00:00:00: Ich glaube auch, es muss nicht jeder Cyber-Sicherheits-Experte sein.

00:00:03: Das ist absolut nicht notwendig.

00:00:05: Aber so ein Grundmaß an Wissen, wo es in meine Gefahren ist, wo ich hier einen Fehler begehen kann und damit meine Organisation gefährden.

00:00:16: Und damit letztendlich auch in der Wasserwirtschaft die Wasserversorgung oder Entzeugung gefährden, die schon für jeden Mitarbeiter unerlässlich.

00:00:25: Glas klar, der Politik-Podcast der Gelsen Wasser AG nimmt sie mit auf eine spannende und erfrischende Reise in eine blau-grüne Welt.

00:00:34: Mitten im Ruhrgebiet spricht Arndt Bärn mit seinen Gästen über aktuelle Themen aus Energie, Umwelt und Klimapolitik.

00:00:41: Viel Vergnügen!

00:00:42: Wasserversorgung ist Daseinsversorge und vor allem eins eine besonders kritische Infrastruktur, zum Teil auch rechtlich, aber natürlich auch von der Bedeutung für die Menschen.

00:00:54: Eine Unterbrechung der Wasserversorgung ist ebenso kritisch mindestens wie die in der Energieversorgung.

00:01:01: Was sind so klassische Themen? Gibt es Risiken, die im Moment auftauchen?

00:01:06: Was können Wasserversorge selbst tun?

00:01:08: Und in dem Zusammenhang, wie unterstützt das Kompetenzzentrum Digitale Wasserwirtschafts in NRW konkret?

00:01:16: Wir sprechen gleich darüber, was das ist, das Kompetenzzentrum Digitale Wasserwirtschaft.

00:01:21: Ich spreche heute mit dem Geschäftsführer des KDW, Ronald Derlar.

00:01:26: Ronald ist in der Steiermark in Österreich geboren.

00:01:29: Er war beim österreichischen Bundesherr als Truppenkommandant der Informations- und Kommunikationstechnologie.

00:01:38: Er ist Polizeibeamter in Gras gewesen und hat seit der verschiedenen Tätigkeiten in der IT-Branche als Gründer und Projektmanager erfüllt.

00:01:47: Er ist jetzt seit 2023 Geschäftsführer des KDW.

00:01:51: Öffentliches Unternehmen des Landes NRW wird gleich noch einiges mehr dazu sagen.

00:01:56: Lieber Ronald, schön, dass ich heute bei euch sein kann.

00:01:59: Hallo And, danke für die Einladung.

00:02:02: Ronald, vielleicht stellst du dich selbst kurz vor.

00:02:07: Ein Blick darauf, was machst du eigentlich, wenn du dich nicht mit IT beschäftigst?

00:02:11: Ach, wenn ich mal nicht mal im Job nachgehe, dann bin ich mit meiner Familie gerne draußen in der Natur beim Wandern.

00:02:17: Wenn das Wetter nicht so schön ist, gehe ich vielleicht selber auch mal ins Gym.

00:02:21: Ansonsten ein gutes Buch lesen, mich weiterbilden, das sind meine Themen.

00:02:27: So die klassischen Themen, wir haben im Vorhergespräch aber auch gerade gemerkt, dass

00:02:33: neben dem Thema IT und zwar bis ich halt im Moment wenig Zeit fällt, hast du mir gesagt, das leuchtet mir ein.

00:02:41: Ja, das Thema nimmt sehr viel Platz ein, es wird zunehmens wichtiger

00:02:46: und dementsprechend intensiv bereite ich mich auf neue Herausforderungen in diesem Zusammenhang vor.

00:02:53: Beschreib uns doch mal vielleicht bitte das KDW oder das Kompetenzzentrum Digitale Wasserwirtschaft.

00:02:59: Heute darf ich bei euch hier sein in Essen. Was macht ihr und warum gibt es euch?

00:03:05: Ja, das Kompetenzzentrum Digitale Wasserwirtschaft ist vor circa fünf Jahren gegründet worden.

00:03:11: Eine Initiative aus dem NRW Umweltministerium heraus, zusammen mit großen Wasserversorgern und Sorgern in NRW.

00:03:18: Und ja, der Initialgedanke war, die Wasserwirtschaft beim Thema Digitalisierung zu unterstützen.

00:03:25: Im Sinne eines Finktanks vernetzen, gemeinsame Veranstaltungen zu machen, Informationsausdausch auch zusammen mit der Wissenschaft.

00:03:33: Hier gibt es viele Kooperationen mit Universitäten, Hochschulen.

00:03:38: Und so hat das Ganze begonnen. Ich selbst bin dann 2023 dazugekommen und da hatten wir so einen kleinen Mindshift.

00:03:45: Und wir haben gesagt, wir müssen das ein bisschen gezielter ausrichten.

00:03:50: Wir müssen hier nicht nur allgemein Digitalisierung steuern, sondern wir müssen Dienstleistungen, die die Wasserwirtschaft braucht, anbieten, die es sonst in der Form so nicht gibt.

00:04:04: Und wir haben uns auch relativ schnell auf ein Fokus Thema geeinigt, dass wir seit 2023 Schwerpunktsmäßig auch treiben.

00:04:12: Das ist die Cybersicherheit.

00:04:14: Denn letztendlich ist Digitalisierung so notwendig sie ist, schafft neue Risiken und denen muss man auf jeden Fall begegnen, wenn man in einer kritischen Infrastruktur unterwegs ist.

00:04:26: Ja, du hast es ja gerade beschrieben. Vom Namen her könnte man erstmal meinen Digitalisierung, wäre das das Grundthema der Wasserwirtschaft.

00:04:34: Hatten wir hier im Podcast auch schon den einen oder anderen Gesprächspartner zu, wir haben mit Mark Öhlmann gesprochen, kennst du ja sehr gut, haben da das ganze Themenfeld KI, was kann man in der Wasserwirtschaft vielleicht so machen, mit ihm thematisiert.

00:04:53: Grundsätzliche Digitalisierung ist natürlich auch sein Thema in der Wasserwirtschaft, wie andere Branchen natürlich auch einiges zu tun.

00:05:00: Aber dein Spezialfeld ist Cyber Security oder das, was ihr jetzt macht und mit dem Land zusammen auch rausgeschält hat. Wie ist denn die Sicherheitslage im Moment so?

00:05:12: Die Sicherheitslage, würde ich sagen, im Moment ist sie auf einem stabilen Niveau, aber auf einem stabilen hochgefährlichen Niveau. Das ist insofern positiv, dass das momentan nicht rabide steigt, aber wir müssen davon ausgehen, dass in den nächsten Monaten hier ein weiterer Anstieg mit riesigen bzw. mit tatsächlichen Angriffsversuchen auf uns zukommt.

00:05:41: Man hört das ja allgemein, es ist ja kein Geheimnis, hat zugenommen die letzten Jahre?

00:05:48: Ja, definitiv.

00:05:49: Durch den Russland-Krieg in der Ukraine auch, oder?

00:05:53: Ich glaube, das hat mehrere Dimensionen. Die globale Lage spielt da sicher mit rein und das ist natürlich auch ein Thema, das gerade die kritische Infrastruktur besonders treibt.

