Online-Forum für Betriebswirtschaft, Wirtschaftsrecht und Steuerrecht der Versorgungs- und kommunalen Unternehmen

Cybersicherheit im Energiebereich

07.05.2025 Die Bundesnetzagentur (BNetzA) hat ihre Entwürfe für eine Aktualisierung der IT-Sicherheitskataloge für die Betreiber von Strom- und Gasnetzen und von Energieanlagen veröffentlicht. Hintergrund ist die Digitalisierung im Strom- und Gasbereich und die Veränderungen der geopolitischen Bedrohungslagen. Dadurch steigen die Sicherheitsanforderungen.

Die IT-Sicherheitskataloge für Betreiber von Strom- und Gasnetzen bzw. für Betreiber von Energieanlagen sollen konsolidiert und in einer gemeinsamen Festlegung neu veröffentlicht werden. Ziel ist es, die Kataloge insgesamt an die aktuelle Gefahrenlage anzupassen, sie dabei weitgehend zu vereinheitlichen und noch enger an den prozessorientierten Ansatz der ISO/IEC 27001 anzulehnen.

Betreiber, die den IT-Sicherheitskatalog umsetzen, betreiben ein Informationssicherheitsmanagementsystem und verbessern durch kontinuierliche Risikoanalyse, Audits und Zertifizierung die Maßnahmen zum Schutz ihrer Systeme. Der neue IT-Sicherheitskatalog soll einheitliche Begriffsdefinitionen für alle Betreiber und differenziert allgemeine Maßnahmen zu Cybersicherheit und Aufrechterhaltung der Betriebsfähigkeit (BCM) von spezifischen, durch Zertifizierung nachzuweisenden Sicherheitsanforderungen für Netze und Anlagen schaffen. Durch die neue Prozessorientierung werden laut BNetzA effektivere und effizientere Risikoanalysen sowie eine noch stärkere Verzahnung von Informationssicherheit und BCM ermöglicht.

Es ist Aufgabe der BNetzA, im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Mindeststandards für die IT-Sicherheit im Energiesektor festzulegen. Der IT-Sicherheitskatalog für Betreiber von Strom- und Gasnetzen wurde im August 2015 veröffentlicht. Der IT-Sicherheitskatalog für Betreiber von Energieanlagen, die nach der BSI-Kritis-Verordnung als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind, wurde im Dezember 2018 veröffentlicht. Die Kataloge fordern den angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme.

Die Festlegung verfolgt für den Energiebereich das generelle Ziel, den angemessenen Schutz der Verfügbarkeit, Integrität und Vertraulichkeit der Systeme kritischer Infrastrukturen im Strom- und Gassektor zu gewährleisten und eine Gefährdung der öffentlichen Sicherheit zu verhindern.

– BNetzA –

Zurück zur Übersicht der aktuellen Meldungen
Copyright 2025 vkw-online

Autoren:

Fachartikel:

Erweiterte Suche