RSS feed icon
Mittwoch, 11. März 2026

IT-SicherheitsgesetzJetzt die Basis legen

[12.06.2015] Die Bundesregierung will den Schutz Kritischer Infrastrukturen erhöhen. Der Bundestag hat dazu heute das IT-Sicherheitsgesetz (IT-SiG) verabschiedet. stadt+werk sprach mit dem IT-Security-Spezialisten Frank Breitschaft über Auswirkungen auf kommunale Versorger.
Frank Breitschaft: Stadtwerke sollten mit dem Aufbau eines Sicherheitsmanagementsystems beginnen.

Frank Breitschaft: Stadtwerke sollten mit dem Aufbau eines Sicherheitsmanagementsystems beginnen.

(Bildquelle: GAI NetConsult)

Herr Breitschaft, das neue IT-Sicherheitsgesetz (IT-SiG) wurde heute vom Bundestag beschlossen. Welche konkret absehbaren Verpflichtungen und Umsetzungsfristen für Betreiber von Energienetzen und -anlagen entstehen durch das Gesetz?

Betreiber von Energienetzen und -anlagen unterliegen nicht direkt dem IT-Sicherheitsgesetz, sondern wurden zur Vermeidung einer Doppelregulierung ausgenommen. Stattdessen gelten hier die Verpflichtungen in Paragraf 11 des Energiewirtschaftsgesetzes – die allerdings im Rahmen des IT-SiG an die übrigen Anforderungen angepasst wurden. Konkret heißt das: Umsetzung eines Mindeststandards an Sicherheitsmaßnahmen binnen zwei Jahren, regelmäßiger Nachweis der Erfüllung über Audits oder Zertifizierungen sowie Meldepflicht für IT-Sicherheitsvorfälle und Einrichtung einer Kommunikationsschnittstelle.

Welche technischen und organisatorischen Maßnahmen sind erforderlich, um diesen Anforderungen gerecht zu werden?

Im Einzelnen ist das noch nicht festgelegt. Für Energienetze hat die Bundesnetzagentur Ende 2013 den Entwurf eines IT-Sicherheitskatalogs vorgelegt, der im Kern die Etablierung eines Informationssicherheitsmanagementsystems nach DIN ISO/IEC 27001 für den Bereich der Netzsteuerung und dessen Zertifizierung fordert.

Bestehen Unterschiede zwischen Energienetzen und -anlagen?

Die Anforderungen des Energiewirtschaftsgesetzes im Bereich der Energienetze gelten für alle Strom- und Gasnetzbetreiber unabhängig von ihrer Größe. Bei Energieanlagen hingegen gelten die Anforderungen nur, wenn sie als Kritische Infrastruktur festgelegt wurden.

Was müssen Stadtwerke beachten, die mehrere Kritische Infrastrukturen betreiben?

Es wird von rund 2.000 Betreibern Kritischer Infrastrukturen ausgegangen.

Mit Ausnahme der Energienetze ist noch für alle Bereiche offen, was als Kritische Infrastruktur eingestuft wird. Aus der Gesetzesbegründung geht hervor, dass von insgesamt rund 2.000 Betreibern Kritischer Infrastrukturen ausgegangen wird. Letztlich wird sich aber gerade für kleinere Unternehmen erst mit einer noch ausstehenden Rechtsverordnung Klarheit ergeben, ob und in welchen Bereichen sie betroffen sind. Ein weiterer Punkt ist, dass die geforderten Mindeststandards für die einzelnen Sektoren per se nicht gleich und jetzt auch noch nicht festgelegt sind. Vielmehr wird hier die Anwendung von Branchenstandards favorisiert. Für breit aufgestellte Stadtwerke heißt das, dass sie mit sehr unterschiedlichen Anforderungen konfrontiert sein können.

Was sollten Stadtwerke und kommunale Unternehmen jetzt tun, um sich auf das IT-SiG vorzubereiten?

