Praxisleitfaden von Bitkom und VKU unterstützt Energienetzbetreiber bei Erhöhung der IT-Sicherheit

Der Digitalverband Bitkom und der Verband kommunaler Unternehmen (VKU) haben heute einen gemeinsamen Praxisleitfaden für IT-Experten von Energienetzbetreibern veröffentlicht. Hintergrund sind die neuen IT-Sicherheitsstandards, die die Bundesnetzagentur für die 900 Betreiber von Stromnetzen und die 700 deutschen Gasnetze vorschreibt. Netzleitsysteme sind kritische Infrastrukturen, die als solche besonders gut gegen Ausfälle und Angriffe gesichert werden müssen. Die Bundesnetzagentur verpflichtet daher die Netzbetreiber, einen IT-Sicherheitskatalog umzusetzen. Dieser sieht unter anderem vor, ein zertifiziertes Informationssicherheits-Managementsystems (ISMS) bis Anfang 2018 einzuführen. Der Leitfaden von Bitkom und VKU liefert konkrete Handlungsempfehlungen zum ISMS-Aufbau.

„Nur Virenscanner und Merkblätter reichen für gelebte IT-Sicherheit nicht aus. Das Verfahren der Bundesnetzagentur hat den Vorteil, dass IT-Sicherheit tief in den Managementprozessen des Unternehmens verankert wird“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Allerdings ist die Umsetzung zeitlich und personell anspruchsvoll. Umso wichtiger ist es, dass das Vorhaben professionell angegangen wird. Hierzu wollen Bitkom und VKU mit ihrem Leitfaden einen Beitrag leisten.“ VKU-Hauptgeschäftsführerin Katherina Reiche ergänzt: „Unsere Gesellschaft ist von einer funktionierenden Energieversorgung abhängig. Die Stadtwerke sehen, dass aus dem Zusammenwachsen der Informations- und Kommunikationstechnologien mit den Energienetzen neue Herausforderungen für die IT-Sicherheit erwachsen. Stadtwerke stehen bereits heute für verlässlich hohe IT-Sicherheitsstandards. Der gemeinsame Leitfaden ist ein Kompass für die Unternehmen, um im Normen- und Regelungsdickicht nicht die Orientierung zu verlieren. Er hilft dabei, bestehende Standards in die neue Systematik der Bundesnetzagentur zu überführen und so die Versorgungssicherheit zukunftsfest zu machen.“

Die ersten Vorschriften – konkret die Benennung eines Ansprechpartners für IT-Sicherheit – sind bereits bis Ende November 2015 umzusetzen. Für den Aufbau eines ISMS bleibt den Netzbetreibern immerhin bis Anfang 2018 Zeit. Dies ist trotzdem ein ambitionierter Zeitrahmen: Einer Umfrage des VKU zufolge schätzen knapp die Hälfte (etwa 44 Prozent) der Betreiber den zeitlichen Aufwand zur Einführung eines solchen ISMS auf zwei bis drei Jahre. Auch personell bedeutet die Umsetzung der Vorgaben eine Herausforderung: „Fachkräfte für IT-Sicherheit werden zurzeit in vielen Branchen gesucht. Die Nachfrage könnte jetzt noch einmal anziehen“, sagt Rohleder. Eine aktuelle Umfrage des Bitkom zeigt, dass der Bedarf an Sicherheitsspezialisten konstant hoch ist. Reiche: „Die zunehmende Digitalisierung wird die Anforderungen an das energiewirtschaftliche Personal zusätzlich erhöhen. Auch wir gehen davon aus, dass die Nachfrage nach qualifizierten Fachkräften anzieht. Kooperationen können vor allem kleineren Stadtwerken helfen, die zunehmend komplexer werdenden Aufgaben zu lösen.“