IT-Sicherheit für kritische Infrastrukturen: Wie Allgeier CyRis die Stadtwerke Emden schützt

Die Stadtwerke Emden zählen als kommunaler Grundversorger zur sogenannten kritischen Infrastruktur (KRITIS) – also zu jenen Organisationen, deren Funktionsfähigkeit für das Gemeinwesen unverzichtbar ist. Der Schutz dieser Infrastruktur vor Cyberangriffen ist essenziell, denn im schlimmsten Fall können Angriffe auf IT-Systeme die Versorgung der Bevölkerung mit Strom, Gas, Wasser oder Fernwärme gefährden.

Laut dem BSI-Lagebericht 2024 sind Energieversorger zunehmend Ziel staatlich unterstützter Hackergruppen und professioneller Angreifer. Die Angriffsvektoren reichen von klassischen Schwachstellen-Exploits bis hin zu Social Engineering und Ransomware-Kampagnen.

Herausforderung: Sicherheitslücken frühzeitig erkennen

Die Stadtwerke Emden wollten nicht erst im Ernstfall auf Sicherheitslücken reagieren – sondern proaktiv handeln. Um sowohl den steigenden regulatorischen Anforderungen des IT-Sicherheitsgesetzes gerecht zu werden als auch die Betriebssicherheit langfristig zu gewährleisten, entschloss sich der Versorger zu einem umfassenden Penetrationstest.

Ziel: Schwachstellen finden, bevor sie von Angreifern ausgenutzt werden – und geeignete Schutzmaßnahmen implementieren.

Die Lösung: Kombinierter Black- und White-Box-Pentest durch Allgeier CyRis

Die Sicherheitsexperten von Allgeier CyRis führten einen kombinierten Black-Box- und White-Box-Penetrationstest durch. Dabei kamen Methoden zum Einsatz, die realistische Angriffsversuche simulieren – teils mit vollständigen Informationen über das System, teils aus Sicht externer Angreifer ohne Vorwissen.

Der Fokus lag auf:

• der Überprüfung von Netzwerksegmentierungen, 
• der Absicherung sensibler Schnittstellen zu Steuerungssystemen (OT/IT),
  
• sowie der Analyse potenzieller Einfallstore über VPNs, E-Mail-Systeme oder externe Dienstleister.

Erkenntnisse aus dem Audit

Der Penetrationstest deckte technische Schwachstellen auf, die ein Angreifer hätte nutzen können, um in interne Bereiche vorzudringen. Durch konkrete Maßnahmen – wie die Anpassung von Firewall-Regeln, das Schließen unnötiger Ports und die Härtung interner Systeme – konnten die Risiken nachhaltig reduziert werden. Ein begleitender Abschlussbericht lieferte den Stadtwerken eine priorisierte Liste von Maßnahmen mit direkter Umsetzungsempfehlung.

Präventive Sicherheitsüberwachung mit dem Active Cyber Defense Service

Um die gewonnenen Erkenntnisse langfristig abzusichern, setzten die Stadtwerke Emden im Anschluss auf den Active Cyber Defense Service von Allgeier CyRis. Dieser Service überwacht die IT-Infrastruktur 24/7 auf verdächtige Aktivitäten – und schlägt sofort Alarm, wenn Anomalien auftreten.

Dank der kontinuierlichen Analyse von Logdaten und Netzwerkverkehr kann bereits bei ersten Auffälligkeiten reagiert werden – bevor ein Vorfall eskaliert.

Praxis-Check: So sichern KRITIS-Betreiber ihre IT-Infrastruktur erfolgreich ab

Was können Unternehmen wie Stadtwerke oder Versorger konkret tun?

Ein effektiver Einstieg gelingt mit dieser Vorgehensweise:

• Infrastruktur analysieren: Welche Systeme sind besonders sensibel? 
• Risiken bewerten: Welche Auswirkungen hätte ein Ausfall oder Angriff? 
• Penetrationstest beauftragen: Black-, White- oder Grey-Box? Die Methode muss zur Umgebung passen. 
• Schwachstellen priorisieren und beheben: Technisch und organisatorisch. 
• IT-Überwachung einführen: Mit einem 24/7-Service wie dem Active Cyber Defense Service. 
• Mitarbeitende schulen: Durch Security Awareness Trainings, z. B. via Layer8.
   

Ergebnis: Mehr Sicherheit, mehr Kontrolle – und mehr Vertrauen

Durch das Zusammenspiel aus gezieltem Pentesting und kontinuierlicher Überwachung konnten die Stadtwerke Emden ihr IT-Sicherheitsniveau deutlich erhöhen – und gleichzeitig ihren gesetzlichen Verpflichtungen im Rahmen des IT-Sicherheitsgesetzes nachkommen. Die Partnerschaft mit Allgeier CyRis zeigte: Proaktive IT-Sicherheit lohnt sich – nicht nur zur Risikominimierung, sondern auch zur Zukunftssicherung.

Ob Energieversorger, Verkehrsnetzbetreiber oder Kommune – KRITIS-Unternehmen benötigen belastbare Sicherheitskonzepte. Allgeier CyRis berät Sie individuell und praxisnah.