Michael Georgi: TWL AG - Neuaufbau der IT nach Hackerangriff

Die Digitalisierung hat sich in der Energiewirtschaft nicht erst mit der Corona-Pandemie zu einem wichtigen Thema entwickelt. In Bereichen wie bei der Übertragung und Verteilung von Energie ist sie längst Standard. Andere Bereiche müssen noch nachziehen. Dies bestätigt Michael Georgi, Bereichsleiter IT der Technische Werke Ludwigshafen am Rhein AG, im Interview und scheint dem Digitalisierungsdruck gleichzeitig offen und entspannt zu begegnen.

Detecon: Herr Georgi, Studien über den Digitalisierungsgrad einzelner Branchen gibt es wie Sand am Meer, und die Ergebnisse unterscheiden sich teilweise deutlich. Wie bewerten Sie den aktuellen Stand der digitalen Transformation in der Energiewirtschaft?  

Michael Georgi: Das lässt sich nicht pauschal mit gut oder schlecht beantworten, denn das Energiegeschäft ist sehr komplex. Sie müssen daher zwischen den vielen Unternehmensbereichen in der Energiebranche, also Erzeuger, Verteiler, Händler, große oder regionale Unternehmen sowie den einzelnen Prozessen unterscheiden. Wenn Sie beispielsweise die Übertragung und Verteilung oder die Erzeugung von Energie nehmen, ist die Energiewirtschaft meines Erachtens schon sehr weit mit der Digitalisierung. Ohne Energiemanagementsysteme oder intelligente Netzsteuerung wäre heute kein Energieunternehmen mehr wettbewerbsfähig. Auch der Einsatz von klassischer Geschäftssoftware wie etwa ERP-Systemen ist Standard. Wann ist ein Unternehmen also digital?

Aber es scheint noch Luft nach oben zu geben. Laut den Ergebnissen der Studie Digital@EVU, die der BDEW Anfang Oktober 2020 veröffentlicht hat, planen 85 Prozent der Energieversorger höhere Investitionen in die Digitalisierung. Worin sollen diese Unternehmen investieren?

Wenn Sie diese Frage in unserer Bereichsleiterrunde stellen würden, hätten wir mindestens so viele Meinungen wie Personen im Raum wären. Denn jeder sieht das aus seiner Sicht und daher anders. Generell unterliegt die deutsche Energiebranche aber einem umfangreichen regulatorischen Rahmen. Daher müssen wir qua Amt permanent und sehr viel digitalisieren. Allein durch die Bundesnetzagentur sind wir dazu verpflichtet, bestimmte Prozesse zu automatisieren, zum Beispiel den Austausch zwischen Marktpartnern wie Netzbetreibern, Vertrieb und Messstellenbetreibern. Neben der Energiewende und der daraus resultierenden Flexibilisierungsnotwendigkeit spielen auch neuere gesetzliche Vorgaben wie zum Beispiel das IT-Sicherheitsgesetz oder das Gesetz zur Digitalisierung der Energiewende eine entscheidende Rolle und beeinflussen die Digitalisierung in der Energiewirtschaft nachhaltig.

Laut Digital@EVU haben oder planen bereits mehr als drei Viertel eine Digitalstrategie.

Damit sprechen Sie einen wunden Punkt an: die Strategie. Denn zwischen haben und planen besteht ein großer Unterschied. Ich halte es aber grundsätzlich für unabdingbar, erst einmal eine Digitalisierungsstrategie zu definieren und zu verabschieden. Ansonsten passen die Einzelmaßnahmen am Ende nicht zusammen. Und dann verpuffen die Vorteile der Digitalisierung. Manchmal zwingen einen aber auch die äußeren Umstände die nächsten Schritte der Digitalisierung zu gehen.

Was genau meinen Sie damit? Neue regulatorische Vorgaben?

Damit meine ich zum Beispiel die Corona-Pandemie. Mit dem ersten Lockdown im Frühjahr 2020 mussten wir schnell reagieren, damit die MitarbeiterInnen weiter arbeitsfähig waren. Innerhalb kürzester Zeit mussten wir jeden mit mobiler Technik ausstatten, für den Homeoffice in Frage kam. Was nicht ganz einfach war, denn der Run auf Hardware war von jetzt auf gleich riesig. Und ich muss zugeben, dass ich kurz vor der Pandemie einen strategischen Fehler gemacht habe. Wir haben 2019 Windows 10 ausgerollt und statt auf Laptops zu setzen, haben alle, die vorher Desktops hatten, auch wieder einen Desktop bekommen. Sinnvoller wären aber Laptops gewesen. Da sehen Sie, wie wichtig eine Strategie ist. Bei der zweiten Welle war dies dann kein Thema mehr.

