26.06.2025 – Die Bundesnetzagentur hat die Festlegung zu kritischen Funktionen für den Betrieb von Energieversorgungsnetzen und Energieanlagen veröffentlicht.
Die Bundesnetzagentur legt einen Katalog von Sicherheitsanforderungen für das Betreiben von Energieversorgungsnetzen und Energieanlagen fest: Bei neu eingesetzten kritischen Komponenten wird fortan geprüft, ob diese zu einer Gefährdung der Verfügbarkeit, Integrität und Vertraulichkeit der kritischen Infrastrukturen bei den Betreibern führen könnten. (Symbolbild / Cozy Coffee Bar / stock.adobe.com (KI-generiert))
Die Bundesnetzagentur hat in Zusammenarbeit mit dem Bundesministerium des Innern (BMI), im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und in Fachgruppengesprächen die sogenannten kritischen Funktionen für den Betrieb von Energieversorgungsnetzen und Energieanlagen identifiziert. Diese kritischen Funktionen umfassen zentrale Aspekte der Steuerung von Energienetzen und Energieanlagen – beispielsweise Systeme zur Anlagensteuerung oder für die Umsetzung von Engpassmanagementmaßnahmen.
Auf Basis der Festlegung müssen Betreiber kritischer Infrastrukturen im Energiesektor fortan den Einbau von IT-Komponenten in kritischen Bereichen gegenüber dem Bundesministerium des Innern anzeigen. Das Bundesministerium des Innern kann den Einsatz unter bestimmten Bedingungen untersagen und Komponenten von nicht vertrauenswürdigen Herstellern ausschließen.
„Mit der Festlegung kritischer Funktionen schaffen wir die Grundlage für präventive Handlungsmöglichkeiten mit Bezug auf kritische Komponenten in der kritischen Infrastruktur des Energiesektors“, erläutert Klaus Müller, Präsident der Bundesnetzagentur.
Hintergrund
Bereits im August 2015 und Dezember 2018 hat die Bundesnetzagentur mit mehreren IT-Sicherheitskatalogen die Mindestanforderungen an Telekommunikations- und elektronische Datenverarbeitungssysteme für Energieversorgungsnetze und Energieerzeugungsanlagen zum Schutz eines sicheren Netz- und Anlagenbetrieb veröffentlicht.
Der Fokus der nunmehr erfolgten Festlegung liegt auf einem sicheren Komponenteneinsatz. Bei neu eingesetzten kritischen Komponenten gilt: Vor dem geplanten erstmaligen Einsatz wird fortan geprüft, ob dieser zu einer Gefährdung der öffentlichen Sicherheit führen oder die Verfügbarkeit, Integrität und Vertraulichkeit der kritischen Infrastrukturen bei den Betreibern gefährden könnte. Auch bei bereits verbauten und im Einsatz befindlichen kritischen Komponenten ist eine Untersagung des Weiterbetriebs möglich – insbesondere, wenn der Hersteller der kritischen Komponente nicht vertrauenswürdig ist. Diese Festlegung stellt eine Ergänzung der bestehenden IT-Sicherheitskataloge der Bundesnetzagentur dar.
Weitere Informationen zu der Festlegung sind auf der Webseite der Bundesnetzagentur unter www.bundesnetzagentur.de/krifu veröffentlicht. (cp)