Versorgungssicherheit im Angesicht von Cyberkriminalität – Interview mit Dr. Götz Brühl, Geschäftsführer der Stadtwerke Rosenheim

(c) Stadtwerke Rosenheim

Verschafft sich ein Hacker Zugang zum Energieversorgungssystem, kann es sehr schnell ungemütlich werden. So wie in der Ukraine, wo Ende 2015 in hunderten von Städten mit einem Mal der Strom ausging. Hundertausende von Menschen waren damals stundenlang ohne Strom. In Deutschland sind derartige erfolgreiche Infrastruktur-Angriffe (noch) nicht verzeichnet – das bedeutet aber nicht, dass es an Versuchen mangeln würde. Ganz im Gegenteil. Mit Hackerangriffen haben Infrastruktur-Betreiber häufig zu tun. 2017 war der Internet-Anbieter Netcom BW Ziel eines Hackerangriffs, bei dem sich sogar Zugang zum Netz verschafft wurde; der Angriff konnte aber glücklicherweise zu einer frühen Phase abgewehrt werden.

Weiterlesen

Erleichterung für Netzbetreiber: BNetzA konkretisiert Zertifizierungsanforderungen für sicheren Netzbetrieb

Zähler_Indien_modMitte August 2015 hat die Bundesnetzagentur (BNetzA) einen IT-Sicherheitskatalog veröffentlicht. Dieser verpflichtet alle Netzbetreiber gesetzlich, ein Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben der internationalen Norm ISO 27001 sowie des IT-Sicherheitskatalogs einzuführen und zertifizieren zu lassen.

Da manche, insbesondere kleinere Netzbetreiber selbst keine netzsteuernden sicherheitsrelevanten Systeme betreiben, sondern diese beispielsweise von einem Dienstleister betreiben lassen, konkretisiert die BNetzA nun die Pflicht zur Zertifizierung des Netzbetriebs.

Weiterlesen

BNetzA veröffentlicht finale Version des IT-Sicherheitskatalogs

(c) BBH

(c) BBH

Strom- und Gasnetzbetreiber (dies umfasst Betreiber geschlossener Verteilernetze nach § 110 EnWG) sind rechtlich verpflichtet, die Sicherheit ihrer Netze zu gewährleisten. Das schließt gemäß § 11 Abs. 1 a EnWG die Pflicht ein, angemessene Schutzmaßnahmen gegen Bedrohungen für ihre Telekommunikations- und elektronischen Datenverarbeitungssysteme zu treffen. Um diesen gesetzlich geforderten angemessenen Schutz zu konkretisieren, hatte die BNetzA bereits Ende 2013 den Entwurf eines IT-Sicherheitskatalogs veröffentlicht. Das zum 25.7.2015 in Kraft getretene IT-Sicherheitsgesetz (wir berichteten) hat die Rechtspflichten insoweit verschärft, als der IT-Sicherheitskatalog nunmehr einen Mindeststandard darstellt, der verpflichtend von allen Strom- und Gasnetzbetreibern umzusetzen ist. Am 12.8.2015 hat die Bundesnetzagentur (BNetzA) die finale Version des IT-Sicherheitskatalogs veröffentlicht. Damit steht das „Pflichtprogramm“ für Netzbetreiber fest.

Weiterlesen

Bundestag beschließt IT-Sicherheitsgesetz

(c) BBH

(c) BBH

Der Bundestag hat am 12.6.2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) abschließend beraten und mit großer Mehrheit angenommen. Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen damit künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Darüber hinaus werden zur Steigerung der IT-Sicherheit im Internet die Anforderungen an die Anbieter von Telekommunikations- und Telemediendiensten erhöht. Parallel dazu werden die Kompetenzen des BSI und der Bundesnetzagentur (BNetzA) sowie die Ermittlungszuständigkeiten des Bundeskriminalamtes (BKA) im Bereich der Computerdelikte ausgebaut.

Weiterlesen

Neue Herausforderungen in der Gaswirtschaft

(c) BBH

(c) BBH

Schneverdingen und Böhmetal – sagt Ihnen nichts? Dabei spielen die beiden Orte in Niedersachsen für die Gaswirtschaft eine wichtige Rolle: Hier sollen nämlich die ersten Netze von L- auf H-Gas umgestellt werden. Neben der Marktraumumstellung erwartet die Branche eine weitere tiefgreifende Änderung: Die GaBi Gas 2.0 wird eine Netzkontobetrachtung auf Tagesbasis einführen. Sie fragen sich, welche Auswirkungen das auf den Netzbetrieb und auf die Beschaffung bzw. den Vertrieb haben wird? Und würden gerne wissen, was es sonst für Neuigkeiten bei Gesetzgebung und Bundesnetzagentur (BNetzA) gibt?  Dann empfehlen wir Ihnen die Lektüre unseres aktuellen Gas-Newsletters.

Ansprechpartner: Dr. Olaf Däuper/Klaus-Peter Schönrock/Janka Schwaibold

Neues vom Gas: Aktuelle Entwicklungen und Herausforderungen

(c) BBH

(c) BBH

Darf´s ein bisschen mehr sein? Aus Sicht der Netzbetreiber ist die Antwort definitiv: Nein. Denn eine der Neuerungen der KoV 7 ist die Einführung einer Pönale für verspätete Abrechnungen der Mehr- oder Mindermengen im Gasbereich. Auch das OLG Düsseldorf beschäftigte das Thema Mehr-/Mindermengen, nämlich die Frage nach der Verjährung von Ansprüchen. Berichtenswertes gibt es aber nicht nur auf der Netzseite, sondern auch bei Vertrieb und Beschaffung. Alles Wichtige steht in unserem aktuellen Newsletter.

Ansprechpartner: Dr. Olaf Däuper/Janka Schwaibold/Silke Walzer

IT-Sicherheit: Auf Netzbetreiber kommt erheblicher Aufwand zu

(c) BBH

(c) BBH

Das Bundesministerium des Innern (BMI) will die IT-Sicherheit in Unternehmen und Verwaltung und den Schutz der Bürgerinnen und Bürger im Netz verbessern. Zu diesem Zweck hat das Ministerium am 19.8.2014 erneut einen Gesetzentwurf veröffentlicht. Ein erster Gesetzentwurf aus 2013 war nicht umgesetzt worden.

Das Gesetz schreibt ein Mindestniveau an IT-Sicherheit für so genannte „Kritische Infrastrukturen“ fest und soll die Zusammenarbeit zwischen deren Betreibern und dem Staat verbessern.

Weiterlesen

Sicher ist sicher im Netzbetrieb: IT-Sicherheitskatalog, BSI-Schutzprofil & Co. – da kommt was auf Sie zu!

(c) BBH

(c) BBH

Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im letzten Jahr die Sicherheitsanforderungen an intelligente Messsysteme, unter anderem durch die Technische Richtlinie TR-03109-1 präzisiert hat, nimmt sich jetzt die Bundesnetzagentur (BNetzA) der sicherheitsrelevanten Aspekte der Netzsteuerung an. Entsprechend den Vorgaben des § 11 Abs. 1a EnWG zum Betrieb eines sicheren Energieversorgungsnetzes veröffentlichte die BNetzA bereits Ende letzten Jahres den Entwurf eines IT-Sicherheitskatalogs, der festlegt, welchen Schutzanforderungen die für die Netzführung bzw. -leitung relevanten Telekommunikations- und Datenverarbeitungssysteme künftig genügen müssen.  Weiterlesen