Die Digitalisierung bleibt aber eine Daueraufgabe.

Absolut. Es wird niemals enden und was auch noch einen Unterschied ausmacht: Es wird immer schneller und selbst ein zurzeit noch überwiegend regional tätiges Unternehmen wie TWL muss manche Entscheidungs- und Einführungsprozesse dem neuen Tempo anpassen. 2020 habe ich deswegen zusammen mit einer Arbeitsgruppe von MitarbeiterInnen die Restrukturierung unseres Bereichs vorangetrieben. Mir war es dabei wichtig, dass unser Bereich sich zu einer kleinen Keimzelle für moderne, agile Arbeitsformen entwickelt. Auch wenn ich mir im Klaren bin, dass unser Unternehmen aufgrund seiner langen Geschichte nicht einfach den Schalter umlegen kann. Und es gibt inzwischen eine Gruppe junger KollegInnen, die das Thema Digitalisierung im Rahmen einer Strategie vorantreiben wollen.

Wie sieht denn Ihre derzeitige IT-Landschaft aus?

Wir stellen gerade einiges auf den Prüfstand. Man kann fast sagen: gezwungenermaßen. Denn aktuell bilden SAP und die Branchenlösung IS-U den Kern unserer Software-Landschaft. Der Support soll in einigen Jahren ablaufen. Derzeit ist von 2027 die Rede. Daher befassen auch wir uns damit, wie wir zukünftig weitermachen. Mit dem Nachfolgesystem von SAP? Oder steigen wir auf andere Systeme um? Noch ist hier nichts entschieden, zumal wir nach dem Hackerangriff im April 2020 erst einmal andere Probleme lösen müssen. Daher legen wir derzeit die Karten für eine flächendeckende Neuausrichtung der Automatisierung auf den Tisch.

Betrifft das auch Cloud-Services?

Cloud sehe ich sehr emotionslos. Es wird kein entweder oder geben. Wir haben ein eigenes Tier-IV-zertifiziertes Rechenzentrum, das von TWL-KOM betrieben wird. Hier fahren wir unsere On-Premise-Systeme. Aber wir nutzen auch jetzt schon einzelne Lösungen in der Cloud. Sollten wir zukünftig weiter auf SAP setzen, werden wir auch hier bestimmte Anwendungen aus der SAP Cloud beziehen. Kurzum: Da wo es passt, gehen wir in die Cloud. Wo es nicht passt, bleiben wir On-Premise.

Die Verbesserung der Schnittstelle zu den Kunden wird häufig als dringliches Projekt geäußert. Wie sieht das bei Ihnen damit aus?

Wir wollten schon letztes Jahr die digitale Kundenschnittstelle verbessern und hatten für ein Kundenportal auch Etat eingeplant. Ein Wunsch ist der Aufbau eines digitalen Produktkonfigurators, da es uns derzeit schwerfällt, bereichsübergreifende Produkte zu konfigurieren und anzubieten. Wir würden unseren Kunden gern auf sie zugeschnittene Bundles anbieten, also vielleicht Gas, Strom, Wasser und Telekommunikation in einem Paket. Derzeit können wir das kaum abbilden, geschweige denn zusammen abrechnen. Das werden wir aber dieses Jahr nicht angehen, da wir erst einmal die neue IT-Infrastruktur komplett ins Laufen bringen müssen.

Warum ist die neue IT-Infrastruktur notwendig?

Wir waren im April 2020 Opfer eines Hackerangriffs, der durch alle Medien ging. Wir haben kurz nach dem Hackerangriff, den wir am 20. April entdeckt haben, Sofortmaßnahmen ergriffen. Dabei hat uns auch das BSI mit Technik unterstützt. Dies alles war notwendig, da die Kontamination so umfangreich war, dass wir nach Diskussionen mit den Polizeibehörden, dem BSI sowie einem unabhängigen Gutachter und unserem Security-Dienstleister keine andere Möglichkeit als den kompletten Neuaufbau sahen. Damit meine ich wirklich komplett neu. Das fängt bei der Internetleitung an, geht über Firewall, Core-Switch, das komplette Blech für Server und Storage bis hin zu dezentralen Switchen der Standorte oder einzelner Etagen an den Standorten.

