checkt's
30.11.2023
Marcel, verstehen dich die Leute, was du tust, wenn du dich als CISO vorstellst?
Die meisten Menschen ausserhalb der IT können nicht viel anfangen mit dem Begriff CISO. Aber im Grunde genommen ist es ganz einfach: Ich bin verantwortlich für die Informationssicherheit. Diese beinhaltet die IT-Sicherheit und den Datenschutz.
Was genau gehört da zum Aufgabengebiet?
Die Kernaufgabe ist es, die Cyber-Bedrohungslage für die RWB im Speziellen und für die Schweiz im Allgemeinen zu monitoren. Finden im Land Cyber-Angriffe auf kritische Infrastrukturen statt, könnten auch wir im Visier der Angreifer sein. Wobei man sagen muss, dass es diese Täterschaft vermutlich nicht gezielt auf die RWB abgesehen hat. Sie scannen konstant das Internet ab, suchen Schwachstellen und greifen an, in dem sie beispielsweise Phishing-Mails an die Belegschaft verschicken, um an sensible Daten zu kommen oder um heimlich Malware, also schädliche Programme, zu installieren. Meine Aufgabe ist es, unser Unternehmen so gut es geht vor diesen Angriffen zu schützen.
In welche Phishing-Falle können Mitarbeitende tappen?
Da gibt es unzählige Möglichkeiten – wie im Privatbereich auch. Wenn es dumm geht, klickt jemand auf einen Link oder lädt etwas herunter, das wiederum Tür und Tor für Hacker öffnet. Weiter gibt es Phishing-Mails, in denen die Mitarbeitenden aufgefordert werden, ihre Login-Daten fürs RWB-System preiszugeben. Das ist der schlimmste Fall: Wenn jemand mit den korrekten Passwörtern ins System eindringt, merkt man logischerweise nicht auf Anhieb, dass etwas faul ist.
Aktuelle und künftige Bedrohungsszenarien zu analysieren und entsprechende Lösungen zu finden, fasziniert mich sehr. Die Herausforderungen werden uns so schnell nicht ausgehen.
Warum sind Energieversorger für Hacker attraktiv?
Wir haben beispielsweise Kunden und Energiedaten, die besonders schützenswert sind. Die RWB hat deshalb in den letzten Jahren ein ISMS, ein ISO-zertifiziertes Informationssicherheits- Managementsystem eingeführt. Zusätzlich haben wir die IT-Sicherheit in der Energie- und Wasserversorgung erhöht, was zur Versorgungssicherheit beiträgt.
Wie oder wo siehst du, dass die RWB angegriffen wird?
Wir haben eine Firewall, die unsere IT-Infrastruktur gegen Angriffe aus dem Internet schützt. Alle Angriffsversuche werden dabei registriert und blockiert. Steht die Schweiz im internationalen Fokus, beispielsweise, als der ukrainische Präsident vor dem Parlament sprach, nehmen diese Angriffsversuche zu. Wichtig ist also auch, die politischen Agenden und die Zusammenhänge zu kennen. Mein Job ist es, sicherzustellen, dass unsere Sicherheitsinfrastruktur funktioniert und die Mitarbeitenden auf mögliche Cyber-Bedrohungen sensibilisiert sind. Weiter geht’s darum, schädliche Adressen, Links und Websites zu sperren und so einen möglichen Schaden frühzeitig zu verhindern.
Zum Schluss: Wir haben nun einiges über die IT-Sicherheit der RWB erfahren. Hast du uns da nicht zu viel verraten?
Nein, wie wir im Detail aufgestellt sind, geben wir natürlich nicht preis. Die erwähnten Punkte bilden noch lange keine Grundlage, uns erfolgreich anzugreifen.