Präventionsplattform zur Abwehr von Cyberangriffen: Im Gespräch mit Peter-Michael Kessow (Geschäftsführer von G4C)

(c) G4C

Auch in der Cyberwelt gilt der Grundsatz: Im idealen Fall tritt ein Schaden gar nicht erst ein. Damit dieses Ideal erfüllt werden kann, braucht es nicht nur hohe IT-Sicherheitsstandards, sondern auch Kooperationsplattformen und Netzwerke, auf denen sich Unternehmen austauschen und sich über das Thema gegenseitig informiert halten. Das German Competence Centre against Cybercrime e.V. – kurz: G4C – ist so eine Plattform. Der gemeinnützige Verein versteht sich als Kompetenzzentrum und Frühwarnsystem für Cyberkriminialität, dessen Ziel es ist, eine neue Qualität an Präventionsmöglichkeiten zu schaffen. Wir haben anlässlich unseres Parlamentarischen Abends zum Thema Cybercrime und kritische Infrastrukturen mit dem G4C-Geschäftsführer Peter-Michael Kessow gesprochen.

Weiterlesen

Versorgungssicherheit im Angesicht von Cyberkriminalität – Interview mit Dr. Götz Brühl, Geschäftsführer der Stadtwerke Rosenheim

(c) Stadtwerke Rosenheim

Verschafft sich ein Hacker Zugang zum Energieversorgungssystem, kann es sehr schnell ungemütlich werden. So wie in der Ukraine, wo Ende 2015 in hunderten von Städten mit einem Mal der Strom ausging. Hundertausende von Menschen waren damals stundenlang ohne Strom. In Deutschland sind derartige erfolgreiche Infrastruktur-Angriffe (noch) nicht verzeichnet – das bedeutet aber nicht, dass es an Versuchen mangeln würde. Ganz im Gegenteil. Mit Hackerangriffen haben Infrastruktur-Betreiber häufig zu tun. 2017 war der Internet-Anbieter Netcom BW Ziel eines Hackerangriffs, bei dem sich sogar Zugang zum Netz verschafft wurde; der Angriff konnte aber glücklicherweise zu einer frühen Phase abgewehrt werden.

Weiterlesen

Das BKA als Zentralstelle für die Bekämpfung von Cybercrime – Im Gespräch mit dem Vizepräsidenten des BKA Peter Henzler

(c) BKA

Cybercrime ist allein deshalb eine Besonderheit im Straftatenkatalog, weil sie im Prinzip von überall auf der Welt begangen werden kann und das Ziel in keinerlei räumlichem Zusammenhang mit dem Ausführungsort der Tat stehen muss. Im weitesten Sinne lassen sich unter Cybercrime alle Straftaten verstehen, die mittels digitaler Informationstechnik begangen werden. Enger gefasst fallen unter Cybercrime Angriffe, die diese Technik selbst zum Ziel haben, also Computer, Netzwerke, Rechenzentren etc. Besonders sensibel sind dabei Infrastrukturen, die als „kritisch“ gelten, also für das Gemeinwesen fundamental sind. Dazu gehören u.a. die Sektoren Energie, Verkehr, Gesundheit und Telekommunikation. Unternehmen, die unter die sog. BSI-Kritisverordnung fallen, müssen deshalb besonders hohe Ansprüche an ihre IT-Sicherheit stellen. Aber auch jenseits der gesetzlichen Anforderungen müssen sich Unternehmen ernsthaft Gedanken machen, wie sie sich aufstellen, um Hackerangriffen etwas entgegensetzen zu können.

