IT-Sicherheit für Energieversorger: Stadtwerke Emden steigern Cyber-Resilienz mit Allgeier CyRis

Über den Kunden: Stadtwerke Emden

…Erdgas, Fernwärme und Wasser. Seit über 160 Jahren ist das Unternehmen fest in der Region verankert und engagiert sich zusätzlich im öffentlichen Nahverkehr, bei den Bädern der Stadt sowie dem örtlichen Flugplatz. Als regionaler Grundversorger mit ambitionierten Klimazielen – bis 2030 soll ausschließlich Strom aus erneuerbaren Energien geliefert werden – zählen die Stadtwerke Emden zur kritischen Infrastruktur (KRITIS) und stehen daher besonders im Fokus der Cybersicherheit.

Herausforderung: KRITIS-Versorger unter erhöhter Bedrohung

Als Betreiber kritischer Infrastrukturen sind die Stadtwerke Emden ein potenzielles Ziel für Cyberangriffe. Eine Kompromittierung der IT-Systeme hätte schwerwiegende Folgen – von Versorgungsengpässen bis hin zu Gefährdungen für Bürger:innen. Zusätzlich müssen gesetzlich geforderte Sicherheitsstandards für Energieversorger eingehalten werden. Um diese Anforderungen zu erfüllen und mögliche Schwachstellen frühzeitig zu erkennen, entschied sich das Unternehmen für eine unabhängige Sicherheitsüberprüfung.

Die Lösung: Manuelle Pentests und strukturierte Sicherheitsanalyse

Im Rahmen eines 9-tägigen Security Audits analysierten die IT-Sicherheitsexpert:innen von Allgeier CyRis (ehemals secion) die gesamte IT-Infrastruktur der Stadtwerke Emden. Die Tests orientierten sich an realistischen Angriffsszenarien:

• Durchführung eines kombinierten Black-Box- und White-Box-Penetrationstests
• Prüfung aller über das Internet erreichbaren Dienste und Systeme
• Fokus auf interne Server, Webapplikationen und Kommunikationsprotokolle
• Ergänzende automatisierte Port- und Schwachstellen-Scans zur Identifikation veralteter Dienste

Die enge Abstimmung mit dem IT-Team der Stadtwerke Emden stellte sicher, dass alle sicherheitsrelevanten Bereiche erfasst und gezielt bewertet wurden.

Die Vorteile für die Stadtwerke Emden:

• Realistische Risikoabschätzung: Die Tests spiegelten praxisnahe Angriffsszenarien wider – so konnten potenzielle Schwachstellen realitätsnah identifiziert werden.
• Transparente Handlungsempfehlungen: Die Ergebnisse wurden klar priorisiert und mit konkreten Umsetzungsmaßnahmen verknüpft – abgestimmt auf die internen IT-Ressourcen.
• Effiziente Schwachstellenbeseitigung: Durch den strukturierten Auditablauf konnten sicherheitskritische Bereiche schnell adressiert und entschärft werden.
• Nachhaltige Sicherheitsstrategie: Das Audit bildet die Grundlage für eine kontinuierliche Verbesserung der IT-Sicherheitsarchitektur.
• Rechtssicherheit und Compliance: Die Stadtwerke erfüllen durch das Audit wichtige Anforderungen aus dem IT-Sicherheitsgesetz für Energieversorger im KRITIS-Umfeld.

Ergebnis: Sicherheit sichtbar verbessert, Maßnahmen planbar umgesetzt

Die Stadtwerke Emden erhielten eine fundierte Sicherheitsbewertung mit klar priorisierten Handlungsempfehlungen – technisch und organisatorisch. Die Ergebnisse wurden in einem Abschlussbericht zusammengefasst und persönlich präsentiert. So konnten die IT-Verantwortlichen und die Geschäftsleitung sofort konkrete Maßnahmen ableiten und umsetzen. Als Folge plant das Unternehmen, künftig regelmäßige Audits durchzuführen, um das Sicherheitsniveau langfristig stabil zu halten.

Kundenstimme

„Wir wurden während des gesamten Projekts in die Prozesse einbezogen und konnten uns jederzeit mit den IT-Sicherheitsexperten von Allgeier CyRis über die nächsten Schritte sowie weitere Überprüfungsschwerpunkte austauschen. Die detaillierten Handlungsempfehlungen halfen uns, gezielt zu optimieren. Klar ist, dass wir unsere Systeme kontinuierlich auf den Prüfstand stellen – und auch zukünftig auf die umfassende Expertise von Allgeier CyRis setzen werden.“
– Claus Wechselberg, IT-Strategie und Digitalisierung, Stadtwerke Emden GmbH

Ausblick: Kontinuität durch Awareness und Monitoring

Nach dem erfolgreichen Audit planen die Stadtwerke Emden den nächsten Schritt: die gezielte Sensibilisierung der Mitarbeitenden durch ein Security Awareness Training mit Layer8 sowie den Aufbau einer dauerhaften Überwachung mit dem Active Cyber Defense Service (ACD). So lassen sich potenzielle Angriffe frühzeitig erkennen und Sicherheitsvorfälle effektiv abwehren.

(Empfohlene Maßnahmen) So steigern KRITIS-Unternehmen ihre Cyber-Resilienz:

– Technische Schwachstellen durch manuelle Penetrationstests identifizieren
– Mitarbeitende durch Awareness-Trainings und Social Engineering Audits sensibilisieren
– Dauerhafte Überwachung mit dem Active Cyber Defense Service etablieren

Call-to-Action

Möchten Sie wissen, wie widerstandsfähig Ihre IT-Infrastruktur wirklich ist?

Sprechen Sie mit unseren Expert:innen – wir beraten Sie gerne unverbindlich.
Kontakt aufnehmen