00:06:03: Aber es ist grundsätzlich natürlich auch der Fortschritt der Digitalisierung auf der einen Seite, der hier riesigen aufmacht und auf der anderen Seite sind sowohl die technischen Möglichkeiten, das KI angesprochen.

00:06:15: KI ist super wertvoll, nützlich, wenn man es richtig einsetzt. Aber natürlich die schlauen Ganoven wissen auch, wie man mit KI Angriffe stärker reinbringt in die Unternehmen, wie man hier schneller ist,

00:06:31: wie man das hier einfach potenziert, das Angriffsrisiko.

00:06:37: Ist das so? Das wollte ich eigentlich auch noch fragen.

00:06:39: Ja, definitiv.

00:06:40: Ist schon durchaus so als Fluch und Segen zugleich, wahrscheinlich?

00:06:43: Absolut, ja. Also wir sehen es auf der einen Seite natürlich, die typische Fishing-Mail, die man vor fünf Jahren bekommen hat, in schlechten Deutsch, wusste man sofort, okay, da will mich jemand reinlegen.

00:06:52: Heutzutage sind die so gut geschrieben und so personalisiert, das können gar nicht mehr Menschen machen.

00:06:59: Das sind KI-generierte Mails, die sind fehlerfrei teilweise. Sie haben auch immer irgendwie ähnlichen Schreibstil, daran kann man schon erkennen, dass da eine Automatisierung dahinter ist.

00:07:10: Da wird das auf jeden Fall eingesetzt, man setzt aber mittlerweile KI auch ein, um hier Botnetze aufzubauen, um hier automatisierte Massenangriffe auf Infrastruktursysteme einzusetzen und das macht es natürlich umso gefährlicher.

00:07:27: Eine KI kann ein Schreibstil auch so gut machen, dass du jetzt gerade sagst, das kann nicht von den Menschen sein, das finde ich spannend.

00:07:35: Ich frage deswegen, weil ich habe gestern Abend eine Mail gekriegt, ich sage jetzt nicht, ob ich es angeklickt habe oder nicht, aber es stellte sich raus, dass es von unserem internen Check war.

00:07:46: Wir machen natürlich alle, ich hoffe wie viele andere aus der Branche auch, machen eigene Checks, testen wie groß die Affinität der Mitarbeiter ist für diese Dinge und das war schon sehr, sehr echt.

00:08:01: Das war jetzt glaube ich nicht KI-generiert, aber ich kann das bestätigen aus verschiedenen Enken momentan, die Sachen sind jetzt nicht mehr sofort zu erkennen.

00:08:10: Ja, teilweise läuft das ja auch als Chokes und Memes durch Social Media mittlerweile, wo man schon sagt, man erkennt an gewissen Wörtern bzw. an gewissen Phrasen oder auch an diesem langgezogenen Bindestrich, dass das von ChatGPD geschrieben wurde, wenn irgendwo ein Post abgesetzt wird auf LinkedIn oder ähnliches.

00:08:34: Vieles wird auch in sozialen Medien mittlerweile mit ChatGPD geschrieben und auch wir nutzen teilweise für Schreibarbeiten ChatGPD, weil ich sage, warum muss ich komplett alles mit der Hand selber schreiben.

00:08:47: Dort, wo man früher eine Sekretärin zum Abtippen hatte, hat man heute eine KI und man muss nur mehr speziell sagen, okay, welche Themen und den Informationsgehalt muss man ja mitgeben.

00:08:59: Aber ja, dann das auszuformulieren, macht eine KI. Man kann dann ja noch manuell nachsteuern, wenn er das nicht schmeckt.

00:09:06: Aber es ist halt schon so, dass diese KI natürlich diese großen Modelle dann in einer gewissen Sprache gewisse Muster erzeugen, wie jeder Mensch auch individuell seinen eigenen Sprachmuster hat.

00:09:20: Und daran erkennt man es dann meistens, weil man sich damit gut auskennt. Für den Leiden ist das absolut nicht mehr nachvollziehbar.

00:09:28: Wo wir dabei gerade schon sind, das ist jetzt so die Büro IT, so Mails oder klassische Vorgang, Social Engineering, wie man das im Grunde nennt, also zu versuchen, über klassische Einfallstore wie die Mail irgendwie reinzukommen.

00:09:43: Das ist so der Bereich auch vor dem ihr schützt, also wo ihr Kompetenz bei euch seht. Das ist ja die klassische IT im Grunde dann eigentlich.

00:09:53: Also das, was wir zum Thema Schutz machen, das ist mehrgliedrig. Das fängt mal beim Sensibilisieren an, weil der Faktor Mensch ist ja immer noch das größte Einfallstor für jemanden, der in die Systeme hinein möchte, fängt typischerweise mit der klassischen Fishingmail an.

00:10:09: Das kann aber auch ein Anruf sein, das kann aber auch jemand sein, der irgendwie vor der Tür steht und eben mal schnell rein möchte in den Betrieb und hier etwas erkunden möchte.

00:10:20: Letztendlich geht es beim Social Engineering immer darum Informationen abzugreifen oder Türen zu öffnen in Systeme hinein.

00:10:26: Dazu haben wir ein e-Learning aufgebaut, das wir speziell für die Wasserwirtschaft zusammen mit dem DVGW entwickelt haben, wo wir Inhalte haben, die von diesen Themen angefangen,

00:10:37: bis aber hinein in die spezifischen Wasserwirtschaftlichen Themen, Operations, Technologie, also die OT, alles beinhaltet, aber auch rechtliche Themen.

00:10:47: Weil wir gesehen haben, im herannahenden NIST 2 haben wir ja natürlich auch die Verpflichtung Führungskräfte zu schulen und da haben wir dann rechtliche Themen drinnen oder organisatorische Themen zum Thema Selber Sicherheit.

00:11:01: Also in diesem e-Learning ist ein recht umfangreiches Paket für alle Mitarbeiter drinnen, so dass man diesen Schulungsverpflichtungen zukünftig auch einfach nachkommen kann.

00:11:09: Und das ist schon mal zwar eine kleine Säule bei uns, die aber einen großen Impact hat.

00:11:15: Organisatorisch und technisch größeren Aufwand hat das aktive Schützen, das findet bei uns im Security Operations Center statt.

00:11:22: Das ist das Sock. Genau das Sock. Und hier monitoren wir aktiv die Systeme und gucken, dass letztendlich in der Wasserwirtschaft keine Angriffe stattfinden, ohne dass man es mitbekommt.

00:11:37: Beziehungsweise wir gucken auch schon vorab, ob hier verdächtige Aktivitäten sind.

00:11:42: Und wenn das der Fall ist, dann werden entsprechende Maßnahmen gezogen, um der Schutzniveau zu erhöhen, beziehungsweise diese Angreifer präventiv abzuwehren.

00:11:50: Darüber hinaus haben wir sehr viel, machen wir im Thema Informieren, das sind sogenannte Single Point of Contact.

00:11:59: Für die Wasserwirtschaft, wir sind hier im Austausch mit Behörden, wir sind gut vernetzt, auch überregional, auch international mit anderen Organisationen.

00:12:11: Die Spezielle für die Wasserwirtschaft sicherheitsmäßig unterwegs sind.

00:12:15: Und ja, unser Ziel ist dabei, das Informationslevel für unsere Betriebe hochzuhalten, immer up to date zu sein, zielgerichtet Informationen.

