Hacker rappeln an allen Hintertüren

Bad Arolser IT-Experte berät Unternehmen aus dem M-Dax in Sachen Datensicherheit

Experte für Datensicherheit: Der Mengeringhäuser IT-Sicherheitsfachmann Andreas Pohl von der Firma Pohl Consulting Team.
+
Experte für Datensicherheit: Der Mengeringhäuser IT-Sicherheitsfachmann Andreas Pohl von der Firma Pohl Consulting Team.

Als Spezialist für Datenschutz, IT-Sicherheit und IT-Infrastruktur hat die Firma Pohl Consulting Team GmbH, den im MDAX-notierten Wind- und Solarparkbetreiber Encavis AG bei der Neuausrichtung der IT-Strategie unterstützt.

Herr Pohl, Sie haben gerade ein M-Dax-notiertes Unternehmen in Hamburg zu zwei Zertifizierungen geführt. Wie kommt ein mittelständisches Unternehmen aus Nordwaldeck an einen solchen Auftrag?
Wir wurden von einem befreundeten Unternehmen zum Kunden gerufen, der im Rahmen einer Umstrukturierung vor der Herausforderung stand, seine IT-Infrastruktur den Anforderungen für systemrelevante Energieversorgungsunternehmen anzupassen. Gerade hier müssen hohe Anforderungen an Verfügbarkeit, Ausfallsicherheit, IT-Security überhaupt und natürlich Datenschutz eingehalten werden. Als Spezialist für Datenschutz, IT-Sicherheit und IT-Infrastruktur haben wir den Wind- und Solarparkbetreiber Encavis AG dabei unterstützt. Im Rahmen der Beratungstätigkeiten sind die Prozesse in den Bereichen umgestellt, verbessert und überprüfbarer gestaltet worden. Die Implementierung der Managementsysteme für IT-Sicherheit und Datenschutz waren anschließend nur noch die „Sahnehäubchen auf dem Kuchen“, die aber dafür sorgen, dass kontinuierliche Verbesserungen in jedem bestehenden und neuen Prozess erreicht werden. Gleichzeitig sind die Zertifizierungen Nachweise gegenüber Kunden, Lieferanten und Behörden, dass bei der Encavis AG Daten und IT-Prozesse mit größtmöglicher Sicherheit verarbeitet und umgesetzt werden. Wir haben die Zeit nach den intensiven Verbesserungen und Erneuerungen für die Zertifizierungen genutzt und freuen uns gemeinsam mit unserem Partner über das Ergebnis.
Warum ist es gerade jetzt wichtig, in IT-Sicherheit und Datenschutz zu investieren?
Wir haben diesen Prozess der Zertifizierung im eigenen Unternehmen umgesetzt und dabei gemerkt, dass das Management von Daten und Prozessen gerade bei zunehmender Cyberkriminalität sehr wichtig ist. Wir vergleichen das gern mit der Entwicklung im Automobil. Mit dem wachsenden Verkehrsaufkommen in den 70/80erer Jahren wurden Sicherheitssysteme entwickelt und sind seitdem wie selbstverständlich in die Automobile integriert worden. Heute möchte diese keiner mehr missen. Genauso sollte es mit Sicherheitssystemen in der Informationsverarbeitung sein.
Können Sie das näher erläutern?
Als Ende der 70er Jahre die Pflicht zum Anlegen des Sicherheitsgurtes eingeführt wurde, war der Widerstand unter den Autofahrern groß. Erst mit den sinkenden Zahlen von Unfalltoten und Schwerverletzten wurde die Akzeptanz immer größer und heute verzichtet kaum jemand auf einen Sicherheitsgurt. Gurte sind sogar gesetzlich vorgeschrieben. Genauso müssen wir das heute mit der Unternehmens-IT sehen. Die Bedrohungen durch Cyberkriminalität werden immer greifbarer. Wenn Unternehmen heute auch nur einen Tag auf die IT, Datenverarbeitung oder Internet verzichten müssen, dann kann das schon sehr teuer sein. Daher sollten Unternehmen die Schwachstellen identifizieren und alle verfügbaren Möglichkeiten einsetzen, eine solche Unterbrechung zu vermeiden. So gesehen den Sicherheitsgurt anlegen. Und im Datenschutz können bei Verstößen auch, nicht unerhebliche Bußgelder fällig werden. Ein Managementsystem für Informationssicherheit und auch für Datenschutz hilft Unternehmen dabei, durch ständige eigene Überprüfung, die Prozesse und Verfahren im Blick zu halten. Eine jährliche Überprüfung durch externe Auditoren bringt weitere Aspekte und den Blick von außen. Der TÜV überprüft auch regelmäßig die Sicherheitssysteme Ihres Autos.
Und wie kommt die Pohl Consulting Team GmbH dabei ins Spiel?
Viele Unternehmer unterschätzen immer noch das Ausmaß der Herausforderung. Die heutigen Bedrohungen entwickeln sich ständig weiter, sowohl was den Umfang als auch die Komplexität betrifft. Gleichzeitig bringt die zunehmende Digitalisierung mit sich, dass die Bandbreite der potenziellen Angriffspunkte größer ist als je zuvor. Die Realität der Cybersicherheit sieht so aus, dass es nicht ausreicht, nur die neuesten Lösungen zu übernehmen und zu verwalten. Cybersicherheit ist eine vielschichtige Herausforderung und kann schwerwiegende Folgen haben, wenn Unternehmen das Thema falsch angehen. Wir analysieren und entwickeln gemeinsam mit der Geschäftsleitung ein kollektives Verständnis dafür, wie das Geschäft läuft, wie Infrastruktur, Netzwerke und Anwendungen aufgebaut sind. Wir vermitteln gemeinsam mit der Unternehmensleitung, dass das Thema Sicherheit jetzt eine Aufgabe ist, die jeden betrifft und im Unternehmen integriert werden sollte.
Warum kommen mittelständische Unternehmen so schwer ins Handeln?
Das Problem ist die mangelnde Vorstellungskraft, warum ein Hacker gerade mein Unternehmen angreifen sollte. Die Cyberkriminellen sind da aber schon viel weiter. Sie müssen sich das vorstellen, wie wenn ich einfach die Klinken an allen Haustüren in einer Siedlung probiere. Finde ich nur eine, die ich öffnen kann und komme ins Haus, kann ich viel Blödsinn anstellen. Dieses Zufallsprinzip nutzen die Hacker und suchen im Internet nach „offenen Türen“ von Unternehmen. Gerade die pandemiebedingte Auslagerung der Arbeitsplätze ins Homeoffice macht es den Cyberkriminellen sehr leicht, offene Türen zu finden. Und hier kommt so ein Informationssicherheitsmanagementsystem (ISMS) ins Spiel. Wenn man ein solches System im Unternehmen integriert hat, werden solche Prozesse wie Schaffung von Home-Arbeitsplätzen sofort auch sicherheitstechnisch beleuchtet und Vorkehrungen können sofort umgesetzt werden. Wenn Sie jetzt immer noch an der Wahrscheinlichkeit eines Eintritts zweifeln, dann frage ich Sie, warum Sie eine Brandschutzversicherung abgeschlossen haben? Hier ist auch die Eintrittswahrscheinlichkeit gegen die möglichen Konsequenzen gesetzt worden.
Aber was kann die Motivation sein, so zu handeln und ein solches System einzusetzen?
Allein schon die vielen gesetzlichen Anforderungen an den Betrieb einer Unternehmens- IT erfordert, viele Dinge zu beachten. Da kommt neben dem Steuerrecht auch noch der Datenschutz ins Spiel. Für das Finanzamt müssen Daten verfügbar gehalten werden. Für den Datenschutz müssen Daten bestenfalls schnellstmöglich wieder gelöscht werden. Das ständig im Blick zu behalten und richtig umzusetzen, wird mit einem entsprechenden Managementsystems vereinfacht.
Welche Vorteile sehen Sie noch?
Angefangen bei einem Hackerangriff, durch den Ihre Daten verschlüsselt werden, bis hin zum Stillstand der IT. Wenn der Betrieb erst einmal steht, dann wird es teuer. Mitarbeiter, die nicht arbeiten, Aufträge, die nicht abgewickelt werden können. Umsätze, die komplett verloren gehen. Und jetzt sehr wichtig: Was kostet mich ein möglicher Ausfall der IT durch einen ungeschulten Mitarbeiter, ein Hackerangriff mit Produktionsstillstand und Umsatzverlust? Gibt es einen Notfallplan? Wer kennt sich mit den Datensicherungen aus? Gibt es ein gutes Sicherheitskonzept, das für einen schnellen und kontrollierten Wiederanlauf sorgt? All diese Dinge werden in einem aktiven Managementsystem sichtbar gemacht.
Die Firma Pohl Consulting Team GmbH mit Sitz in der Mengeringhäuser Straße 15 in Bad Arolsen.

