Versorgungssicherheit im Angesicht von Cyberkriminalität – Interview mit Dr. Götz Brühl, Geschäftsführer der Stadtwerke Rosenheim

(c) Stadtwerke Rosenheim

Verschafft sich ein Hacker Zugang zum Energieversorgungssystem, kann es sehr schnell ungemütlich werden. So wie in der Ukraine, wo Ende 2015 in hunderten von Städten mit einem Mal der Strom ausging. Hundertausende von Menschen waren damals stundenlang ohne Strom. In Deutschland sind derartige erfolgreiche Infrastruktur-Angriffe (noch) nicht verzeichnet – das bedeutet aber nicht, dass es an Versuchen mangeln würde. Ganz im Gegenteil. Mit Hackerangriffen haben Infrastruktur-Betreiber häufig zu tun. 2017 war der Internet-Anbieter Netcom BW Ziel eines Hackerangriffs, bei dem sich sogar Zugang zum Netz verschafft wurde; der Angriff konnte aber glücklicherweise zu einer frühen Phase abgewehrt werden.

Weiterlesen

Das BKA als Zentralstelle für die Bekämpfung von Cybercrime – Im Gespräch mit dem Vizepräsidenten des BKA Peter Henzler

(c) BKA

Cybercrime ist allein deshalb eine Besonderheit im Straftatenkatalog, weil sie im Prinzip von überall auf der Welt begangen werden kann und das Ziel in keinerlei räumlichem Zusammenhang mit dem Ausführungsort der Tat stehen muss. Im weitesten Sinne lassen sich unter Cybercrime alle Straftaten verstehen, die mittels digitaler Informationstechnik begangen werden. Enger gefasst fallen unter Cybercrime Angriffe, die diese Technik selbst zum Ziel haben, also Computer, Netzwerke, Rechenzentren etc. Besonders sensibel sind dabei Infrastrukturen, die als „kritisch“ gelten, also für das Gemeinwesen fundamental sind. Dazu gehören u.a. die Sektoren Energie, Verkehr, Gesundheit und Telekommunikation. Unternehmen, die unter die sog. BSI-Kritisverordnung fallen, müssen deshalb besonders hohe Ansprüche an ihre IT-Sicherheit stellen. Aber auch jenseits der gesetzlichen Anforderungen müssen sich Unternehmen ernsthaft Gedanken machen, wie sie sich aufstellen, um Hackerangriffen etwas entgegensetzen zu können.

Weiterlesen

BNetzA veröffentlicht finale Version des IT-Sicherheitskatalogs

(c) BBH

(c) BBH

Strom- und Gasnetzbetreiber (dies umfasst Betreiber geschlossener Verteilernetze nach § 110 EnWG) sind rechtlich verpflichtet, die Sicherheit ihrer Netze zu gewährleisten. Das schließt gemäß § 11 Abs. 1 a EnWG die Pflicht ein, angemessene Schutzmaßnahmen gegen Bedrohungen für ihre Telekommunikations- und elektronischen Datenverarbeitungssysteme zu treffen. Um diesen gesetzlich geforderten angemessenen Schutz zu konkretisieren, hatte die BNetzA bereits Ende 2013 den Entwurf eines IT-Sicherheitskatalogs veröffentlicht. Das zum 25.7.2015 in Kraft getretene IT-Sicherheitsgesetz (wir berichteten) hat die Rechtspflichten insoweit verschärft, als der IT-Sicherheitskatalog nunmehr einen Mindeststandard darstellt, der verpflichtend von allen Strom- und Gasnetzbetreibern umzusetzen ist. Am 12.8.2015 hat die Bundesnetzagentur (BNetzA) die finale Version des IT-Sicherheitskatalogs veröffentlicht. Damit steht das „Pflichtprogramm“ für Netzbetreiber fest.

Weiterlesen

Neue Anforderungen an die IT-Sicherheit in der Wasserversorgung

(c) BBH

(c) BBH

Am 12.6.2015 hat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) den Bundestag passiert (wir berichteten). Das Gesetz wird sich auch auf die Trinkwasserversorgung und Abwasserbeseitigung auswirken: Jetzt ist klar, dass der Gesetzgeber auch diese Bereiche als Kritische Infrastrukturen sieht, die ein Mindestniveau an IT-Sicherheit einhalten und Störfälle melden müssen. Welche Einrichtungen, Anlagen oder Teile genau darunter fallen, muss noch eine Rechtsverordnung klären. Erst dann kann die Branche beginnen, eigene Sicherheitsstandards zu entwickeln.

Weiterlesen

Bundestag beschließt IT-Sicherheitsgesetz

(c) BBH

(c) BBH

Der Bundestag hat am 12.6.2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) abschließend beraten und mit großer Mehrheit angenommen. Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen damit künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Darüber hinaus werden zur Steigerung der IT-Sicherheit im Internet die Anforderungen an die Anbieter von Telekommunikations- und Telemediendiensten erhöht. Parallel dazu werden die Kompetenzen des BSI und der Bundesnetzagentur (BNetzA) sowie die Ermittlungszuständigkeiten des Bundeskriminalamtes (BKA) im Bereich der Computerdelikte ausgebaut.

Weiterlesen

Neue Herausforderungen in der Gaswirtschaft

(c) BBH

(c) BBH

Schneverdingen und Böhmetal – sagt Ihnen nichts? Dabei spielen die beiden Orte in Niedersachsen für die Gaswirtschaft eine wichtige Rolle: Hier sollen nämlich die ersten Netze von L- auf H-Gas umgestellt werden. Neben der Marktraumumstellung erwartet die Branche eine weitere tiefgreifende Änderung: Die GaBi Gas 2.0 wird eine Netzkontobetrachtung auf Tagesbasis einführen. Sie fragen sich, welche Auswirkungen das auf den Netzbetrieb und auf die Beschaffung bzw. den Vertrieb haben wird? Und würden gerne wissen, was es sonst für Neuigkeiten bei Gesetzgebung und Bundesnetzagentur (BNetzA) gibt?  Dann empfehlen wir Ihnen die Lektüre unseres aktuellen Gas-Newsletters.

Ansprechpartner: Dr. Olaf Däuper/Klaus-Peter Schönrock/Janka Schwaibold

INSPIRE-Richtlinie: Länderbehörden fragen Geodaten bei Versorgern ab

(c) BBH

(c) BBH

Versorgungsunternehmen und Kommunen bekommen derzeit Post von Länderbehörden, die dazu auffordern, Geodaten bereitzustellen. Absender sind die so genannten Koordinierungsstellen Geodateninfrastruktur (GDI) verschiedener Bundesländer, die die Umsetzung der europäischen INSPIRE-Richtlinie (Infrastructure for Spatial Information in Europe – 2007/2/EG) überwachen. Muss man dieser Aufforderung Folge leisten? Die Antwort lautet, wie so oft: Es kommt darauf an.

Weiterlesen

IT-Sicherheit: Auf Netzbetreiber kommt erheblicher Aufwand zu

(c) BBH

(c) BBH

Das Bundesministerium des Innern (BMI) will die IT-Sicherheit in Unternehmen und Verwaltung und den Schutz der Bürgerinnen und Bürger im Netz verbessern. Zu diesem Zweck hat das Ministerium am 19.8.2014 erneut einen Gesetzentwurf veröffentlicht. Ein erster Gesetzentwurf aus 2013 war nicht umgesetzt worden.

Das Gesetz schreibt ein Mindestniveau an IT-Sicherheit für so genannte „Kritische Infrastrukturen“ fest und soll die Zusammenarbeit zwischen deren Betreibern und dem Staat verbessern.

Weiterlesen