00:12:26: Das machen wir dann auch mit einem monatlichen Lagebild, so dass die Betriebe hier auch was in der Hand haben.

00:12:32: Und all das ist unser ganzheitlicher Ansatz, wie wir das Schutzniveau hochhalten.

00:12:38: Lass uns das mal ein bisschen abschichten. Du hast jetzt gerade viele Themen genannt, so den Rundumschlag, was ihr so macht, das Sock, also der Teil, den du jetzt gerade beschrieben hast mit Security Operations.

00:12:53: Was ist das oder warum macht es für einen Wasserversorger Sinn, da mitzumachen?

00:12:59: Für einen Wasserversorger macht es deshalb Sinn, weil wir uns halt speziell auf die Wasserwirtschaft fokussieren.

00:13:08: Das beginnt schon beim Setup, das heißt, als wir das Projekt aufgebaut haben, haben wir zusammen mit wasserwirtschaftlichen Betreibern, u.a. mit der Gelsenwasser, hier das Know-how aus den Betrieben genommen, um herauszuarbeiten, was ist das spezielle Schutzbedürfnis und wie können wir dem am besten herwerden?

00:13:26: Statt Entwässern in Köln noch?

00:13:28: Statt Entwässern in Köln war da auch dabei, MSH, Genossenschaft, Lippeverband, waren so quasi, das sind ja unsere Gesellschafter, die waren da initial dabei, uns zu unterstützen.

00:13:37: Damit haben wir, getreue unser Motto, aus der Branche für die Branche etwas aufgebaut, was halt wirklich für die Wasserwirtschaft und ihre speziellen Anforderungen da ist.

00:13:46: Das ist mal das eine. Also erstens, wir verstehen die Branche, wir wissen, was da draußen die Herausforderungen sind, können uns darauf individuell einstellen.

00:13:54: Und auf der anderen Seite bringt das natürlich ein Vorteil, wenn eine ganze Branche, wenn viele Betriebe einer Branche sich hier zusammen tun und hier ein gemeinsames Bild erzeugen, dann können wir viel schneller auf eine globale Bedrohungslage reagieren.

00:14:10: Denn es ist ja ganz oft so, dass Angreifer dies dann gezielt auf Wasserwirtschaft absehen, nicht nur bei dem einen Betrieb oder bei dem anderen Betrieb anklopfen, sondern bei mehreren.

00:14:22: Und dann können wir diese Muster relativ schnell erkennen und können hier viel, viel schneller reagieren und das auch in den Betrieben hineinbringen.

00:14:30: Und das ist vielleicht ja vielen nicht so bewusst. Es gibt ja auch die rechtliche Bezeichnung der Kritis. Also der Unternehmen, das sind eher die Großen, die sowieso schon verpflichtet sind, auch ein hohes Schutzniveau zu halten.

00:14:43: Genau, für Kritisbetreiber ist ein System zur Angriffserkennung erst seit 2023 verpflichtend.

00:14:49: Da ist dann die Frage, welchen Reifegrad möchte man erreichen, also welches Schutzniveau man erreichen möchte.

00:14:56: Viele haben dann technische Systeme, die zwar wachen, aber da ist noch kein Mensch dahinter, der dann letztendlich auch die Ereignisse auswertet und auch proaktiv reinguckt.

00:15:08: Und bei uns ist es tatsächlich so, dass wir 24/7 hier immer mit mehreren Menschen da sind und aktiv reingucken in die Systeme, was denn gerade passiert beziehungsweise wir haben auch entsprechende Alarmierungen, wenn gröbere Vorfälle sind und da sofort darauf reagieren können.

00:15:28: Ihr checkt sofort, wenn da irgendwas passiert oder wenn irgendwie bei Auffälligkeiten sind, dann verkürzt ihr eben die Zeit bis zu dem Zeitpunkt, wo man was tun kann.

00:15:39: Und das ist ja schon mal alleine, wie ich gelernt habe, das Wichtigste, glaube ich, dass man kurz nach einem Angriff sofort reagieren kann.

00:15:45: Genau, also ich kenne da einen Wasserversorger. Da ist es genau so gewesen, das hat mir im Nachgang erzählt.

00:15:53: Freitagabend lief noch ein ganz normales Backcup. In der Nacht auf Samstag hat die Verschlüsselung begonnen, als Montag in der Früh der Geschäftsführer als erster in den Betrieb kam und den Computer hochfahren wollte, ging nichts mehr.

00:16:05: Man wollte da zum Telefon greifen, ging auch nicht mehr, weil das war eine Wäuser OAP-Anlage, die auch über das Server lief. Es hat dann nichts mehr funktioniert.

00:16:13: Und man konnte im Nachgang feststellen, dass genau in dieser Zeit zwischen Samstag in der Nacht und Sonntag dann die komplette Verschlüsselung stattgefunden hat.

00:16:20: Die ersten 24 Stunden, die so wichtig sind.

00:16:22: Ja, also das ist natürlich sehr unterschiedlich, je nach Datenmenge, Dauerts- und Verschlüsselungsprozess auch.

00:16:28: Aber teilweise geht es in Minuten und manchmal dauert es ein paar Stunden und in diesem Zeitfenster muss man sehr schnell reagieren.

00:16:36: Und wenn man halt so ein System laufen hat und dann erst Montag wieder reinguckt, ist das zu spät.

00:16:41: Und dann muss der Wasserversorger selber nichts an zusätzlicher Kenntnis, sage ich jetzt mal, platt aufbringen, um sich euch anzuschließen, oder der sich für euch ist interessiert.

00:16:53: Wenn wir mal einen kurzen Werbeblock machen, dafür lebt das Ganze natürlich auch davon, dass möglichst viele Wasserversorger mitmachen und auch das Netzwerk noch weiter erhöhen.

00:17:03: Und da gibt es da irgendwie eine Hürde?

00:17:06: Ne, es gibt keine richtige Hürde. Wir waren ja von Anfang an so, dass wir gesagt haben, die Wasserwirtschaft ist sehr heterogen und wir als gemeinnützige GmbH, die zum Land gehört.

00:17:16: Wir haben natürlich auch den Auftrag speziell für kleine Betriebe einen Schutzniveau zu schaffen, dass sie sonst am freien Markt so nicht kriegen würden.

00:17:25: Und an der Stelle haben wir uns ganz früh Gedanken gemacht, wie wir unser Setup so aufsetzen, dass da wirklich jeder dran teilnehmen kann, egal wie er aktuell aufgestellt ist.

00:17:34: Und ja, es ist natürlich besser, wenn man auch im eigenen Haus Kompetenzen hat, die da auch an den Themen arbeiten, so dass der Austausch hier noch besser ist.

00:17:44: Aber theoretisch kann sich bei uns jeder anschließen. Wir arbeiten sogar mit Wasserverbänden, die gar keine hauptämtlichen Mitarbeiter haben, sondern rein ehrenamtlich unterwegs sind.

00:17:55: Auch für die sind wir da, wenn es um deren Schutz, dass einfach Sicherheit geht.

00:17:59: Ich habe ja vorhin erzählt, ich habe einen Podcast mit dem Marc Öhlmann gemacht, den ich auch schon lange kenne.

