTkxNzY=