Mission: Datensicherheit

13. April 2022, Lesedauer: 3 Minuten

Die IT-Profis der TEAG sorgen dafür, dass alle Kundendaten in guten Händen sind – doch jeder Einzelne kann mithelfen, die Sicherheit zu verbessern.

Über mangelnde Arbeit kann sich das Team von Philipp Lübcke, Geschäftsbereichsleiter IT bei der TEAG, nicht beklagen. Gemeinsam mit seinem 70-köpfigen Team sorgt er für die Sicherheit des sogenannten „Corporate Network“, das sich am ehesten als „Büronetzwerk“ übersetzen lässt. Rund 800 Server und etwa 400 Applikationen müssen die Spezialisten dabei im Blick haben und jeden Tag gewährleisten, dass kein Unbefugter Zugriff auf die Daten erhält. „Im Prinzip besteht unsere Arbeit darin, die Vertraulichkeit, Integrität und die Verfügbarkeit aller Informationen in der TEAG zu gewährleisten“, erklärt Lübcke. Alle Daten müssen immer abrufbar sein, dürfen nicht verfälscht werden oder gar verschwinden.

Gut gerüstet für Angriffe auf das Netzwerk

Wer von seinem heimischen PC aus Erfahrungen mit Virenscannern und Firewalls hat, kann zumindest ein Gefühl dafür bekommen, wie viel Know-how und Arbeit nötig sind, ein so großes Unternehmensnetzwerk vor Angreifern zu schützen. Denn im Gegensatz zu den abgeschlossenen IT-Systemen, die zum Betrieb und der Steuerung der Infrastruktur eingesetzt werden, muss ein Corporate Network stets über das Internet erreichbar sein – zum Beispiel für Kunden, die über das EnergieBanking der TEAG online ihre Kundendaten einsehen, ihren Verbrauch melden oder andere Vorgänge vornehmen. „Im Prinzip sind wir von überall und jedem erreichbar – entsprechend müssen wir natürlich auf Augenhöhe mit den Bösen dieser Welt sein“, fasst Jörg Bagehorn, der Bereichsleiter IT-Betrieb zusammen. Praktisch jeden Tag gebe es auffällige Zugriffsversuche auf die Server im Internet. Mit dem Konflikt in Osteuropa seien neue Herausforderungen dazugekommen.

Um für jede Bedrohung gerüstet und potenziellen Angreifern immer einen Schritt voraus zu sein, hat die TEAG in den vergangenen Jahren ein massives Investitionsprogramm aufgelegt, das die Widerstandsfähigkeit gegenüber Cyber-Angriffen weiter erhöhen wird, sagt Philipp Lübcke. Dazu gehört ein hochintensives Monitoring – also die Überwachung – aller externen Zugänge sowie des gesamten Datenverkehrs ebenso wie ein eigenes ‚Emergency-Response-Team‘, das auf Notfälle aller Art umgehend reagieren kann. Seit September 2021 analysiert ein eigener Informationssicherheitsbeauftragter potenzielle Risiken und entwickelt Gegenmaßnahmen. Im März 2022 wurde der Bereich zudem über ein Managementsystem für Systemsicherheit (ISMS) nach ISO 27001 zertifiziert. „Grundsätzlich laufen immer einige sehr interessante Projekte in Sachen Informations-Sicherheit.“

Doch nicht nur die technische Seite haben die IT-Experten im Blick: Denn nach wie vor ist der menschliche Faktor ein ebenso wichtiges Einfallstor für Verbrecher wie die technische Ebene. „Zu unserer Arbeit gehört es auch, bei allen TEAG-Mitarbeitern Bewusstsein und das nötige Verständnis zu schaffen, mit solchen Bedrohungen richtig umzugehen“, erklärt Philipp Lübcke. Das reiche von der Aufklärung über den Umgang mit auffälligen E-Mails und dubiosen Internetseiten bis zum Umgang mit Passwörtern. Beliebt sei derzeit auch das sogenannte ‚Voice-fishing‘, bei dem zum Beispiel vorgebliche Microsoft-Mitarbeiter bei Unternehmen anrufen und Fragen stellen, um Informationen auszuspähen oder sich Zugangsdaten zu erschleichen.

Um die vielen bereits vorhandenen oder geplanten Sicherheitssysteme umzusetzen und zu betreuen, ist natürlich jede Menge Fachwissen erforderlich, das durch Schulungen stetig erweitert wird. „Wir haben ein gutes Team, sind aber immer auf der Suche nach IT-Spezialisten zur Verstärkung“, erklärt Philipp Lübcke. Neben den guten Arbeitsbedingungen wie Homeoffice-Möglichkeiten, flexiblen Arbeitszeiten und den guten Angeboten zur Vereinbarkeit von Beruf und Familie am neuen TEAG-Campus machten die vielen fachlich interessanten Projekte die Arbeit sehr spannend. „Interessenten mit Erfahrungen in IT-Sicherheit können sich jederzeit bewerben.“

Seien Sie vorsichtig!

Wenngleich die Daten der Kunden und des Unternehmens bei den IT-Spezialisten in guten Händen sind, fordert der IT-Leiter auch Kunden der TEAG auf, ihren Teil zur Sicherheit beizutragen: „Unsere Kundenportale sind natürlich ein mögliches Einfallstor für Angriffe.“ Auf TEAG-Seite seien alle Passwörter verschlüsselt gespeichert und entsprechend sicher. Selbst die IT-Profis der TEAG könnten die Kundenpasswörter nicht einsehen. „Dieser Bereich liegt also auch in der Verantwortung unserer Kunden.“ Jeder Nutzer sollte allein schon zu seiner eigenen Sicherheit Passwörter wählen, die von Dritten nicht erraten werden können. Wer sehr einfache Passwörter nutze oder leichtsinnig mit diesen umgehe, nehme die Gefahr in Kauf, dass Daten eingesehen oder verändert werden könnten. Im Extremfall könnten Angreifer so auch weitere Rückschlüsse auf sensible persönliche Daten wie etwa Bankverbindungen ziehen. Wer die Sicherheit seines Zugangs auf die leichte Schulter nehme, setze sich unnötigen Gefahren aus.