00:18:06: Und er hat sehr positiv über euch gesprochen. Am Rande sind wir da drauf gekommen aufs KDW. Und er hat zu mir das Folgende gesagt.

00:18:16: Aus meiner Sicht ist das eine sehr tolle Institution. Das ist eine gemeinnützige GmbH, deren Ziel ist es,

00:18:26: größere mit kleineren Unternehmen in Verbindung zu bringen, sicherzustellen, dass möglicherweise auch kleinere von größeren oder weniger gut aufgestellten, von besser aufgestellten Lernen.

00:18:41: Also viel Lob von ihm, ausdrücklich auch für dich und aber fürs ganze Netzwerk. Bist du zufrieden mit der Wassermranche?

00:18:50: Also wie blickst du auf die Branche an sich? Du bist ja kein Wasserspezialist, das ist ja kein Geheimnis.

00:18:57: Nein, ich habe mein Leben schon sehr viel gemacht und bin tatsächlich erst vor zwei Jahren in die Wasserwirtschaft gekommen, bis dahin wusste ich nicht viel über das ganze Thema,

00:19:05: außer das, was man als normaler Konsument von Wasser weiß. Aber das ist schon eine Spezialität, die musste ich am Anfang erstmal verstehen.

00:19:16: Ich habe das aber dann relativ schnell zu Schätzen gelernt, dass es hier eine gewisse Solidarität gibt und dass hier wirklich große dafür eintreten, auch den Kleinen zu helfen.

00:19:28: Und das finde ich irrsinnig schön, denn letztendlich für den Konsumenten draußen ist es total egal, wenn seine Wasserversorgung ausfällt oder wenn er schon eine schlechte Qualität hat, ob das von einem kleinen Versorger oder von einem großen Versorger kommt.

00:19:43: Der Impact ist da draußen immer der gleiche, maximal die Anzahl der Betroffenen verändert sich.

00:19:48: Und ja, das finde ich einfach schön, dass hier die großen, die die wirtschaftlichen Möglichkeiten haben, auch die Kleinen dabei unterstützen.

00:19:55: Und so kann das gesamte Ökosystem funktionieren, indem man sich nicht gegenseitig hier aufreibt, sondern unterstützt.

00:20:02: Und so ist halt unser Angebot dann auch aufgestellt, dass wir tatsächlich für kleine das gleich hohe Schutzniveau bieten können,

00:20:09: dass wir den großen Kritisbetreibern bieten, nur halt zu anderen Konditionen.

00:20:14: Ja, also jetzt muss man natürlich, also ich glaube, das ist wirklich einzigartig.

00:20:20: Das gibt wenige Branchen, die das so machen, hat natürlich auch damit zu tun, dass wir uns nicht in einem unmittelbaren Wettbewerbskampf bewegen.

00:20:29: Das ist eher so ein Vorteil von einem monopolisierten Markt oder von einem Bereich, der jetzt nicht in so einer Existenzangst der ganze Zeit ist.

00:20:42: Du sprichst das Thema Ökosystem an, finde ich eine gute Bezeichnung dafür, gehört auch die Politik mit rein.

00:20:49: Du hast das am Anfang gesagt.

00:20:51: Initiatoren kamen ein Stück weit aus der Branche, aber die Politik war relativ schnell mit im Boot

00:20:57: und ist jetzt auch einer deiner Anteilseigner.

00:21:00: Ja, also zwei Drittel des KDW bis zu den 68% gehören dem Land der NRW

00:21:05: und hier sind wir eng mit dem Umweltministerium vernetzt.

00:21:08: Und da bin ich auch sehr dankbar, dass das Ministerium unsere Idee sehr würdigt und fördert und unterstützt, wo es geht.

00:21:16: Natürlich gibt es hier begrenzte Möglichkeiten, aber gerade für die Themen, mit denen wir uns aktuell beschäftigen,

00:21:22: hat es auch sowohl noch mal finanzielle Unterstützung gegeben, wie wir auch sehr viel ideelle Unterstützung aus dem Ministerium herausbekommen.

00:21:30: Und das zieht sich durch alle Abteilungen dort durch und da bin ich auch sehr dankbar dafür.

00:21:34: Das ist keine Selbstverständlichkeit.

00:21:35: Meine Wahrnehmung ist, dass die Politik spätestens jetzt seit der Ukraine-Krise oder dem Russlandkrieg plötzlich ein sehr hohes, ein hoher Aufmerksamkeit für dieses Thema hat

00:21:48: und auch sehr genau auf solche Aktionen oder solche Netzwerke wie dich guckt gerade.

00:21:54: Du siehst das aber positiv.

00:21:56: Ich sehe das durchaus positiv, wir sind viel unterwegs, wir sind ja mit vielen Behörden vernetzt

00:22:01: und das kommt überall sehr gut an, was wir tun.

00:22:06: Wir nehmen hier auch ein Stück weit eine Vorreiterrolle ein

00:22:10: und gerne gucken sich auch andere Branchen an, was wir machen, um unsere Ideen zu kopieren, aber sich da ein Vorbild zu nehmen

00:22:19: und dafür eine Anleitung zu nehmen, wie sie selbst ihr Schutzniveau in der Branche erhöhen können.

00:22:26: Und ja, das freut uns auch ein Stück weit.

00:22:29: Es gibt ja, ich glaube das muss man auch immer mal wieder erwähnen, es gibt ja im Innenministerium auch eine Stelle,

00:22:34: die sich komplett darum kümmert, die auch eigentlich immer angerufen werden kann oder uneigentlich auch.

00:22:41: Aber es gibt ja aus vielen Ländern immer die Vorstellung, dass man am besten eine Telefonnummer hätte, die man dann anruft, Tag und Nacht.

00:22:50: Das gibt es bei uns im Grunde ein NRW.

00:22:53: Es gibt hier verschiedene Einrichtungen, also auf der einen Seite fällt mir natürlich hier die Koordinierungsstelle Cyber-Sicherheit ein,

00:23:02: die sich speziell darum kümmert, hier auch proaktiv zu agieren und die Netze herzustellen.

00:23:09: Auf der anderen Seite gibt es Reaktiv.

00:23:11: natürlich hier die Polizei in NRW, das Landeskriminalamt, das sehr, sehr aktiv ist und auch bekannt

00:23:19: dafür ist, hier sehr gute Arbeit zu bieten, im Falle eines Falles und ja, das sind schon

00:23:25: wertvolle Stellen auch.

00:23:26: Lass es mal vielleicht von diesem Bereich der Rhein-ALT weg, nochmal zu den drei Säulen,

00:23:34: was ich gesehen habe bei dir, du hast das immer, du teilst das immer auf, was für dich

00:23:40: Cyber-Sicherheit ist und da ist immer die Dreifaltigkeit Prozesse, Technologie, Menschen, zumindest habe

00:23:46: ich das gesehen, in den groben Bereichen, die so da sind, kannst du da ein paar Sätze

00:23:53: zu sagen, zu dieser Aufteilung, warum das für dich so diese drei Kernfelder sind?

00:23:57: Ja, aus der Managementsperspektive ist das auf jeden Fall eine wichtige Kategorisierung,

00:24:05: denn Prozesse ist etwas sehr dynamisches momentan, die verändern sich eigentlich permanent in

00:24:13: diesem Thema Cyber-Sicherheit und das ist, zwingt einen zum ständigen Lernen immer

00:24:18: up to date sein, ist aber auch irrsinnig spannend, hier gibt es total viel Innovationsmöglichkeit

00:24:23: und Verbesserungspotenzial, was einfach, ja, das ist etwas, was motiviert.

