Digitalisierung, Datenschutz und Cybercrime
Stand: 02.09.24
Zugegeben - auf den ersten Blick wirkt DSW21 nicht sonderlich „digital“. Wir sind halt mit Bussen und Stadtbahnen auf Dortmunds Straßen unterwegs. Äußerlich betrachtet fast genau so wie schon seit über 140 Jahren. Auch wenn die Fahrzeuge moderner geworden sind.
Wie digital kann Busfahren schon sein?
Auf dem zweiten Blick sieht das aber doch anders aus. Unsere Fahrpläne gibt es mittlerweile per App oder Download. Wer möchte, kann auf das klassische Papier-Ticket verzichten und seinen Fahrschein auf dem Handy mit sich führen. Wenn man dann doch ein Ticket direkt im Bus kauft, dann muss man nicht mehr nach Kleingeld kramen, sondern kann in zahlreichen Bussen bequem bargeldlos zahlen. Zum Beispiel in allen unseren E-Bussen. Und an den Haltestellen und in den Fahrzeugen gibt es Informationen per Digitalanzeige.
Was unsere Fahrgäste in der Regel nicht mitbekommen, ist die umfangreiche Informationstechnik, die unsere Fahrzeuge und das Schienennetz überwacht, Weichen und Signalanlagen steuert und damit den ÖPNV im Hintergrund dirigiert. Abgesehen davon gibt es bei uns natürlich auch die ganz normalen EDV-Systeme für die tägliche (Büro-)Arbeit. Unmengen an Daten werden bei uns jeden Tag ausgetauscht – zwischen unseren verschiedenen Standorten, den Fahrzeugen und Haltestellen. Alles greift ineinander, alles ist online und vernetzt. Digitalisierung hilft uns so, unser Angebot besser und die Mobilität mit Bus und Stadtbahn komfortabler zu machen, als sie es vor 140 Jahren war.
Bei all der Digitalisierung stellt sich aber eine Frage. Wie sorgt man bestmöglich dafür, dass so ein komplexes System sicher ist und niemand von außerhalb des Unternehmens sich Zugang verschafft? Dabei geht es heute nicht mehr um den Hackerangriff aus dem heimischen Keller. „Cybercrime“, also Computer- und Internetkriminalität, ist ein professionelles Geschäft geworden. Es geht nicht mehr um Einzeltäter, die allein zu Werke gehen. Heute sind es ganze Teams, die für ihre Angriffe im großen Stil zusammenarbeiten.
Klar ist das für uns bei DSW21 ein großes Thema. Egal ob es darum geht zu verhindern, dass Kundendaten gestohlen werden, Schadsoftware den ÖPNV in Dortmund lahmlegt oder unsere Systeme als „Geiseln“ genommen werden, um Lösegeld zu erpressen – wir nehmen die Gefahren ernst. Dank unserer Kollegen, die sich gemeinsam mit unseren IT-Dienstleistern um Datenschutz und Informationssicherheit kümmern, sind wir bei der Abwehr solcher Bedrohungen gut aufgestellt.
Aber in Zeiten, in denen Cybercrime zunehmend politische Hintergründe hat und die Methoden immer ausgeklügelter werden, reicht uns das nicht mehr aus. Wir wollen auch in Zukunft noch sicherer sein. Nach dem Motto „Besser geht immer“ soll es deshalb bald einen ganz neuen Fachbereich im Unternehmen geben. Unser internes „Security Operations Center“, in Deutsch etwa „Sicherheitsbetriebszentrum“.
Die zukünftigen Kolleginnen oder Kollegen werden sich der Herausforderung stellen, unsere IT-Infrastruktur noch genauer auf Herz und Nieren zu prüfen. Quasi sollen sie, wie die Nadel im Heuhaufen, Sicherheitslücken und Auffälligkeiten in unseren Systemen finden. Aber natürlich auch Wege, um sie zu beseitigen.
Falls es doch irgendwann zu einem Einbruch in eines unserer Systeme kommt, ist es ihr Job, das schnellstmöglich festzustellen und Gegenmaßnahmen einzuleiten. Dazu werden für alle möglichen Arten von Sicherheitsvorfällen praxisnahe Maßnahmen-Pläne erstellt, um im Ernstfall direkt und schnell reagieren zu können.
Bei einem Unternehmen mit einer so breit aufgestellten IT-Landschaft wird dies ein ganz schön großes Ding, wie wir finden.
Wer Lust hat, sich der Herausforderung zu stellen, unser SOC aufzubauen und maßgeblich zu gestalten, findet hier die dazu passende Stellenausschreibung: