(Das Interview führte Wasser-Bloggerin Katrin Zwickl)

„Hallo Herr Professor Mottok, ganz herzlichen Dank, dass Sie sich heute für uns Zeit nehmen, es ist mir eine Freude und Ehre!“, begrüße ich meinen Gast auf dem Bildschirm.

„Sehr gerne – mich freut es auch, dass wir uns heute austauschen!“

Der Professor ist so gar nicht das, was man sich vielleicht klischeehaft unter einem Professor vorstellt: Er trägt ein schwarzes T-Shirt, hat ein Brillenband um den Hals und einen jugendlichen Schnitt an seinen silbernen Haaren. Er macht einen lockeren Eindruck, eigentlich eher so, wie man sich einen coolen Technik-Nerd aus einem Hollywood-Film vorstellt.

Zu Beginn unseres Online-Treffens wechselt er noch schnell mitsamt seinem Computer in sein Büro in der „Tech-Base“ (das klingt doch schon wieder nach so einem futuristischen Hollywood-Streifen, oder?) und legt mich auf den größeren Bildschirm. „Ich hab hier zwei Monitore, warten Sie noch schnell, dann hab ich alles eingerichtet.“ Innerhalb von wenigen Sekunden sitzt er entspannt vor seinen Bildschirmen in der Tech-Base und berichtet mir von seiner Arbeit als Forschungsprofessor an der OTH Regensburg.

„Was wir hier machen, sichere Systeme/sichere Software, sind eigentlich Querschnittsthemen. Die Themen machen wir für kritische Infrastrukturen wie Wasserversorgung und Energieversorgung, wir sind aber auch in der Automobiltechnik, im Bereich Automatisierungstechnik und anderen Feldern unterwegs. Es geht uns darum, das Thema IT-Sicherheit in seiner vollen Breite rauszubringen, und Offenheit dafür zu schaffen, damit sich Andere auf einer technischen Ebene damit beschäftigen können, die sehr ins Detail geht, mit krytographischen Algorithmen. Aber noch viel mehr beschäftigen wir uns mit den Themen, die jeden Unternehmer und jede Behörde betreffen, weil man sich überall um das Management der IT-Sicherheit kümmern muss. Da geht es beispielsweise um Security-Awareness, also Bewusstsein für die IT-Sicherheit. Dazu gehört zum Beispiel der richtige Umgang mit Emails. Nicht einfach alles anklicken, kritisch sein, Adressen richtig lesen. Man wird halt leicht überrumpelt mit Angriffsmails und Angriffs-Software.“

„Ja, das stimmt so sehr. Für mich ist unser Interview auch persönlich ein Highlight, weil das Thema auch so ein bisschen mein Steckenpferd ist. Ich liebe sichere Passwörter und Datensicherung und sicheres Surfen und dieses ganze Zeug. Sie rennen da bei mir offene Türen ein. Aber lassen Sie uns das mal unseren Leserinnen und Lesern nochmal ganz genau erklären, wieso IT-Sicherheit auch in der Wasserwirtschaft so ein enorm wichtiges Thema ist.“

„Ich hab das ja auf der Führungskräftetagung der Wasserwirtschaft ganz plakativ schon den Bürgermeistern und Werkleitern erklärt: Es gibt keine Versorgungssicherheit ohne IT-Sicherheit. Wenn wir uns das Thema Versorgungssicherheit anschauen, muss man nur die Frage stellen: Wie oft am Tag dreht der Bürger den Wasserhahn auf und was wäre, wenn wir kein Wasser hätten? Es gibt ja den Roman „Blackout“, der diskutiert, was wäre, wenn wir keinen Strom haben. Nach drei Tagen hätten wir in Deutschland Anarchie. Dann würden Supermärkte geplündert werden. Was wäre, wenn wir kein Wasser hätten? Wie abhängig sind wir Menschen doch von Wasser. Das ist ja nicht nur das Waschen – darauf könnte man wahrscheinlich noch ein paar Tage verzichten und würde dann stinken“, sagt der Professor mit einem Zwinkern „aber das Wasser, das wir täglich zu uns nehmen müssen, das ist ja das Entscheidende. Insofern Kritische Infrastruktur, und insofern beschäftigen wir uns da mit einer Absicherung der Schalteinrichtungen, der Pumpen, der Leitstelle, so dass hier nicht ein Hacker eingreifen und beispielsweise einen Wasserzweckverband lahm legen kann, damit nicht trotz Ingenieuren und trotz Technikern am Leitstand kein Wasser zum Bürger kommt. Das ist ja das Verfluchte an diesen Ransomware-Angriffen, dass ganze Server verschlüsselt werden/gehackt werden und so Infrastruktur ausfallen kann.