00:24:30: Geht es da um IT-Prozesse, ist das wirklich oder ist das so zu verstehen, auch wer, wann,

00:24:36: mit wem spricht?

00:24:37: Würde ich eher mal so in technische Prozesse jetzt sehen, aber dann ist die Technik, ist

00:24:47: natürlich grundsätzlich etwas, was mich von klein auf fasziniert und wo ich immer sage,

00:24:52: das ist ein sehr spannendes Thema, das ist aber meiner Meinung nach gerade in der Wasserwirtschaft

00:24:57: ein relativ stabiles Thema auch und das ist so der Fels auf den man aufsetzen kann, für

00:25:02: mich als Geschäftsführer ist es aber ja das allerwichtigste sind meine Mitarbeiter

00:25:06: und die Menschen, die ja agieren und das ist eigentlich so, womit eine Organisation erfolgreich

00:25:15: ist oder nicht, denn Technik und Prozesse lassen sich relativ leicht kopieren, Menschen nicht

00:25:20: und das ist auch eine der größten Herausforderungen gewesen, beziehungsweise ein großes Fragezeichen

00:25:25: dass viele uns hingestellt haben, als wir das Projekt aufgebaut haben, naja, kriegen

00:25:31: wir überhaupt die richtigen Mitarbeiter dafür und ja, ein Stück weit sage ich da dank meiner

00:25:37: langjährigen unternehmerischen Erfahrung, habe ich da so meine Methoden, wie ich da

00:25:42: rangehe, es hat sich auch hier bewiesen, dass wir dann erfolgreich waren, dass wir die

00:25:48: entsprechenden Mitarbeiter gewonnen haben, die wir für unser Projekt brauchen und ich

00:25:55: bin da absolut glücklich über jeden Mitarbeiter, jede Mitarbeiterin, die wir im Hause haben,

00:26:00: mit denen wir erst nicht gut zusammenarbeiten, die alle die entsprechenden Motivationen mitbringen,

00:26:06: das passend in mein Zeit hier, aber auch die notwendige fachliche Expertise, die man hier

00:26:12: braucht und die bei uns jeden Tag antreten, nicht nur weil sie bei uns maximal Geld verdienen,

00:26:19: sondern um wirklich die Wasserwirtschaft zu schützen.

00:26:23: Du hast im Grunde ja denn eine ähnliche oder dieselbe Konstellation, wie wir sie alle

00:26:28: in der Wasserwirtschaft haben, Bezahlung ist das eine, das andere ist natürlich, dass

00:26:34: man aber auch wenn man jetzt ein Purpose will, wie man so neu da sagt, gut aufgehoben ist

00:26:40: in der Wasserwirtschaft und bis sich zähl dich jetzt auch dazu zur Wasserwirtschaft

00:26:45: im Grunde, dass man eben für was arbeitet und morgens aufstellt, für das es sich auch

00:26:51: lohnt aufzustellen, was man auch ganz gut erklären kann.

00:26:54: Definitiv, das betrifft mich ja auch selbst, also als ich mein Unternehmer 2023 verkauft

00:27:00: habe, habe ich mir ja dann auch die Frage gestellt, was machst du denn jetzt eigentlich

00:27:03: in der Zukunft?

00:27:04: Und dann hatte ich zuerst mal so unser Betteklein angedacht und dann habe ich relativ schnell

00:27:09: festgestellt, mit meiner vielen Freizeit gehe ich den Leuten auf den Nerven und die Frau

00:27:14: arbeitet, die Kinder gehen in die Schule, ich suche mir eine sinnvolle Beschäftigung

00:27:18: und das war wirklich so das Sinnvolle, das war der große Aufhänger für mich und so bin

00:27:23: ich dann in die Wasserwirtschaft gekommen und ich mache es hier wirklich aus Überzeugung,

00:27:27: weil ich hier sage, na man hat hier auch mit seinen Wiedrigkeiten zu kämpfen, aber

00:27:31: mein erstes Tag ist, weißt du, wofür du es tust?

00:27:33: Das hast du über deine Mitarbeiter oder Mitarbeitenden gesprochen, was ja hier größtenteils Experten

00:27:41: gehe ich davon aus, also Leute, die jetzt wirklich nichts anderes machen, als sich mit

00:27:46: Cyber Security zu befassen und mit IT Sicherheit.

00:27:49: Jetzt haben wir im Unternehmen ja eine andere Konstellation, das ist glaube ich bei Kleinen

00:27:57: wie bei großen Unternehmen gleich, da sind ja viele Menschen, die machen eigentlich was

00:28:01: anderes und die befassen sich jetzt seit Monaten, also gefühlt erst seit Monaten,

00:28:11: viel stärker mit so einem Thema.

00:28:13: Ich nehme das bei uns intern mit, Kampagnen, viel mehr Arbeit nach innen, also viel mehr

00:28:20: Kommunikation, weil man merkt, IT und damit auch die Sicherheit dazu ist kein Thema mehr

00:28:29: für ein paar Fachleute, sondern insgesamt muss sich jeder damit befassen.

00:28:34: Ich finde es gut, aber es gibt natürlich auch andere Stimmen, also es ist schon krass,

00:28:39: wie viel Aufwand und wie bestätigt deine Aussage, wie dynamisch, also wie viel man lernen

00:28:46: muss, eigentlich dieser Markt ist, dass man im Grunde ins interne Navi jeden dritten Tag

00:28:51: reingucken kann und immer wieder neue Themen zum ganzen Feld, IT-Sicherheit oder IT an

00:28:59: sich, aber vor allem auch immer IT-Sicherheit findet, ist ja eigentlich ein Bereich, der

00:29:04: dann hochgradig spannend ist.

00:29:06: Ist absolut spannend, ich glaube auch, es muss nicht jeder Cyber-Sicherheits-Experte sein,

00:29:12: das ist absolut nicht notwendig, aber so ein Grundmaß an Wissen, wo es in meiner Gefahr

00:29:19: sein kann, wo kann ich hier einen Fehler begehen und damit meine Organisation gefährden und

00:29:25: damit letztendlich auch in der Wasserwirtschaft die Wasserversorgung oder Entsorgung gefährden,

00:29:30: die schon für jeden Mitarbeiter unerlässlich.

00:29:32: Ich vergleiche das da gerne mit Basiswissen an erste Hilfe oder Brandschutz, jeder muss

00:29:38: wissen, wenn es brennt im Haus, wie komme ich raus und wie erkenne ich eine Feuergefahr

00:29:44: beziehungsweise jeder, der auch einen Führerschein hat, weiß, wenn auf der Straße unterwegs

00:29:48: ist, muss er im Zweifel erste Hilfe leisten und da ist es selbstverständlich.

00:29:52: Das Thema Cybergefahr ist halt in der breiten Masse doch relativ was Neues, aber irgendwann

00:29:59: wird das einfach in unseren Köpfen drin sein und zum ganz normalen Alltag gehören, dann

00:30:03: tut es auch nicht mehr so wie.