Wir können jetzt nur empfehlen, mit dem Aufbau eines Sicherheitsmanagementsystems eine universelle Basis zu legen. In diesem Rahmen können darüber hinaus gehende konkrete Anforderungen in einzelnen Sektoren behandelt werden, sobald diese festgelegt sind.

Interview: Alexander Schaeff

Frank, BreitschaftFrank Breitschaft ist Bereichsleiter Informationssicherheit beim IT-Security-Spezialisten GAI NetConsult GmbH aus Berlin. Er berät seit mehr als zehn Jahren Energieversorger und andere Betreiber von Leit- und Automatisierungstechnik im Bereich IT-Sicherheit von Steuerungssystemen und beim Aufbau von Informationssicherheitsmanagementsystemen.

Stichwörter: Informationstechnik, IT-Sicherheitsgesetz

Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik

Nexiga: Plattform analysiert Strommarkt-Dynamiken

[05.03.2026] Das Unternehmen Nexiga bringt mit dem Hellbrise Monitor eine neue Datenplattform zur Analyse von Strommarkt-Dynamiken an den Start. Das Tool soll Einspeisespitzen, negative Preise und strukturelle Risiken der Energiewende transparent machen und richtet sich an Versorger, Netzbetreiber, Forschung und Politik. mehr...

VertiGIS: Vorarlberger Energienetze erneuert Geo-Informationssystem

[04.03.2026] Das Unternehmen Vorarlberger Energienetze stellt sein Geo-Informationssystem auf die dritte Generation um und setzt dabei auf Technologie von VertiGIS. Der Wechsel ist wegen des auslaufenden Altsystems bis 2028 zwingend und betrifft Datenqualität, Netzbetrieb und künftige KI-Anwendungen gleichermaßen. mehr...

Mitarbeiterin im Kundenzentrum der evm mit Headset vor zwei Monitoren im Büro, im Hintergrund eine gelbe Wand mit evm-Logo.

evm: KI-Chatbot entlastet Kundenservice

[03.03.2026] Das kommunale Unternehmen Energieversorgung Mittelrhein (evm) zieht eine Zwischenbilanz zum Einsatz seines KI-Chatbots Eva. Demnach wurden allein im Jahr 2025 mehr als 40.000 Gespräche geführt. mehr...

WEMAG: Wechsel auf S/4HANA-Plattform

[03.03.2026] Die WEMAG-Gruppe hat ihre IT-Systeme grundlegend umgestellt. Nach einer Projektzeit von 18 Monaten nutzt das Unternehmen nun die S/4HANA-Plattform von Thüga SmartService. Dabei wurden 92 Buchungskreise und knapp 500 Nutzerinnen und Nutzer migriert. mehr...

bericht

Plattformstrategie: Hybrid denken, souverän handeln

[26.02.2026] Die Erlanger Stadtwerke sind mit Microsoft 365 auf eine Plattform umgestiegen, die Mitarbeitende spürbar entlastet und die Zusammenarbeit effizienter gestaltet. Im Sinne der digitalen Souveränität wurde für die Softwarearchitektur ein hybrider Ansatz gewählt. mehr...

Wuppertaler Stadtwerke: IT-Partnerschaft mit rku․it besiegelt

[23.02.2026] Die Wuppertaler Stadtwerke bauen ihre IT mit der NextGen-Plattform von rku.it aus. Die strategische Partnerschaft soll Prozesse im SAP-Umfeld modernisieren und den kommunalen Versorger langfristig digital absichern. mehr...

cortility: Zusatzmodule an SAP S/4HANA angepasst

[20.02.2026] Das Unternehmen cortility hat mehrere Zusatzmodule für SAP S/4HANA Utilities überarbeitet. Die Lösungen nutzen die neue Systemarchitektur und lassen sich ohne große Anpassungen integrieren. Weitere Erweiterungen sind angekündigt. mehr...

