Schließen

    Wünschen Sie nähere Informationen?

    Digitalhappen

    Wie Stadtwerke ihre Netze schützen müssen

    Home Blog Energie

    Stadtwerke betreiben häufig eigene Verteilnetze für Strom und Gas. Weil diese als kritische Infrastruktur gelten, müssen ihre IT-Systeme gegen Angriffe geschützt sein – so will es auch der IT-Sicherheitskatalog der Bundesnetzagentur. Bis Anfang 2018 ist noch Zeit – doch sie rinnt davon.

    Dieser Beitrag ist in ähnlicher Fassung erschienen im energate messenger

    Stadtwerke haben keine Wahl: Ihre Verteilnetze für Gas und Strom sind kritische Infrastrukturen. Und durch das Energiewirtschaftsgesetz und den IT-Sicherheitskatalog der Bundesnetzagentur sehen sie sich verschärften Auflagen in Sachen Informationssicherheit und organisatorischer Sicherheit gegenüber. So fordert der IT-Sicherheitskatalog beispielweise die Implementierung von sogenannten Informationssicherheits-Managementsystemen (ISMS). Zentrale Aufgabe eines solchen ISMS ist die Planung, Implementierung, Überprüfung und stetige Verbesserung der Informationssicherheit – kurz: durch ISMS verhindert man Angriffe auf die eigene Infrastruktur und garantiert einen stabilen Betrieb.

    Das ISMS setzte klare Ziele für die Informationssicherheit des Unternehmens. Die Normen verpflichten Gas- und Stromnetzbetreiber zu einer umfangreichen Betrachtung ihrer Informationen hinsichtlich ihres Schutzbedarfs und ihrer Gefährdungslage. Dabei werden insbesondere folgende Systeme und Bereiche adressiert: Leit- und Steuerungssysteme, organisatorische Sicherheit (administrative Aspekte, Verantwortlichkeiten, Leitlinien), Informations- und Kommunikationstechnik, physische Sicherheit (Umgang mit Datenträgern, Sicherheitsbereiche, Umwelteinflüsse), Lieferantenbeziehungen und Personal (interne Audits, Training und Sicherheitsbewusstsein, Sicherheitsvorfall-Management).

    Die Implementierung dieser Sicherheitsnormen müssen die Netzbetreiber der Bundesnetzagentur bis zum 31. Januar 2018 über ein Zertifikat nachweisen. Daher wird nun die Zeit für viele Stadtwerke knapp, denn die Einführung eines ISMS kann bis zu zwölf Monate in Anpruch nehmen. Zudem sollten Mitarbeiter die Sicherheitsnormen bis zur Zertifizierung verinnerlicht haben und nach den neuen Regeln handeln.

    Die Implementierung eines ISMS stellt gerade für kleine und mittlere Netzbetreiber eine Herausforderung dar. Insbesondere die Risikobewertung und Prozesseinführung ist zeitintensiv und aufwändig. Vor allem, wenn Mitarbeiter gänzlich neue Normen erlernen müssen, geraten Netzbetreiber schnell an ihre Grenzen. Der interne Arbeitsaufwand lässt sich insgesamt mit 120 bis 150 Tage beziffern.

    Um die Sicherheitsstandards fristgerecht zu implementieren und den Aufwand einzudämmen, können sich Stadtwerke die Expertise von außen zuholen. Beratungsunternehmen wie etwa die Consulting-Abteilung von des IT-Dienstleisters EWERK unterstützen mittlere und große Netzbetreiber bei der Einführung eines maßgeschneiderten Informationssicherheits-Managementsystems. Für kleinere Netzbetreiber, die auf größtenteils standardisierte Vorlagen setzen können, bietet sich hingegen das ISO-Lösungspaket an – nach drei Tagen Seminar können sich kleine Teams damit eigenständig anhand von Vorlagen und Checklisten fit für die Zertifizierung machen.