Zur Person: Michael Georgi

 

Michael Georgi ist seit Juli 2019 Bereichsleiter IT der Technische Werke Ludwigshafen am Rhein AG. Vorher war der Diplom-Kaufmann IT-Leiter der ZEAG Energie AG sowie in verantwortlichen Positionen bei Watt Synergia, Tideum Deutschland und Vobis.

Aber sie müssen doch arbeitsfähig bleiben?

Wir haben mit unserem Security-Dienstleister Schutzmechanismen aufgebaut, so dass wir die kontaminierte Umgebung vorerst am Laufen halten konnten. In der kontaminierten Umgebung haben wir Applikationen zu Silos zusammengefasst. Wobei ein Silo minimal viele Schnittstellen nach außen haben sollte. Und in dieser Umgebung sind wir auch heute noch teilweise unterwegs, wobei die neue Infrastruktur inzwischen steht und funktionsfähig ist. Jetzt werden die Applikationen Stück für Stück in der neuen Umgebung implementiert.

Und was ist mit den Daten?

Die Daten aus jedem dieser Silos dekontaminieren und reinigen wir. Dann kommen die virenfreien Daten in die neue Umgebung. Die Benutzer arbeiten daher eine Zeit lang in der neuen und alten Umgebung. Heißt, sie können keine Daten von der kontaminierten Seite auf die neue Seite bringen. Wenn alle Silos von alt nach neu transferiert sind, werden wir die alte Umgebung komplett abstellen.

Warum berät Sie Detecon bei diesem Neuaufbau?

Weil Detecon sehr viel Know-how im Energiesektor mitbringt. Den Beraterinnen und Beratern muss ich nicht erst erklären, was im ISU abläuft oder dass ich nicht einzelne Teile des Ganzen allein betrachten kann, sondern das große Ganze sehen muss. Daher können wir uns auf Augenhöhe austauschen und die Beraterinnen und Berater bringen neue Ideen mit ein.

Nach Ihren Erfahrungen mit der schweren Hackerattacke: Was raten Sie anderen Energieversorgern? Wie sollten sie sich schützen?

Wichtig ist der Austausch mit anderen Unternehmen. Im Ludwigshafener Raum tauschen wir uns regelmäßig unter den IT-Verantwortlichen aus. Das hilft, up to date zu bleiben. Ansonsten empfehle ich Unternehmen, sich die einzelnen Prozesse genau anzuschauen und auf ihre Risiken abzuklopfen. Das fängt zum Beispiel bei einem so einfachen Prozess wie dem Onboarding von Externen und Internen an. Hier kann man sich vielleicht eine Schwachstelle ins System holen.

Dann gehören die organisatorisch-technischen Aspekte regelmäßig geprüft. Und nicht zuletzt ist Awareness bei allen MitarbeiterInnnen enorm wichtig. Dazu gehören regelmäßige Schulungen, denn die Schwachstelle bei vielen Angriffen sind nach wie vor die Menschen. Bei uns gab es diese Schulungen. Aber leider sind die Hacker trotzdem über die Schwachstelle Mensch erfolgreich ins System eingedrungen.

Technische Werke Ludwigshafen am Rhein AG (TWL) ist ein kommunales Versorgungsunternehmen mit Sitz in Ludwigshafen am Rhein. TWL versorgt seit über 100 Jahren die Stadt Ludwigshafen mit Strom, Erdgas, Kälte, Trinkwasser und Fernwärme. Die Tochtergesellschaften bieten unter anderem Anlagenmanagement, Betriebsführung und Contracting, Energieeffizienzkonzepte und Lösungen für Bündelkunden, aber auch klassische Kommunikationsanlagen und Telekommunikations-Lösungen im hochverfügbaren TIER-IV Rechenzentrum sowie verschiedene Hosting Services. Die TWL AG beschäftigte zum Ende 2019 insgesamt mehr als 600 Mitarbeiter und hatte im Jahr 2019 einen Umsatz von 503,8 Millionen Euro. Alleinaktionärin ist die Stadt Ludwigshafen.

Das Interview führte