head-sicherheit

Sicherheit im Netz

Erpresser legen Krankenhäuser mit Computerviren lahm, ein Hacker verschafft sich Zugriff auf die Steuerungssoftware eines Flugzeugs, der Bundesverfassungsschutz warnt vor Cyberangriffen auf die Stromversorgung – diese und andere Schlagzeilen machen deutlich, dass die enormen Vorteile moderner Informationsund Kommunikationssysteme auch ihren Preis haben.
In seinem IT-Sicherheitsbericht 2015 kommt auch das Bundesamt für die Sicherheit der Informationstechnik (BSI) zu dem eindeutigen Schluss, dass „die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem sehr hohen Niveau liegt.” Grundlage dieses Befunds bilden eigene Analysen der heute genutzten Informationstechnik sowie Informationen über Angriffe auf IT-Systeme und Netze. Ohne jeden Zweifel sind auch die Versorgungsnetze Sicherheitsrisiken ausgesetzt – umso mehr, je intelligenter und vernetzter sie ausgelegt werden. Mit der Vielfalt und Offenheit der eingesetzten Informations- und Kommunikationstechniken nimmt eben auch die Gefahr unerlaubter Eingriffe zu. Das IT-Sicherheitsgesetz und der IT-Sicherheitskatalog sollen den Schutz kritischer Infrastrukturen verbessern. Durch §3 des IT-Sicherheitsgesetzes (IT-SiG) vom 25.07.2015 wird §11 des Energie-Wirtschaftsgesetz (EnWG) geändert, so dass Netzbetreiber im Sinne des EnWG zur Umsetzung der Anforderungen des Sicherheitskataloges verpflichtet werden. Dieser verlangt die Einführung eines Informations-Sicherheits-Management- Systems (ISMS) nach ISO 27001 und dessen Zertifizierung bis zum 31.01.2018. Betroffen sind 900 Netzbetreiber in Deutschland. In der nachfolgenden Ministerverordnung vom 03.05.2016 über Kritische Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV) werden zusätzlich Schwellwerte für die Größe und Wirkbreite von zu berücksichtigenden Anlagen definiert. Innerhalb dieser Schwellwerte liegen 320 Anlagen des Energiesektors (120 für Stromerzeugung, 80 für Gasversorgung, 80 für Fernwärmeversorgung und 40 für Kraftstoffund Heizölversorgung).

Bild: Maksim Kabakou/shutterstock