Salesfive: CRM-Vorlage für Stadtwerke

[20.02.2026] Die Energieversorgung Oberhausen und Salesfive präsentieren eine CRM-Lösung für Stadtwerke. Die auf Praxiserfahrungen basierende Vorlage soll den Kundenservice schneller und effizienter machen. Laut den Unternehmen ist der Start innerhalb weniger Wochen möglich. mehr...

Martin: Umstieg auf Stackable Data Platform

[18.02.2026] Das Unternehmen Martin für Umwelt- und Energietechnik analysiert Betriebsdaten seiner Waste-to-Energy-Anlagen mit der Stackable Data Platform zentral in einer Open-Source-Umgebung. Damit will das Unternehmen Emissionen präziser steuern, Wartungen vorausschauend planen und als Teil Kritischer Infrastruktur datensouverän bleiben. mehr...

Visualisierung einer Energiehandels-Software vor einem Windpark bei Sonnenuntergang: Links ist ein digitales Dashboard mit Diagrammen, Kurven und Tabellen zu Stromdaten zu sehen, rechts erstrecken sich mehrere Windkraftanlagen. Rote, leuchtende Datenlinien durchziehen die Landschaft und symbolisieren die digitale Vernetzung und Steuerung erneuerbarer Energien.

Kisters: Neue Plattform für den Energiehandel

[12.02.2026] Das Unternehmen Kisters präsentiert auf der E-world energy & water 2026 eine neue Software für das Portfoliomanagement. Die Lösung richtet sich an Energiehändler, Stadtwerke und Dienstleister. Sie soll Prozesse automatisieren und den Handel mit Strom und Gas effizienter machen. mehr...

bericht

Klimamanagement: Software und Beratung aus einer Hand

[11.02.2026] Der IT-Dienstleister regio iT unterstützt Kommunen mit einem modularen Lösungspaket bei Klimaschutz- und Klimaanpassungsstrategien. Es handelt sich um eine synergetische Kombination aus IT-gestütztem Datenmanagement, strategischer Beratung und effizienter Beschaffung. mehr...

ITC: KI-Werkzeugkasten vorgestellt

[30.01.2026] ITC hat einen cloudbasierten KI-Werkzeugkasten für Stadtwerke und Energieversorger vorgestellt, der sofort einsetzbare Funktionen für Kundenservice, Prozessautomatisierung und Energiemanagement bündelt. Ziel ist es, technische Hürden abzubauen und Künstliche Intelligenz als praktisches Arbeitsmittel im Tagesgeschäft einzuführen. mehr...

Stadtwerke Eberbach: Umstieg auf Kraftwerk-Plattform

[29.01.2026] Die Stadtwerke Eberbach ersetzen ihr bisheriges SAP-System durch die Kraftwerk-Plattform auf Basis von Microsoft Business Central. Ausschlaggebend für die Entscheidung war die Möglichkeit, alle energiewirtschaftlichen Prozesse auf einer durchgängigen Softwarelösung abzubilden. mehr...

GABO IDM: Zunehmende Bedeutung von Digitalen Informationszwillingen

[27.01.2026] Digitale Informationszwillinge sollen ungeplante Stillstände in Energieanlagen deutlich verkürzen und die Anlagenverfügbarkeit erhöhen. Nach Angaben der GABO IDM bündeln sie technische Daten, Dokumentation und Prozesse in einer zentralen, webbasierten Plattform. mehr...

TelemaxX: Verunsicherung bei Cyber-Sicherheit nimmt zu

[15.01.2026] Seit Inkrafttreten des NIS-2-Gesetzes nimmt die Verunsicherung vieler mittelständischer Unternehmen bei Fragen der Cyber-Sicherheit deutlich zu. Der Rechenzentrumsbetreiber TelemaxX meldet eine stark gestiegene Nachfrage nach Beratung zu Compliance, IT-Betrieb und Nachweispflichten. mehr...