00:30:04: Nein, das ist ich, also mir hat es am Anfang ein bisschen weh getan, muss ich zugeben,

00:30:09: aber es macht auch Spaß, wenn man sich stärker damit befasst und es nimmt auch ein bisschen

00:30:14: die Angst.

00:30:15: Also jetzt den, vielleicht den Leuten, die zuhören, die jetzt ähnlich denken, die aus

00:30:20: einer anderen Ecke kommen, man kriegt auch eine stärkere Sicherheit im Umgang mit diesen

00:30:25: ganzen Themen.

00:30:26: Zum Beispiel mit der Frage Transparenz, transparente Umgang, finde ich ganz spannend, man hat ja

00:30:33: früher immer gesagt, das größte Problem ist, dass keiner sich meldet, wenn er einen Fehler

00:30:38: gemacht hat oder wenn er irgendwas angeklickt hat und mittlerweile ist man zu der Erkenntnis

00:30:42: gekommen, dass das das Schlimmste ist, was überhaupt passieren kann und vor allem,

00:30:46: dass man den Leuten eben nicht in den Kopf abreißt, wenn was passiert.

00:30:49: Zumindest bei uns intern ist es so, dass man immer wieder dafür wirbt, um Gottes Willen,

00:30:54: sagt sofort Bescheid, ist kein Drama, also klar, ist ein Drama, aber meldet euch bloß

00:31:01: sofort, wenn irgendwie was ist.

00:31:03: Sind das so Dinge, die du dann auch schulst bei dir in deinem zweiten Fußschulung?

00:31:08: Also das ist ein Stück weit Unternehmenskultur.

00:31:11: Ich beschäftige mich schon seit 25 Jahren mit Führungsdämonen und da ist das, glaube

00:31:15: ich, ein zentrales Thema die Fehlerkultur in einem Betrieb.

00:31:20: Das ist einfach essentiell, dass man das richtig lebt und das wird bei uns auch so gelebt

00:31:26: und nicht nur zum Thema Selber-Sicherheit, sondern wir sind ein dynamisches Unternehmen

00:31:31: und bei uns können Menschen Dinge probieren und wenn man sieht, das ist nicht der richtige

00:31:36: Weg, dann kann man es korrigieren, aber man muss drüber sprechen und so muss man das

00:31:40: auch bei der Fehlerkultur mit Selber-Sicherheit letztendlich leben.

00:31:45: Es ist unerlässlich, dass man relativ schnell sagt, wenn etwas aufdaucht, denn das hilft

00:31:51: der IT, schnell Maßnahmen zu setzen, um potenzielle Schäden einzutämmen, es hilft aber auch

00:31:58: andere aufmerksam zu machen und es ist keine Schande.

00:32:01: Also es kann jeden passieren, dass auf eine Fishingmail reinfällt, selbst ich und meine

00:32:06: Kollegen, wir gucken beim Manker-Mail dreimal drauf, vorgestern erst habe ich wieder so

00:32:11: eine Mail bekommen, Domain läuft aus, ihre Systeme sind nicht mehr verfügbar, sag ich,

00:32:18: kann das sein, hat da irgendeiner Fehler gemacht, aber bevor man draufklickt, nochmal dreimal

00:32:22: gucken und am Ende des Tages hat sich herausgestellt, ja, es war eine sehr, sehr gut gemachte Fishingmail,

00:32:28: aber man muss da schon, also wie gesagt, es ist keine Schande hier auch mal daneben zu

00:32:34: dicken.

00:32:35: Es ist ja beruhigend, dass ihr das auch sehr, auch nicht sofort seht.

00:32:37: Ja, definitiv, ich sag ja, die Systeme werden hier immer besser, KI generiert sehr, sehr

00:32:42: gute Mails und man muss verdammt viel aufpassen und wenn mal wirklich was passiert, dann

00:32:47: muss man einfach schauen, dass man den Fehler schnell wieder behebt, damit man keinen größeren

00:32:50: Schaden anrichtet, deshalb muss man auch dann drüber sprechen.

00:32:53: Das, was wir zuletzt gemacht haben, ist ein Sicherheitsquiz, also ich glaube, fand ich

00:32:58: auch ganz interessant, das ist auch neu, aber man muss einfach wissen aufbauender Zone,

00:33:02: egal auf welcher Art und Weise, kann spielerisch sein, kann in kleinen Häppchen sein, Micro-Learning

00:33:07: wie auch immer man es nimmt, aber es ist einfach im Interesse, glaube ich, von Unternehmen

00:33:13: da draußen auch, das allgemeine Know-How-Niveau drastisch zu erhöhen bei den Leuten.

00:33:20: Genau, so ist auch unser E-Learning aufgebaut zum Thema Salversicherheit, wir haben das

00:33:24: so in kleinen Wissenshäppchen verbackt und am Ende von jeder Einheit gibt es entweder

00:33:29: a multiple choice test oder gibt es einen drag and drop, wo man die Sachen richtig zuordnen

00:33:33: muss oder die falschen Antworten rausfiltern muss, am Ende des Tages ist das genau das.

00:33:39: Die Angebote vielleicht nochmal dazu kurz, was du da machst für E-Learning und die Netzwerke

00:33:47: die so da sind, die macht ja auch Veranstaltungen und so, das ist grundsätzlich ja aber für

00:33:52: Mitglieder von euch gedacht, ne?

00:33:54: Also es ist so, wir haben verschiedene Pakete, die wir anbieten, dieses E-Learning, das

00:34:01: bieten wir für ein monatliches Abo an, das kann im Prinzip jeder Erwerben, der aus der

00:34:06: Wasserwirtschaft kommt und ja, dann ist das ganze große Thema Sock und Co, das ist natürlich

00:34:15: ein eigener Baustein, den wir anbieten und dann haben wir diverse Veranstaltungen, teilweise

00:34:22: fallen sie in den Bereich unserer Gemeinnützigkeit, wo sie auch kostenlos sind, um den Austausch

00:34:26: innerhalb der Branche zu fördern, teilweise sind es kostenpflichtige Veranstaltungen

00:34:31: wie dann so ein Wochenseminar zum Thema NIS 2 Umsetzung, worauf man achten muss, wenn

00:34:35: man das in den Betrieb dann tatsächlich ausrollen muss, dauert dann halt eine Woche, ist aber

00:34:41: so, und wie einen Preis kalkuliert.

00:34:42: NIS 2 ist ein gutes Stichwort, wollte ich auch noch drauf kommen, wir sind ja durchaus

00:34:47: auch ein politischer Podcast oder aus Politik vor Recht, du hast NIS 2 jetzt genannt, es

00:34:57: gibt nur zwei, drei Dinge, die man glaube ich auch als Wasserversorger, wenn man sie nicht

00:35:00: damit befasst, auch kennen müsste.

00:35:02: Wie sieht im Moment so der Rahmen aus, wo du sagst, liebe Leute, es gibt ein paar Sachen,

00:35:08: an die solltet ihr denken, die sind eigentlich Pflicht?

00:35:10: Also als Allererstes ist mal dieses Bewusstsein zu schaffen, dass diese nationale Umsetzung

00:35:18: jetzt relativ schnell basierend wird, da wird die neue Regierung nicht drum herumkommen,

00:35:23: denn da gibt es schon Vertragsverletzungsverfahren von der EU, die Umsetzungsfrist ist ja schon

00:35:28: im Oktober vor einigen Jahres abgelaufen.

