Mit Klettergurt zur IT-Sicherheit: Wie Stefan Röhrig Offshore-Windparks sicher macht

Ein Beitrag über Höhen, Tiefen und ein ganz besonderes Sicherheitsbewusstsein.

Wenn Informationssicherheit zum Abenteuer wird, ist Stefan Röhrig nicht weit. Unser Business Security IT-Consultant tauscht den Schreibtisch regelmäßig gegen High-Visibility-Jacke, Helm und Kletterausrüstung – denn sein Job führt ihn dorthin, wo Windkraft auf Hochtechnologie trifft: auf Offshore-Windparks mitten im Meer. 

„Informationssicherheit ist viel mehr als nur Papierkram oder das Schreiben von Konzepten“, sagt Stefan. Und das meint er wörtlich. Denn wer bei IT-Sicherheitsprüfungen an klimatisierte Büros denkt, liegt bei seiner Arbeit komplett daneben. Seine Mission: Betreiber von Offshore-Windkraftanlagen dabei zu unterstützen, höchste Standards in der Informationssicherheit zu erfüllen – unter extremen Bedingungen. 

Sicher ist sicher – auch mitten auf See 

Offshore-Windparks sind komplexe technische Systeme, die mit modernster IT und OT (Operation Technologie) betrieben und gesteuert werden. Doch je digitaler die Energiewende, desto größer die Gefahr von Cyberangriffen. Als Business Security IT-Consultant unterstützt Stefan einen externen Auditor dabei, die Betreiber dieser Anlagen auf Herz und Nieren zu prüfen – unter anderem auf Basis der technischen Forderung TF08 der Wasserstraßen- und Schifffahrtsverwaltung des Bundes sowie der BSI-Standards. 

Das Ziel: den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen. 

  • Vertraulichkeit bedeutet, dass nur autorisierte Personen Zugriff auf bestimmte Informationen erhalten. 
  • Integrität stellt sicher, dass Daten korrekt und unverändert bleiben – es sei denn, sie werden gezielt und nachvollziehbar durch befugte Personen angepasst. 
  • Verfügbarkeit gewährleistet, dass autorisierte Nutzer jederzeit auf benötigte Informationen zugreifen können. 

Diese drei Schutzziele bilden die Grundlage für einen wirksamen Informationsschutz und helfen dabei, sensible Daten vor unbefugtem Zugriff, Manipulation und Verlust zu bewahren.

Das Ergebnis: ein unabhängiges Sicherheits-Testat, das bestätigt, dass die IT-/OT-Systeme – insbesondere die Kennzeichnungssysteme der Windkraftanlagen – den gesetzlichen und regulatorischen Anforderungen entsprechen. Dabei geht es nicht nur um digitale Schutzmaßnahmen wie Firewalls und Zugriffsrechte, sondern auch um physische Sicherheit. „Wir prüfen, ob Systeme manipulationssicher verbaut sind und sensible Technik entsprechend abgeschottet ist – und das geht nur vor Ort.“ 

Vor dem Audit kommt das Überlebenstraining 

Bevor Stefan jedoch einen Fuß auf eine Offshore-Anlage setzen darf, muss er verschiedene Trainings und Untersuchungen durchlaufen: Überleben auf See, Erste Hilfe, das Retten verletzter Kolleginnen und Kollegen aus großer Höhe. Nichts für schwache Nerven. Besonders eindrücklich: das Helicopter Underwater Escape Training im Bremerhaven. „Man sitzt in einem Simulator, der einen Helikopterabsturz ins Wasser nachstellt – inklusive Dunkelheit, Wellen und der Rettung aus dem Inneren des Wracks. Adrenalin pur.“ 

Auch Arbeiten in der Höhe, das richtige Verhalten bei Bränden oder der Bootstransfer bei rauer See gehören zu den Grundlagen. Die körperlichen Anforderungen sind hoch – ebenso wie die Verantwortung. 

IT-Security-Beratung bei GISA – vielseitig, verantwortungsvoll, zukunftsrelevant 

Stefan Röhrigs Job zeigt, wie vielfältig IT-Beratung bei GISA sein kann. Wer hier arbeitet, muss über den Tellerrand schauen – und manchmal auch über die Reling. Neben technischer Exzellenz braucht es Mut, Teamgeist und ein tiefes Verständnis für regulatorische Anforderungen. 

„Was mich antreibt, ist die Kombination aus Hightech, Nachhaltigkeit und Verantwortung“, sagt Stefan. „Die Energiewende braucht sichere Systeme und Menschen, die bereit sind, dafür neue Wege zu gehen.“