13.09.15 US-Atommeiler Karibild-Grafik

Mit Inkrafttreten des IT-Sicherheitsgesetzes gelten die neuen Pflichten zur Meldung erheblicher IT-Sicherheitsvorfälle für die Betreiber von Kernkraftwerken und für Telekommunikations-unternehmen. Der Digitalverband Bitkom und der Verband kommunaler Unternehmen (VKU) haben heute, Donnerstag, 01.Oktober 15, einen gemeinsamen Praxisleitfaden für IT-Experten von Energienetzbetreibern veröffentlicht

Der Digitalverband Bitkom und der Verband kommunaler Unternehmen (VKU) haben heute Donnerstag, 01.Oktober 15, einen gemeinsamen Praxisleitfaden für IT-Experten von Energienetzbetreibern veröffentlicht. Hintergrund sind die neuen IT-Sicherheitsstandards, die die Bundesnetzagentur für die 900 Betreiber von Stromnetzen und die 700 deutschen Gasnetze vorschreibt.

Stromnetze sind ein ideales Angriffsziel für erfolgreiche Cyber-Attacken mit riesigen Folgen
Stromnetze sind ein ideales Angriffsziel für erfolgreiche Cyber-Attacken mit riesigen Folgen

Netzleitsysteme sind kritische Infrastruktu-ren,betonen die beiden Verbände in ihrer Veröffentlichung, die als solche besonders gut gegen Ausfälle und Angriffe gesichert werden müssen. Die Bundesnetzagentur verpflichtet daher die Netzbetreiber, einen IT-Sicherheitskatalog umzusetzen. Dieser sieht unter anderem vor, ein zertifiziertes Informationssicherheits-Managementsystems (ISMS) bis Anfang 2018 einzuführen. Der Leitfaden von Bitkom und VKU liefert, so sind sich die Verbände sicher, konkrete Handlungsempfehlungen zum ISMS-Aufbau.
„Nur Virenscanner und Merkblätter reichen für gelebte IT-Sicherheit nicht aus. Das Verfahren der Bundesnetzagentur hat den Vorteil, dass IT-Sicherheit tief in den Managementprozessen des Unternehmens verankert wird“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.

Bitkom-Chef Dr. Bernhard Rohleder:
Bitkom-Chef Dr. Bernhard Rohleder: Das Vorhaben professionell angehen…

„Allerdings ist die Umsetzung zeitlich und personell anspruchsvoll. Umso wichtiger ist es, dass das Vorhaben professionell angegangen wird. Hierzu wollen Bitkom und VKU mit ihrem Leitfaden einen Beitrag leisten.“
VKU-Hauptgeschäftsführerin Katherina Reiche ergänzt: „Unsere Gesellschaft ist von einer funktionierenden Energieversorgung abhängig. Die Stadtwerke sehen, dass aus dem Zusammenwachsen der Informations- und Kommunikationstechnologien mit den Energienetzen neue Herausforderungen für die IT-Sicherheit erwachsen. Stadtwerke stehen bereits heute für verlässlich hohe IT-Sicherheitsstandards. Der gemeinsame Leitfaden ist ein Kompass für die Unternehmen, um im Normen- und Regelungsdickicht nicht die Orientierung zu verlieren. Er hilft dabei, bestehende Standards in die neue Systematik der Bundesnetzagentur zu überführen und so die Versorgungssicherheit zukunftsfest zu machen.“
Die ersten Vorschriften – konkret die Benennung eines Ansprechpartners für IT-Sicherheit – sind, nach Vorgaben der Netzagentur, bereits bis Ende November 2015 umzusetzen. Für den Aufbau eines ISMS bleibt den Netzbetreibern immerhin bis Anfang 2018 Zeit. Dies ist, so Bitkom und VKU, trotzdem ein ambitionierter Zeitrahmen: Einer Umfrage des VKU zufolge schätzen knapp die Hälfte (etwa 44 Prozent) der Betreiber den zeitlichen Aufwand zur Einführung eines solchen ISMS auf zwei bis drei Jahre.

VKU-Chefin Katherina Reiche: Unsere Energieversorgung muss sicher sein
VKU-Chefin Katherina Reiche: Unsere Gesellschaft ist von einer gesicherten Energieversorgung abhängig

Fachkräfte fehlen

Auch personell bedeutet die Umsetzung der Vorgaben eine Herausforderung: „Fachkräfte für IT-Sicherheit werden zurzeit in vielen Branchen gesucht.

Die Nachfrage könnte jetzt noch einmal anziehen“, sagt Rohleder. Laut einer aktuellen Umfrage von BITKOM ist der Bedarf an Sicherheitsspezialisten konstant hoch. Laut Katherina Reiche wird die zunehmende Digitalisierung die Anforderungen an das energiewirtschaftliche Personal zusätzlich erhöhen. „Auch wir gehen davon aus, dass die Nachfrage nach qualifizierten Fachkräften anzieht. Kooperationen können vor allem kleineren Stadtwerken helfen, die zunehmend komplexer werdenden Aufgaben zu lösen“, so Reiche.

Vorschläge für einen reibungslosen Aufbau
Der von Experten aus den Mitgliedsunternehmen beider Verbände erarbeitete Praxisleitfaden enthält, nach Darstellung beider Verbände, konkrete Vorschläge für den möglichst reibungslosen Aufbau des Informationssicherheits-Managementsystems.

Dazu gehören die juristischen Grundlagen, Hinweise zur richtigen Bestimmung des Anwendungsbereichs, Richtwerte für Zeit und Aufwand des Zertifizierungsverfahrens, die Überführung bestehender IT-Sicherheitssysteme in die neue Systematik, effiziente Kooperationsmodelle für Stadtwerke und Praxisratschläge zur technischen Umsetzung.