Versorgungssicherheit im Angesicht von Cyberkriminalität – Interview mit Dr. Götz Brühl, Geschäftsführer der Stadtwerke Rosenheim

(c) Stadtwerke Rosenheim

Verschafft sich ein Hacker Zugang zum Energieversorgungssystem, kann es sehr schnell ungemütlich werden. So wie in der Ukraine, wo Ende 2015 in hunderten von Städten mit einem Mal der Strom ausging. Hundertausende von Menschen waren damals stundenlang ohne Strom. In Deutschland sind derartige erfolgreiche Infrastruktur-Angriffe (noch) nicht verzeichnet – das bedeutet aber nicht, dass es an Versuchen mangeln würde. Ganz im Gegenteil. Mit Hackerangriffen haben Infrastruktur-Betreiber häufig zu tun. 2017 war der Internet-Anbieter Netcom BW Ziel eines Hackerangriffs, bei dem sich sogar Zugang zum Netz verschafft wurde; der Angriff konnte aber glücklicherweise zu einer frühen Phase abgewehrt werden.

Weiterlesen

Kritische Infrastrukturen? Besondere Pflichten!

(c) BBH

(c) BBH

Betreiber sogenannter Kritischer Infrastrukturen, darunter insbesondere auch aus der Energiewirtschaft, müssen nach dem BSI-Gesetz (BSIG) und speziellen Regelungen im Energiewirtschaftsgesetz (EnWG) künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Wer fällt genau darunter? Dazu hat jetzt das Bundesinnenministerium (BMI) einen Verordnungsentwurf vorgelegt. Die gute Nachricht: die Zahl der Anlagen, die betroffen sind, dürfte überschaubar sein. Die schlechte Nachricht: Es werden Widersprüchlichkeiten in den Regelungen erkennbar, Strom- und Gasnetzbetreiber sind stärker belastet als Unternehmen der anderen betroffenen Sektoren.

Weiterlesen

Hilfe zur Selbsthilfe: IT-Sicherheit für Stadtwerke im Kooperationsmodell

(c) BBH

(c) BBH

IT-Sicherheit ist in der deutschen Energiewirtschaft derzeit ein enorm wichtiges Thema. Verteilnetzbetreiber müssen ein Informationssicherheits-Managementsystem (ISMS) einführen und dabei den Vorgaben der ISO 27001 sowie des IT-Sicherheitskatalogs der Bundesnetzagentur (BNetzA) genügen. Im Markt hört man oft den Wunsch, dafür möglichst wenig Geld ausgeben zu müssen, ohne auf die unbestreitbaren Vorteile eines ISMS verzichten zu müssen. Um diesen Anforderungen gerecht zu werden, hat die Becker Büttner Held Consulting AG (BBHC) die „Stadtwerkekooperationen IT-Sicherheit“ ins Leben gerufen.

Weiterlesen

Erleichterung für Netzbetreiber: BNetzA konkretisiert Zertifizierungsanforderungen für sicheren Netzbetrieb

Zähler_Indien_modMitte August 2015 hat die Bundesnetzagentur (BNetzA) einen IT-Sicherheitskatalog veröffentlicht. Dieser verpflichtet alle Netzbetreiber gesetzlich, ein Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben der internationalen Norm ISO 27001 sowie des IT-Sicherheitskatalogs einzuführen und zertifizieren zu lassen.

Da manche, insbesondere kleinere Netzbetreiber selbst keine netzsteuernden sicherheitsrelevanten Systeme betreiben, sondern diese beispielsweise von einem Dienstleister betreiben lassen, konkretisiert die BNetzA nun die Pflicht zur Zertifizierung des Netzbetriebs.

Weiterlesen

BNetzA veröffentlicht finale Version des IT-Sicherheitskatalogs

(c) BBH

(c) BBH

Strom- und Gasnetzbetreiber (dies umfasst Betreiber geschlossener Verteilernetze nach § 110 EnWG) sind rechtlich verpflichtet, die Sicherheit ihrer Netze zu gewährleisten. Das schließt gemäß § 11 Abs. 1 a EnWG die Pflicht ein, angemessene Schutzmaßnahmen gegen Bedrohungen für ihre Telekommunikations- und elektronischen Datenverarbeitungssysteme zu treffen. Um diesen gesetzlich geforderten angemessenen Schutz zu konkretisieren, hatte die BNetzA bereits Ende 2013 den Entwurf eines IT-Sicherheitskatalogs veröffentlicht. Das zum 25.7.2015 in Kraft getretene IT-Sicherheitsgesetz (wir berichteten) hat die Rechtspflichten insoweit verschärft, als der IT-Sicherheitskatalog nunmehr einen Mindeststandard darstellt, der verpflichtend von allen Strom- und Gasnetzbetreibern umzusetzen ist. Am 12.8.2015 hat die Bundesnetzagentur (BNetzA) die finale Version des IT-Sicherheitskatalogs veröffentlicht. Damit steht das „Pflichtprogramm“ für Netzbetreiber fest.

Weiterlesen

Bundestag beschließt IT-Sicherheitsgesetz

(c) BBH

(c) BBH

Der Bundestag hat am 12.6.2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) abschließend beraten und mit großer Mehrheit angenommen. Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen damit künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Darüber hinaus werden zur Steigerung der IT-Sicherheit im Internet die Anforderungen an die Anbieter von Telekommunikations- und Telemediendiensten erhöht. Parallel dazu werden die Kompetenzen des BSI und der Bundesnetzagentur (BNetzA) sowie die Ermittlungszuständigkeiten des Bundeskriminalamtes (BKA) im Bereich der Computerdelikte ausgebaut.

Weiterlesen

Neues vom Gas: Aktuelle Entwicklungen und Herausforderungen

(c) BBH

(c) BBH

Darf´s ein bisschen mehr sein? Aus Sicht der Netzbetreiber ist die Antwort definitiv: Nein. Denn eine der Neuerungen der KoV 7 ist die Einführung einer Pönale für verspätete Abrechnungen der Mehr- oder Mindermengen im Gasbereich. Auch das OLG Düsseldorf beschäftigte das Thema Mehr-/Mindermengen, nämlich die Frage nach der Verjährung von Ansprüchen. Berichtenswertes gibt es aber nicht nur auf der Netzseite, sondern auch bei Vertrieb und Beschaffung. Alles Wichtige steht in unserem aktuellen Newsletter.

Ansprechpartner: Dr. Olaf Däuper/Janka Schwaibold/Silke Walzer