    Egal, ob individuell maßgeschneidert Hand in Hand mit einem Beraterteam oder im Schnellverfahren eigenständig und anhand gängiger Standards: Die ISO-Zertifizierung für Stadtwerke wird Pflicht. Und die Zeit drängt.

    Foto: Ausgrid/Flickr/cc-by-2.0

    Whitepaper

    Was die Novelle des IT-Sicherheitsgesetzes für Stadtwerke bedeutet

    Welche Anforderungen das IT-Sicherheitsgesetz 2.0 an Unternehmen stellt, wie sie sich darauf vorbereiten und welche die wichtigsten Sicherheitsmaßnahmen sind, haben wir in einem aktuellen Whitepaper zusammengefasst. 

    Will ich es anfassen können? Nostalgie im digitalen Zeitalter

    Mar 6, 2017 3:35:00 PM Immer mehr Dinge entschwinden in die Welt der Bits und Bytes. Das ist nicht immer schön, aber dennoch gut. Wenn es optional bleibt.

    MaRisk-Novelle: Stabilere Banken dank IT-Fokus

    Feb 15, 2018 11:28:00 AM Die Novelle der "Mindestanforderungen an das Risikomanagement" (MaRisk) für Finanzinstitute rückt IT-Risiken, Auslagerungen und Datenmanagement ins Blickfeld der Bankenaufsicht. Der Fokus auf IT ...

    Holacracy: „Eine Inspirationsquelle, jedoch kein Heilsbringer“

    Aug 7, 2018 9:07:41 AM Holacracy – ein Betriebssystem für Unternehmen zur Organisation von Arbeit und Führung – wird entweder verteufelt oder in den Himmel gelobt. Bisher fehlt eine differenzierte Bewertung. Sabri Eryiǧit, ...

    System-Sanierung durch Data Access Layer: Dolmetscher zwischen den IT-Generationen

    Apr 5, 2019 9:48:00 AM IT-Infrastruktur steht vielerorts durch neue Kundenanforderungen vor einem kompletten Generationswechsel. Alte Systeme halten den heutigen Anforderungen nicht mehr Stand. Die Lösung liegt in einer ...

    Urban Data: Warum Smart City ein Regelwerk für Daten braucht

    Oct 21, 2019 11:34:24 AM Ein offener Austausch von Daten ist der erste Schritt, um Smart City-Anwendungen überhaupt zu ermöglichen. Dann aber braucht es auch Regeln für die Nutzung der Daten.

    Am Puls des deutschen Stroms – Transparenzplattform macht Energiemarkt verständlich

    Dec 16, 2016 1:56:00 PM Energiedaten-Plattform für jedermann startet im Sommer 2017

    IT-Sicherheitsgesetz 2.0: Was KRITIS-Institutionen jetzt wissen müssen

    Apr 15, 2021 12:04:28 PM IT-Sicherheitsgesetz 2.0: Das müssen Unternehmen & Institutionen jetzt wissen

    E-mobile Welt, wie sie mir gefällt – heute, morgen und übermorgen

    Jul 1, 2021 1:45:00 PM E-Mobility ist nachhaltig, effizient und fortschrittlich. Warum Verbraucher E-Fahrzeugen trotzdem skeptisch gegenüberstehen und wie sie damit die Branche prägen: IT-Consultant Anne-Sophie Hildebrandt ...

    IT-Sicherheit für kritische Infrastrukturen: Das müssen KRITIS-Betreiber beachten

    Jan 11, 2022 5:12:52 PM Wer kritische Infrastrukturen betreibt, muss angemessene organisatorische und technische Vorkehrungen treffen, um ihre Sicherheit und Funktionsfähigkeit zu gewährleisten. Aber was genau heißt das?

    Innovationen katapultieren Unternehmen und Branchen in neue Dimensionen. Wir wissen, wie.

    Zur Sache: Rein formell ist ein Projekt mit der Abnahme und Entlastung beendet. Das dachten auch die Verantwortlichen des