Das wollen wir gezielt verhindern durch hochwertige neue Ansätze, wie man Kommunikation absichern kann. Das Fachwort dafür ist: Wir bauen sichere Gateways. Was sind Gateways? Jeder kennt seine FritzBox zuhause, die ist gewissermaßen auch ein Gateway fürs heimische Netz, und im industriellen Bereich brauchen wir auch Gateways, die die Kommunikation bereitstellen. Ich hab das jetzt mal versucht, so zu beschreiben, dass es auch für Nicht-Informatiker verständlich ist.“ Professor Mottok lächelt freundlich in die Kamera.

„Ja, ich glaub, das kann man wirklich auch als nicht-technikaffiner Mensch nachvollziehen. Unsere Interviews spannen sich ja eigentlich immer zwischen zwei Fragen auf. Die eine ist: Was ist Ihr Wasser-Lieblingsthema, und die stellt sich in Ihrem Fall wahrscheinlich eher weniger, weil das eben IT-Sicherheit ist. Und die zweite Frage ist: Gibt es etwas, das Sie unseren Leserinnen und Lesern gerne ganz persönlich mit auf den Weg geben wollen?“

„Die Botschaft hat vielleicht weniger mit IT-Sicherheit zu tun. Meine Botschaft wäre: Gehen Sie behutsam und sparsam mit Wasser um. Unsere Wasservorräte sind begrenzt. Jetzt im regenreichen Sommer wird sich so mancher Grundwasserspiegel erholen, aber in meinem letzten Gespräch mit dem Wasserzweckverband Laber-Naab war mein letzter Kenntnisstand, dass wir 10 Jahre im Rückstand sind, was die Grundwasserneubildung angeht. Also bräuchten wir noch 10 solcher verregneter Sommer, damit der Grundwasserspiegel wieder wie früher ist. Das heißt, wir müssen mit diesem wertvollen Gut Wasser behutsam umgehen, ich glaub, das ist ganz, ganz wichtig.

Und jetzt versuche ich eine Brücke herzustellen zur IT-Sicherheit: Wir brauchen Verhaltensänderungen. Sowohl was unseren Umgang mit Wasser, als auch was unseren Umgang mit Computern, Smartphones, Emails, Internetsurfen, usw. angeht. Wir brauchen ein Sicherheitsbewusstsein in der IT – das will ich gerne jedem Bürger und jeder Bürgerin mitgeben. Man sollte sich bei jedem Link die Frage stellen: Kann ich wirklich da drauf klicken, oder öffne ich die Tür für einen bösen Hacker?

Das würde ich den Bürgern mitgeben: Zwei Mal Verhaltensänderung – ein Mal mit dem Wasser und ein Mal mit der IT.“

„Das find ich ja stark!“

„Das ist jetzt grade so im Gespräch entstanden und Sie haben das katalysiert.“, lacht Professor Mottok, und ich fühle mich ein kleines bisschen geschmeichelt.  

„Zwei Punkte hätte ich noch: Ein Mal geht es um das Risikomanagement. Wir alle, Firmen, Behörden, und auch Privatpersonen sollten das Verhalten im Notfall trainieren. Die Feuerwehr übt ja auch für den Notfall. Es ist wichtig einen Plan zu haben, wie man sich retten kann. Sind alle Daten immer weggesichert, hat man sichere Passwörter, hat man Makros abgeschaltet, und so weiter. Das sind viele leichte Regeln, mit denen man ohne großen Aufwand sicherer werden kann.

Und dann würde ich gerne noch einen kleinen Werbeblock einfügen: Wir haben ein europäisches Projekt, das heißt DInO – da dürfen wir Firmen beraten. Wenn ein Betrieb gerne eine Beratung oder ein Audit möchte, können wir das anbieten.“

„Das ist ja cool! Vielen Dank für die wertvollen Tipps und das unterhaltsame Interview!“

„Ja, hat mich auch sehr gefreut! Bis bald, Tschüss!“

Und schwupps – ist der Professor schon ins nächste Meeting gehüpft.

Also, liebe Leserinnen und Leser – falls Sie in Ihrem Betrieb oder Ihrer Behörde (noch) sicherer  werden wollen, wenden Sie sich an juergen.mottok@oth-regensburg.de für weitere Infos.

Und an die „Normalsterblichen“ unter uns: Immer schön Daten wegsichern, gell? Denn Sie wissen ja: Kein Backup – kein Mitleid.

Viele liebe Grüße und viel Freude beim sicheren Surfen

wünscht das Wasser-Info-Team Bayern e.V.