Weiterlesen

Energiepolitik in Serie: Die 10 wichtigsten Cliffhanger

(c) BBH

Es ist das Gesetz der Serie: Kaum hat die neue Staffel der Lieblingsserie angefangen, naht ein paar Folgen später schon wieder das Staffelfinale. Was bleibt, ist ein gefühlt unerträglicher Cliffhanger, der die Wartezeit bis zur nächsten Staffel endlos erscheinen lässt. Monate später: Es geht wieder los. Aber welche Handlungsstränge wurden eigentlich zu Ende erzählt, welche neuen Charaktere tauchten auf und überhaupt: Was ist eigentlich passiert? Damit es Ihnen bei der allseits beliebten Blockbuster-Serie „Energiepolitik“ nach der parlamentarischen Sommerpause nicht ebenso so geht, haben wir für Sie noch einmal die wichtigsten Szenen in unserem Newsletter zusammengefasst. Stay tuned!

Ansprechpartner (neben Ihren Fachexperten): Prof. Dr. Ines Zenke/Dr. Christian Dessau/Dr. Tigran Heymann

Start-up-Spirit statt Bewahrermentalität – Im Gespräch mit Lars O. Lüke von den Digitalisierungs-Pionieren etventure

(c) etventure

Die Digitalisierung kommt, da hilft kein Wegducken. Und sie wird auch hier bleiben, da hilft kein Aussitzen. Die Digitalisierung ist kein Trend wie gerade der Fidget Spinner, über den man in ein paar Monaten womöglich nur noch irritiertes Kopfschütteln übrig haben wird. Digitalisierung bedeutet: Entweder man macht mit – oder eben nicht. Und macht man nicht mit, bleibt man über kurz oder lang auf der Strecke. Klingt drastisch – und das ist es auch. Lars O. Lüke hat mit etventure schon viele Unternehmen auf dem Weg in die Digitalisierung begleitet. Zwischen 60 und 70 mittelständische und DAX-Unternehmen werden es gewesen sein. In nur sieben Jahren hat sich etventure vom kleinen Start-up zu einem der Digitalisierungsvorreiter entwickelt. Wir haben uns mit Lars O. Lüke, Principal bei etventure, unterhalten. Über digitalisierte Töchter, renitente CEOs und Apps, die die Welt nicht braucht.

Weiterlesen

„Der Übergang in das Zeitalter der Digitalisierung wird sich auf alle Bereiche eines EVUs disruptiv auswirken“ – ein Interview mit Dr. Andreas Lied

(c) BBH

(c) BBH

Während „Energiewende“ viele Jahre lang der zentrale Begriff in Fachdiskussionen war, ist das neue Trendwort längst „Digitalisierung“. Beiden Begriffen wohnt das Potential inne, traditionelle Systeme umzukrempeln, oder drastischer formuliert: einschneidend zu wirken. Während die Folgen durch die Energiewende für die Branche aber nun mittlerweile einigermaßen vorhersagbar und kalkulierbar sind, ist bei der Digitalisierung noch alles sehr vage und fremd. Wir haben uns deshalb – und anlässlich des 6. Geburtstags der Becker Büttner Held Consulting AG – mit dem Vorstand der Becker Büttner Held Consulting AG (BBHC) Dr. Andreas Lied unterhalten, welchen Herausforderungen sich die Branche in Zukunft stellen muss. Die BBHC wurde 2010 als Tochter von BBH gegründet, die die Rechtsberatung von BBH ergänzt.

Weiterlesen

Energiewirtschaft international: Ein Gespräch mit Christian Held, Vorsitzender der AEEC, und dem Gasexperten Dr. Olaf Däuper