00:35:30: NIS ist eine Sicherheitsrichtlinie, muss man vielleicht dazu sagen.

00:35:32: Das ist eine EU-Richtlinie, die ein nationales Recht umgesetzt werden muss, die ist eigentlich

00:35:38: schon 2022 auf den Weg gebracht worden und hätte im Oktober 2024 umgesetzt werden sollen.

00:35:45: Das ist jetzt nicht passiert und dann ist die Regierung auseinandergegangen.

00:35:49: Gut, die Situation haben wir aktuell, was man aber schon am Schirm haben muss, so eine

00:35:53: EU-Richtlinie kann auch eine unmittelbare Wirkung entfalten, wenn es um Schadenersatz geht.

00:35:58: Also wenn tatsächlich in einem Betrieb draußen was passiert und einen Betroffener Schadenersatz

00:36:02: geltend machen möchte, mit der Begründung, dass Verpflichtungen, die nach NIS 2 eigentlich

00:36:08: erfüllt werden müssen, nicht passiert sind, dann kann das sich bei dem Betrieb jetzt schon

00:36:11: schadlos halten.

00:36:12: Das Einzige, was jetzt noch nicht ist, dass Behörden irgendwie auf die Betriebe zugehen

00:36:16: können und sanktionieren können.

00:36:18: Sobald die Umsetzung erfolgt ist, wird aber auch das relativ schnell basieren, dass die

00:36:22: Behörden hier in Auge haben werden.

00:36:24: Das BSI wird wahrscheinlich die hauptzuständige Behörde dafür sein.

00:36:30: Das kenne ich jetzt so, dass die nicht unbedingt drauf aus sind, die Betriebe zu sanktionieren,

00:36:36: sondern eher zu motivieren, hier den Schutz zu erhöhen.

00:36:40: Aber ich bin auch überzeugt, dass das BSI sehr hart durchgreifen wird, wenn jetzt sich jemand

00:36:46: zurückklickt und sagt, oh, guck mir das jetzt alles mal an und warte, was passiert, denn

00:36:52: dafür ist das Thema zu umfangreich bekannt und auch zu drastisch kritisch, dass man das

00:36:59: aussitzen kann.

00:37:00: Letztendlich stehe ich auch voll hinter dieser NIS-2-Richtlinie, weil das eine Vorschrift

00:37:06: ist, die nicht nur Bürokratie erzeugt, sondern die tatsächlich die Menschen zwingt, das

00:37:13: Sicherheitsniveau zu erreichen, das angebracht ist, das unbedingt angebracht ist.

00:37:18: Es bezieht ja alle die Branchen ein, die für uns essentiell sind in unserem täglichen

00:37:22: Leben, wie zum Beispiel die Wasserversorgung und die Einzorgung, und es schafft ein Mindestmasern-Sicherheit,

00:37:30: es geht hier wirklich um Mindeststandards, und die müssen relativ schnell dann umgesetzt

00:37:33: werden.

00:37:34: Und das fängt eben an bei der Schulung aller Mitarbeiter, und dass man das regelmäßig

00:37:38: macht und dann auch nachweist, das nimmt jetzt ausdrücklich noch...

00:37:41: Schulung im IT-Bereich.

00:37:42: Schulung zum Thema Cyber-Sicherheit, das nimmt insbesondere noch mal dediziert Führungskräfte

00:37:50: in die Verantwortung, damit das nicht wegdelegiert wird und gesagt wird so, na ja, wird sich

00:37:54: schon irgendwer drum kümmern.

00:37:55: Das ist wirklich eine Sache, die von oben herab gelebt werden muss, und das hat natürlich

00:38:01: auch ganz viele technische Vorschriften, die teilweise ja in vielen Betrieben schon Usus

00:38:09: sind.

00:38:10: Ich sage jetzt mal so eine 2-Faktor-Aut identifizierung, wenn man sich heute irgendwo einloggt, das

00:38:13: sollte man auch im Privaten unbedingt machen, denn Basswörter zu klauen ist heutzutage

00:38:18: keine Kunst mehr, das passiert viel zu oft und geht dann halt in andere Bereiche hinein

00:38:23: sicherer Kommunikation.

00:38:24: Das würdest du generell aber für jeden Bereich empfehlen, also wird er jetzt fast überall

00:38:28: angeboten, 2-Faktor-Aut identifizierung, glaube ich aber nicht, dass das jeder schon überall

00:38:36: macht.

00:38:37: Sollte aber unbedingt, also da kann ich nur dringend dazu raten, bei uns im Hause ist

00:38:40: das absolute Pflicht, also das wird auch kontrolliert, das ist auch Teil unseres Audits

00:38:46: gewesen, wir sind ja mittlerweile ISO 27001 zertifiziert und da gehört das natürlich

00:38:52: auch dazu, aber das sind so Basics, die können mit wenig Aufwand kann man hier sehr viel

00:38:57: Sicherheit erzeugen, es geht bei NIST 2 nicht darum, sehr sehr viel zu tun, sondern sich

00:39:02: einmal das Ganze bewusst zu machen, ein Konzept zu schaffen und dann Schritt für Schritt die

00:39:07: zumutbaren Dinge auch umzusetzen.

00:39:10: Ja, vielleicht auch privat, ein wichtiger Tipp für jeden.

00:39:14: Ich habe letztens zum Thema Passwort ein Video gesehen von einem englischen Comedian, der

00:39:25: hat mal beschrieben wie das in den letzten Jahren gelaufen ist, also wie sich die Passwort

00:39:29: entwickelt haben.

00:39:30: Schritt 1, man musste ein Wort eingeben, da hat wie jeder den Namen seines Hundes eingegeben

00:39:36: und dann hat er gesagt, plötzlich war die Vorgabe, es muss ein Nummer dazukommen, hat jeder

00:39:41: die Eins hinten dran gemacht und dann kam das mit den Sonderzeichen, da hat jeder bei

00:39:46: sich auf die Tastatur geguckt, hat mal zum ersten Mal überlegt was es für Sonderzeichen

00:39:50: gibt, ist im Ausrufverzeichen hängen geblieben und hat das Ausrufverzeichen hinten dran

00:39:53: gehängt und dann guckte er in die Menge und meinte, es gibt jetzt wahrscheinlich eine Menge

00:39:57: Leute, die jetzt relativ schnell in der Pause zum Handy gehen und ihre Passwerte ändern.

00:40:01: Und das ist halt tatsächlich, also diese KI-Systeme, die Passworter knacken, die kennen das natürlich

00:40:06: alles, es gibt sogenannte Passwort-Wörterbücher, wo man halt die Standard-Passwörter drinnen

00:40:13: hat in diesen Libraries und die dann ausprobiert und ja, mit zwei Faktautentifizierung ist wahrscheinlich

00:40:21: auch nicht hundertprozentig sicher, da gibt es ja auch das eine oder andere System, das

00:40:25: man umgehen kann, aber es erhöht nochmal den Schutz um ein wesentliches Maß.

00:40:30: Und das sind sehr einfache Dinge, die bietet mittlerweile fast jeder Dienst an und man

00:40:35: sollte das nicht nur im beruflichen Kontext machen, sondern auch privat.

