„Im schlimmsten Fall reicht ein einfacher Phishing-Angriff, um das gesamte System lahmzulegen.“
„Im schlimmsten Fall reicht ein einfacher Phishing-Angriff, um das gesamte System lahmzulegen“
Im Februar 2024 hat Oliver Lochstet die Geschäftsführung des Wasserverbands Nordangeln übernommen und steht seither vor großen Herausforderungen. Besonders die Cybersicherheit bereitet ihm Sorge, denn kleine Wasserverbände sind oft nur unzureichend geschützt. Im Interview spricht er über die Notwendigkeit von IT-Schutzmaßnahmen, den Umgang mit Phishing-Angriffen und die Bedeutung von Mitarbeiterschulungen, um die Wasserversorgung der Region sicherzustellen.
Infografik Wasserverband Nordangeln | Bild: Wasserverband Nordangeln & KDW
Herr Lochstet, wie sind Sie eigentlich in den hohen Norden gekommen? Waren Sie schon immer hier?
Ja, ich bin in Flensburg aufgewachsen, habe dort meine Ausbildung gemacht und auch gearbeitet. Danach wollte ich eigentlich weiter in den Süden. Doch am Ende blieb ich dem Norden treu. Ich habe bei verschiedenen Unternehmen in der Region, aber auch in Dänemark gearbeitet, bevor ich hier Geschäftsführer wurde.
Was hat Sie letztlich dazu bewogen, die Leitung des Wasserverbands Nordangeln zu übernehmen?
Irgendwann merkt man, dass man Wurzeln geschlagen hat und gerne zurückkommt. Mich hat die Position gereizt, weil sie nicht nur aus Büroarbeit besteht, sondern ich auch vor Ort aktiv bin. Mit nur 13 Mitarbeitenden ist der Verband klein, aber es gibt viel Gestaltungsspielraum und Abwechslung.
Was bedeutet für Sie „Gestaltungsspielraum“?
Der Verband wurde lange ehrenamtlich geführt, was bedeutet, dass einiges im Argen lag. Es ging mir nicht darum, alles auf den Kopf zu stellen, sondern Strukturen zu schaffen und Prozesse zu optimieren. Zum Beispiel haben wir IT-Richtlinien und Sicherheitsmaßnahmen eingeführt. Vorher hatte kaum jemand ein Bewusstsein dafür, was in der digitalen Welt alles passieren kann.
Da sprechen Sie ein wichtiges Thema an: Cybersicherheit. Sehen Sie da bei kleinen Wasserverbänden besonderen Handlungsbedarf?
Auf jeden Fall. Während große Wasserverbände gut abgesichert sind, sieht es bei kleinen oft ganz anders aus. Manche haben nur die Standard-Microsoft-Firewall und fühlen sich damit sicher. Im schlimmsten Fall reicht ein einfacher Phishing-Angriff, um das gesamte System lahmzulegen. Das beginnt schon bei simplen Passwortregeln. Wenn „Wasser123“ das Standard-Passwort ist, haben Angreifer leichtes Spiel.
Gibt es konkrete Maßnahmen, die Sie bereits umgesetzt haben?
Wir haben zunächst unsere IT-Sicherheitsinfrastruktur modernisiert, Passwortregeln eingeführt und eine Zwei-Faktor-Authentifizierung implementiert. Außerdem haben wir unsere Backups auf einen sicheren Cloud-Server umgestellt, damit im Notfall schneller auf die Daten zugegriffen werden kann. Der nächste Schritt ist, alle Mitarbeitenden durch Schulungen zu sensibilisieren. Schließlich hilft die beste Technik nichts, wenn jemand auf eine gefälschte E-Mail hereinfällt.
Phishing als Einfallstor: Cyberkriminelle nutzen gefälschte E-Mails, um sich Zugang zu sensiblen Informationen zu verschaffen. Sobald ein Zugang erlangt ist, kann Ransomware installiert werden, die Systeme verschlüsselt und Unternehmen erpresst – ein gefährliches Zusammenspiel von Täuschung und Erpressung. | Bild: BSI
Welche Herausforderungen gibt es bei der Umsetzung solcher Maßnahmen?
Viele Mitarbeitende, vor allem ältere, sehen nicht sofort den Nutzen. Aber wenn man ihnen anschaulich erklärt, wie sie durch einfache Regeln sicherer arbeiten können, dann kommt das Verständnis schnell. Wir versuchen, die Vorteile zu zeigen, zum Beispiel, wie praktisch es ist, bei einem Rohrbruch vor Ort mit dem Smartphone sofort Fotos zu machen und diese ins Büro zu senden.
Das klingt nach guten ersten Schritten! Was sind weitere Herausforderungen in der Digitalisierung für kleine Wasserverbände?
Ein großes Problem ist, dass die Mitarbeitenden sich vor zusätzlichem Aufwand scheuen. Jeder will Digitalisierung, aber wenn es um die Erfassung von Daten geht, kommen oft Aussagen wie: „Das ist mir zu viel Arbeit.“ Wir versuchen, solche Prozesse so einfach wie möglich zu gestalten und das Vertrauen in die neuen Technologien zu stärken.
Cybersicherheit ist nicht nur ein technisches Thema, sondern auch eine Frage des Vertrauens. Wie begegnen Sie dem?
Genau. Vertrauen spielt eine große Rolle, besonders bei Mitarbeitenden, die seit Jahrzehnten anders arbeiten. Wir erklären ausführlich, warum bestimmte Maßnahmen notwendig sind, und setzen auf Kommunikation und Schulungen. Dabei helfen auch konkrete Beispiele: Wir hatten hier in der Region mehrere Fälle, in denen Unternehmen durch Cyberangriffe lahmgelegt wurden. Das verdeutlicht, warum wir diese „Spielregeln“ brauchen.
Haben Sie weitere Tipps für kleinere Wasserverbände, die vor ähnlichen Herausforderungen stehen?
Man sollte sich mit anderen Organisationen innerhalb der Branch austauschen und nicht alles allein machen. Externe Ansprechpartner, wie IT-Dienstleister oder spezialisierte Beratungen, helfen, die richtigen Maßnahmen zu finden, ohne das Rad neu zu erfinden. Cybersicherheit ist komplex, aber jeder Schritt zählt. Letztlich geht es darum, die Wasserversorgung als unsere wichtigste Ressource zu schützen.
Das ist ein starkes Schlusswort. Herr Lochstet, vielen Dank für das Gespräch!
Oliver Lochstet
Oliver Lochstet ist seit Februar 2024 Geschäftsführer des Wasserverbands Nordangeln. Zuvor war er fast zwölf Jahre bei der KRONES AG tätig, zuletzt als Vertriebsleiter in Kopenhagen für Skandinavien und das Baltikum. Nun zurück im Norden, setzt er sich für die Digitalisierung und Cybersicherheit kleiner Wasserverbände ein.
Bild: Oliver Lochstet