(c) BBH

(c) BBH

Das kennt man ja von einem selbst: Menschen neigen dazu, ihr unmittelbares Lebensumfeld als das Zentrum der Welt zu betrachten. Das Drumherum wird nur stark gedämpft wahrgenommen oder ganz abgeblockt; zu wichtig und einzigartig sind die eigenen tagtäglichen Erfahrungen; zu eingenommen wird man von der Unmittelbarkeit des eigenen Erlebens. In einem abstrakteren Grad trifft das heute auch auf die Energiewirtschaft zu. Energiewende, Atomausstieg, Digitalisierung, Erneuerbare Energien, Anreizregulierung – die deutsche Energiewirtschaft ist konstant auf 180. Und die Folge: Deutschland zelebriert die Nabelschau. Die Europäische Union (EU) spielt dabei natürlich noch eine unmittelbare Rolle, wird Energie doch mehr und mehr zu einer europäischen Sache; spätestens hier ist der Tellerrand aber erreicht. Schade eigentlich. Denn es lohnt sich, auch einen Blick auf den Teller des etwas weiter entfernten Nachbarn zu werfen. Das möchten wir in diesem Beitrag tun und freuen uns deshalb, dass Christian Held und Dr. Olaf Däuper uns hierbei begleiten. Christian Held ist nicht nur Rechtsanwalt und Partner bei Becker Büttner Held (BBH), er ist – unter anderem – auch Chairman der Associated European Energy Consultants (AEEC), einem internationalen Netzwerk aus Energierechtskanzleien und -anwälten. Dr. Olaf Däuper ist als renommierter Gasexperte ebenfalls Rechtsanwalt und Partner bei BBH. Die Beiden nahmen an der 3. Transatlantic Energy Conference in Washington D.C. und der 2. US-EU Cooperatives Exchange in Fredericksburg (Virginia) teil. Wir freuen uns, dass sie ihre dort gewonnen Erkenntnisse mit uns teilen möchten.

Weiterlesen

Kritische Infrastrukturen? Besondere Pflichten!

(c) BBH

(c) BBH

Betreiber sogenannter Kritischer Infrastrukturen, darunter insbesondere auch aus der Energiewirtschaft, müssen nach dem BSI-Gesetz (BSIG) und speziellen Regelungen im Energiewirtschaftsgesetz (EnWG) künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Wer fällt genau darunter? Dazu hat jetzt das Bundesinnenministerium (BMI) einen Verordnungsentwurf vorgelegt. Die gute Nachricht: die Zahl der Anlagen, die betroffen sind, dürfte überschaubar sein. Die schlechte Nachricht: Es werden Widersprüchlichkeiten in den Regelungen erkennbar, Strom- und Gasnetzbetreiber sind stärker belastet als Unternehmen der anderen betroffenen Sektoren.

Weiterlesen

Hilfe zur Selbsthilfe: IT-Sicherheit für Stadtwerke im Kooperationsmodell

(c) BBH

(c) BBH

IT-Sicherheit ist in der deutschen Energiewirtschaft derzeit ein enorm wichtiges Thema. Verteilnetzbetreiber müssen ein Informationssicherheits-Managementsystem (ISMS) einführen und dabei den Vorgaben der ISO 27001 sowie des IT-Sicherheitskatalogs der Bundesnetzagentur (BNetzA) genügen. Im Markt hört man oft den Wunsch, dafür möglichst wenig Geld ausgeben zu müssen, ohne auf die unbestreitbaren Vorteile eines ISMS verzichten zu müssen. Um diesen Anforderungen gerecht zu werden, hat die Becker Büttner Held Consulting AG (BBHC) die „Stadtwerkekooperationen IT-Sicherheit“ ins Leben gerufen.

Weiterlesen

Neue Anforderungen an die IT-Sicherheit in der Wasserversorgung

(c) BBH

(c) BBH

Am 12.6.2015 hat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) den Bundestag passiert (wir berichteten). Das Gesetz wird sich auch auf die Trinkwasserversorgung und Abwasserbeseitigung auswirken: Jetzt ist klar, dass der Gesetzgeber auch diese Bereiche als Kritische Infrastrukturen sieht, die ein Mindestniveau an IT-Sicherheit einhalten und Störfälle melden müssen. Welche Einrichtungen, Anlagen oder Teile genau darunter fallen, muss noch eine Rechtsverordnung klären. Erst dann kann die Branche beginnen, eigene Sicherheitsstandards zu entwickeln.

Weiterlesen