PCT: Das Pohl Consulting Team

Die Pohl Consulting Team GmbH versteht sich als Partner für IT-Sicherheit und Datenschutz. Als unabhängige Berater arbeitet das Pohl Consulting Team Seite an Seite mit der Geschäftsführung, überprüft bestehende IT-Infrastrukturen auf Effizienz, Sicherheit und Gesetzeskonformität und entwirft und implementiert neue EDV-Umgebungen. Die Berater von Pohl Consulting Team entwickeln die Strategie, um Informationssicherheit im Unternehmen als dauerhaften Prozess zu etablieren. Dafür arbeiten sie entlang gängiger Standards wie BSI Grundschutz, ISO 27001, VDA, VdS 10000 oder VdS 10010 für Datenschutz. Mehr unter www.pct.eu.

Hintergrund: Die Encavis AG in Zahlen

Die Encavis AG (Prime Standard; ISIN: DE0006095003; Börsenkürzel: ECV) ist ein im MDAX der Deutsche Börse AG notierter Produzent von Strom aus Erneuerbaren Energien. Als einer der führenden unabhängigen Stromerzeuger (IPP) erwirbt und betreibt ENCAVIS Solarparks und (Onshore-)Windparks in zehn Ländern Europas. Die Gesamterzeugungskapazität des Encavis- Konzerns beträgt aktuell rund 2,8 Gigawatt (GW), das entspricht einer Einsparung von insgesamt 1,26 Millionen Tonnen CO 2 pro Jahr. Innerhalb des Encavis-Konzerns ist die Encavis Asset Management AG auf den Bereich der institutionellen Investoren spezialisiert.

Das könnte Sie auch interessieren

Kommentare

Kommentare

Hinweise zum Kommentieren:
Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.