Positionen-Magazin
Feu­er­wehr Köln

Ler­nen, wie Sicher­heit geht

Kein Anschluss unter dieser Nummer – bei der 112? Das wäre ein Albtraum. Damit das zumindest in Köln nicht passiert, wacht Dennis Richmann bei der Feuerwehr über Computersysteme und Telefone. Und verteidigt sie gegen Hacker wie gegen störrische Technik.

„Wir stellen sicher, dass die 112 immer angewählt werden kann“, sagt Richmann, der als diplomierter Wirtschaftsinformatiker für die IT-Sicherheit der Leitstelle zuständig ist. Sein Job ist komplex, die Verantwortung groß. Richmann überwacht auch die Computersysteme, mit denen die Feuerwehrstandorte alarmiert, Rettungswagen disponiert und Notrufe archiviert werden. „Unser Ziel ist 99,9 Prozent Verfügbarkeit“, denn vom Funktionieren der Technik hängen Menschenleben ab.

Richmann muss sich ständig auf den neuesten Stand bringen, ob es um IT-Schwachstellen, Datenschutz, Verschlüsselungstechnologien, IT-Zertifikate oder Risikobewertung geht. Deshalb hat er sich bei der VdS Schadenverhütung GmbH zum Informationssicherheitsbeauftragten fortbilden lassen. Der einwöchige Lehrgang bei der Tochtergesellschaft des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) deckt alle diese Themenfelder ab und dazu einen nicht technischen: die Mitarbeiterkommunikation. Denn oft sind es die eigenen Mitarbeiter, die unachtsam eine E-Mail anklicken oder einen mitgebrachten USB-Stick in den Dienstrechner stecken.

Seit 14 Jahren bietet VdS Fortbildungen zum Thema Informationssicherheit an, seit 2015 kommt zweimal pro Jahr die Ausbildung zum Informationssicherheitsbeauftragten hinzu.

Die Nachfrage ist gestiegen. Gerade kleinere Betriebe haben häufig Nachholbedarf in Sachen IT-Sicherheit. „Eigentlich sind Informationssicherheitsbeauftragte nicht nur Techniker, sondern auch so etwas wie Sozialpädagogen und Außenminister“, sagt VdS-Konzeptionistin Andrea Schriewer. Weil IT-Sicherheit alle Mitarbeiter angehe, müsse ein guter Sicherheitsbeauftragter dies auch allen Mitarbeitern klarmachen können – egal ob sie im Topmanagement oder im Pförtnerhaus sitzen. Vor allem aber muss er sich gegenüber der Geschäftsführung durchsetzen, sie vom Nutzen sicherer Technik und von Notfallplänen überzeugen können.

Das ist nicht immer leicht, denn Sicherheit kostet. Doch werden Daten gestohlen, haftet die Geschäftsführung persönlich für mögliche Schäden, wenn sich herausstellt, dass die Informationssicherheit vernachlässigt wurde. Noch müssen Betriebe keine Informationssicherheitsbeauftragten nachweisen können – anders als zum Beispiel Brandschutzbeauftragte, die ab einer gewissen Unternehmensgröße Pflicht sind. „Das könnte aber irgendwann kommen“, sagt Schriewer.

Denn die Sicherheit der IT-Systeme gewinnt überall an Bedeutung. Bei der Kölner Feuerwehr sind selbst neuere Defibrillatoren im Rettungswagen mittlerweile mit Mobilfunktechnologie ausgestattet, um den Arzt in der Notaufnahme noch vor dem Eintreffen mit Informationen über den Patienten zu versorgen. „Wir überprüfen, ob solche Neuanschaffungen mit unserer IT kompatibel und auch sicher sind“, sagt Richmann. Für ihn stand nach dem Lehrgang fest: Die Feuerwehr Köln braucht mehr Personal, um auch künftig die Informationssicherheit gewährleisten zu können. „Bislang hatten wir Bereitschaftsdienste für die IT, zukünftig werden wir aber einen 24-Stunden Dienst haben.“

Auch für den offiziellen Nachweis der IT-Sicherheit hat ihm das Seminar wertvolle Hinweise geliefert: „Wir wollten schon länger die Leitstelle nach einem anerkannten IT-Sicherheitsstandard zertifizieren lassen“, erzählt Richmann. Die Grundlagen aus dem Lehrgang helfen ihm, das Projekt richtig anzugehen und nicht erst spät festzustellen, dass grundlegende Dinge fehlen. Damit auch in Zukunft bei der IT der Feuerwehr nichts anbrennt.

Text: Henning Engelage

Auch inter­essant