RSS feed icon
Montag, 6. Oktober 2025

TÜV SüdKRITIS-Strukturen bis Mai sichern

[04.04.2023] Ab 1. Mai 2023 müssen Systeme zur Angriffserkennung implementiert und von unabhängiger Seite geprüft sein. Darauf weist der TÜV Süd hin.

KRITIS-Betreiber müssen Systeme zur Angriffserkennung etablieren, um ihre Widerstandsfähigkeit gegen Cyber-Attacken zu verbessern. Das schreibt das IT-Sicherheitsgesetz 2.0 vor. Für die Betreiber ist Eile geboten, denn das Gesetz verlangt einen Nachweis der unabhängigen Prüfung der Systeme, so der TÜV Süd.
Das „Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, oft auch als IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) bezeichnet, mit dem BSIG und EnWG geändert wurden, hat entsprechende Regelungen geschaffen. Nach dem IT-SiG 2.0 müssen betroffene Unternehmen bis zum 1. Mai 2023 ein solches System etablieren. Zudem sind KRITIS-Betreiber dazu verpflichtet, die neuen Systeme von unabhängiger Seite prüfen zu lassen und dem Bundesministerium für Sicherheit in der Informationstechnik (BSI) einen entsprechenden Nachweis der Funktionstüchtigkeit vorzulegen.
Das IT-SiG 2.0 wurde im April 2021 verabschiedet. Es dient der Modernisierung und Verbesserung informationstechnischer Systeme von KRITIS-Betreibern. Das Gesetz verpflichtet die Betreiber dazu, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen. Das IT-Sicherheitsgesetz 2.0 ergänzt § 8a BSIG um den Absatz 1a, der ausdrücklich den Einsatz von Systemen zur Angriffserkennung als effektive Maßnahme zur frühzeitigen Erkennung von Cyber-Angriffen sowie zur Schadensreduktion und Schadensvermeidung fordert.
Betreiber von Energieversorgungsnetzen und Energieanlagen, die nach § 10 Absatz 1 BSIG als Kritische Infrastruktur gelten, müssen zum 1. Mai 2023 ein implementiertes System zur Angriffserkennung (SzA) gemäß § 11 Absatz 1f EnWG nachweisen. Diese Frist gilt unabhängig von laufenden oder geplanten Zertifizierungsverfahren nach den IT-Sicherheitskatalogen der Bundesnetzagentur. Grundsätzlich gilt, dass die regelmäßig zu erbringenden Nachweise der KRITIS-Betreiber ab diesem Datum auch eine Aussage zu SzA enthalten müssen.
„Kritische Infrastrukturen stehen mehr denn je im Fokus von Hackern – das gilt für kommunale Wasserversorger genauso wie für bundesweite Stromanbieter“, sagt Alexander Häußler, Global Product Performance Manager IT and Lead Auditor der TÜV SÜD Management Service GmbH.


Weitere Informationen zu Prüfungen und Zertifizierungen von TÜV SÜD KRITIS-Betreiber gibt es hier.
https://www.tuvsud.com

Stichwörter: Informationstechnik, KRITIS-Strukturen´

Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik

ovag Netz: Vollständige Steuerungskette getestet

[23.09.2025] Gemeinsam mit smartOPTIMO und mehreren Partnern hat die ovag Netz in einer realen Umgebung erstmals ein Steuerbefehl vom Netzbetreiber bis zur Steuerbox im Feld vollständig ausgeführt. Auch die Rückmeldung durchlief die gesamte Kette. mehr...

Energieportal: Intensiver Datenaustausch

[22.09.2025] Ein neuer digitaler Service soll den Datentransfer zwischen Endkunden, Messstellenbetreibern und Energiedienstleistern vereinfachen. Zu diesem Zweck haben 50Hertz, Stromnetz Berlin und Mako356 das Portal for.Watt entwickelt. mehr...

beegy: White-Label-Lösung für Stadtwerke

[22.09.2025] Mit einem neuen Energiemanagementsystem will das Unternehmen beegy Stadtwerke dabei unterstützen, gesetzliche Anforderungen zu erfüllen. Das System soll den Stromverbrauch und die -einspeisung intelligent steuern und sich einfach in bestehende Angebote integrieren lassen. mehr...