00:40:39: Also ich kann mich hier erinnern, vor ein paar Jahren ist meine Frau, wurde das eBay-Contact

00:40:45: gehackt, sie hat gelegentlich so ein paar alte Sachen über eBay verkauft, die man nicht

00:40:49: mehr benötigt hat und dann wurde das eBay-Contact gehackt und dort waren natürlich auch die

00:40:53: Kreditkarten-Daten hinterlegt und das sich gab es Abbuchungen auf der Kreditkarte und

00:40:57: das geht so schnell.

00:40:58: Kann man so alles irgendwie rückabwickeln, ist aber mit ihr nicht viel Ärger verbunden

00:41:01: und mit einem höheren Maß an Schutz, damals hat es das noch nicht gegeben, jetzt glaube

00:41:06: ich zehn Jahre her, dass ihr das passiert ist, heute ist das relativ einfach abstellbar.

00:41:10: Ja, absolut.

00:41:11: Ronald, du bist ja durchaus ein bisschen ein politischer Mensch, hast ja auch viel mit

00:41:16: Politik zu tun, vielleicht werden wir uns auf die Zielgerade begeben.

00:41:20: Wir nehmen auf am 10.04., wir haben jetzt einen Koalitionsvertrag, ich weiß nicht, ob

00:41:25: ihr das schon reingeguckt habt, ich habe es in Teilen gemacht, grundsätzliche Einschätzung

00:41:33: zur Politik, vielleicht auch zur neuen Bundesregierung, wenn du einer hast, das ganze Thema Digitalisierung

00:41:40: oder Cybersecurity, wie gerne auch speziell.

00:41:44: Hast du den Eindruck, dass es eine nötige Privo hat, diese Momente haben müsste, es

00:41:50: soll ein Digitalministerium geben, grundsätzlich eine sicher oder sinnvolle Einrichtung, hast

00:41:56: du dazu vielleicht eine Meinung, gibt es ja unterschiedliche?

00:41:58: Gibt es zwei Sichtweisen dazu, also erstens ich halte mich aus der Parteipolitik, halte

00:42:02: ich mich raus, ich habe natürlich eine politische Meinung und was mir wichtig ist, ist, dass

00:42:07: neue Regierungen, ich komme aus Österreich, ich bin Österreicher Staatsbürger, wir haben

00:42:10: dort ähnliche Herausforderungen, wie sie in Deutschland sind und mir ist wichtig, dass

00:42:16: die Bürger ernst genommen werden und dass ihre Sorgen nicht dazu führen, dass die Leute

00:42:23: zu radikalen Kräften am Rande getränkt werden, sondern das muss meiner Meinung nach eine

00:42:28: Regierung abfangen und da ist es wichtig, glaube ich, dass man zukunftsorientiert Dinge

00:42:37: anpackt, inwiefern das die neue Regierung will und kann, weiß ich nicht, ich bin da

00:42:42: als einfach mal optimistischer Mensch und bin da zuversichtlich und denke mir, das Potenzial

00:42:47: dafür ist da, eigenes Digitalministerium hat Vor- und Nachteile, auf der einen Seite

00:42:52: ist es natürlich schön, wenn sich dediziert, wer drum kümmert, weil das natürlich die

00:42:55: Wichtigkeit noch mal unterstreicht und das hat schon noch mal Chancen, auf der anderen

00:43:00: Seite ist Digitalisierung natürlich, was sich doch alle Bereiche zieht und überall

00:43:05: ankommen muss, die Gefahr dabei ist immer, dass dann so ein Kompetenzgerange entsteht.

00:43:09: Wenn man das vermeiden kann, dann bietet es ja viele Chancen.

00:43:12: Klar, also ich bin da auch hin und her gerissen, ich glaube nach meiner bescheidenen Erfahrung,

00:43:19: dass es eine gute Entwicklung ist, weil es stimmt, dass die Gefahr ist, dass sich viele

00:43:25: andere dann erstmal rausziehen und sagen, das ist ja nicht mein Bereich, es ist ja deiner,

00:43:29: trotzdem heißt das, es hat eine hohe Aufmerksamkeit, ein politisches, es gibt jemanden, der macht

00:43:35: nichts anderes, es sind ja auch Schwergewichte in der Diskussion, die es werden könnten,

00:43:41: wenn jetzt die digitalen Infrastruktur zusammenkommt, mit einem Apparat, der darunter steht, mit

00:43:47: Leuten, die ein Thema treiben, ist das glaube ich schon nochmal eine Wucht, die eigentlich

00:43:52: bei anderen Themen auch immer funktioniert hat.

00:43:54: Also sicherlich eine gute Sache, um das in die Breite zu tragen, glaube ich.

00:43:58: Definitiv, bietet eine große Chance.

00:43:59: Ronald, ich glaube, es ist rübergekommen, was ihr macht, ich glaube es ist nicht notwendig

00:44:06: zu betonen, dass ihr euch über andere Wasserversorger, über Interesse freut, darüber, dass die

00:44:13: Branche an sich immer noch gerne was machen kann, sich aufgehoben fühlen kann bei dir,

00:44:21: ihr seid ja sehr transparent in der Ansprache, sitzt hier in Essen, man kann sich melden

00:44:27: und dann finde ich persönlich toll, dass wir sowas haben, mir als Branche, dass wir sowas

00:44:32: aufgebaut haben, alle zusammen.

00:44:34: Meine Abschlussfrage ist immer die gleiche, die wollte ich auch dir stellen, wenn du überlegst

00:44:40: für das Jahr 2025, was wäre eine Frage, die du gerne Glas klar beantwortet hättest?

00:44:47: Schwierig, weil es gerade sehr viele sehr, sehr wichtige Themen gibt vom Globalen, ein

00:44:52: bisschen es kleine runtergebrochen, ich habe sehr viele Wünsche gerade für uns, aber

00:45:00: ich glaube eines der wichtigsten Themen für uns alle ist, dass wir es schaffen, sehr zeitnah

00:45:10: wieder einen globalen Frieden herzustellen.

00:45:13: Ich möchte jetzt nicht sagen, wir sind gerade im Globalen Krieg, aber es gibt sehr viele

00:45:18: Kriegschaublätze und die angeheizte Stimmung, die sich über den Globus zieht, die tut uns

00:45:24: allen nicht gut und ich hätte gerne, dass wir das in diesem Jahr noch schaffen, dass

00:45:28: wir hier wieder eine Einigkeit, eine weitgehende Einigkeit und einen Frieden herstellen, denn

00:45:36: ohne den bringt das alles nichts, was wir hier tun.

00:45:39: Sehr gut, ich glaube da kann sich jeder anschließen gerade, vielleicht haben wir zumindest je.

00:45:43: Handelsschwierigkeiten dann schon oder die Unsicherheiten gelöst, das sind dann wie gesagt

00:45:47: am 10.04., die Börse hat sich wieder nach oben bewegt, Zölle sind wieder zurückgenommen

00:45:51: worden, schauen wir mal wie es ist, wenn wir das ausstrahlen hier.

00:45:55: Lieber Ronald, vielen Dank für das Gespräch, hatten wir großen Spaß gemacht.

00:45:58: Vielen Dank, hat mich gefreut mich mit dir zu unterhalten und bis bald.

00:46:17: Glas klar!