rku.it: Vertrag mit Gelsenwasser verlängert

[16.09.2025] Gelsenwasser verlängert jetzt seinen Vertrag mit rku.it und setzt damit die seit 2005 bestehende IT-Partnerschaft fort. Der Herner Dienstleister bleibt für zentrale Infrastruktur- und Digitalisierungsprojekte des Versorgers verantwortlich. mehr...

cortility: Auf E-Rechnung umstellen

[12.09.2025] Unternehmen in Deutschland müssen sich auf neue Regeln für Rechnungen einstellen. Ab dem 1. Januar 2027 sind E-Rechnungen für fast alle Firmen Pflicht. Das betrifft auch die Versorgungswirtschaft. mehr...

Kraftwerk: Lizenzvertrag abgeschlossen

[09.09.2025] Die Kraftwerk Software Gruppe integriert das Energiedatenmanagement-System EMS-EDM Prophet des Fraunhofer IOSB-AST in ihre neue Plattform. Grundlage ist ein Lizenzvertrag, der den Zugriff auf den Source-Code ermöglicht. mehr...

EW Schmid: Migration auf Cloudplattform

[28.08.2025] Der niederbayerische Energieversorger EW Schmid stellt seine Abrechnungs- und Vertriebsprozesse noch 2025 auf die neue Cloudplattform der Kraftwerk Software Gruppe um. Die Lösung basiert auf Microsoft Dynamics 365 und soll Effizienz, Automatisierung und Integration mit bekannten Microsoft-Anwendungen bringen. mehr...

Respect Energy: Vertriebssystem auf JOULES umgestellt

[21.08.2025] Respect Energy setzt seit Mitte August auf die Vertriebslösung JOULES von eins+null. Damit will das Unternehmen Prozesse beschleunigen, Partner enger anbinden und den Ausbau seiner Kundenbasis in Deutschland vorantreiben. mehr...

Cortility: S/4HANA an Hauptzollamt ausgeweitet

[20.08.2025] Cortility hat seine Lösung für die Strom- und Energiesteuermeldung an das Hauptzollamt auf SAP S/4HANA ausgeweitet. Erste Energieversorger setzen das System bereits ein. mehr...

bericht

Stadtwerke Rostock: Projektmanagementsoftware eingeführt

[18.08.2025] Die Stadtwerke Rostock haben mit der Einführung einer Projektmanagementsoftware ein strukturiertes IT-Ressourcenmanagement etabliert, um personelle Kapazitäten effizienter zu steuern und die Projektplanung zu verbessern. mehr...

bericht

Lösungen: Aufzeichnen, auswerten, abwehren

[14.08.2025] Kritische Infrastrukturen sind gefordert, Schutzmechanismen zu errichten, die den Betrieb essenzieller Systeme bei Cyberangriffen, Naturereignissen oder menschlichem Versagen aufrechterhalten. Ein empfehlenswerter Ansatz ist hier das Security Information and Event Management. mehr...

Kisters/FlexPowerHub: Neue Lösung für den Regelenergiemarkt

[04.08.2025] Mit einer vollautomatisierten Lösung für den Regelenergiemarkt ermöglichen Kisters und FlexPowerHub präzisere Prognosen, effizientere Abläufe und höhere Erlöse. Die Partnerschaft setzt auf KI und durchgängige Prozessdigitalisierung – von der Datenerfassung bis zur Gebotsabgabe. mehr...

bericht

Kundenservice: Intelligente Voicebots

[28.07.2025] Der Kundenservice bei Stadtwerken und Energieversorgern muss auf immer komplexere Fragestellungen reagieren – und das bei dünner Personaldecke und knappen Budgets. Fortschrittliche KI-gestützte Voicebots können die Zufriedenheit der Kunden trotzdem sichern. mehr...

bericht

Künstliche Intelligenz: Einsatz mit Bedacht

[21.07.2025] Die Hamburger Energienetze wollen die Chancen der Künstlichen Intelligenz nutzbar machen, behalten aber auch mögliche Risiken im Blick. Als wichtige Erfolgsfaktoren erweisen sich die Beteiligung des Betriebsrats und der enge Schulterschluss mit Rechts- und Ethikfachleuten. mehr...

GASAG: Netzabrechnung in der SAP-Cloud

[14.07.2025] Die GASAG-Gruppe hat ihr Abrechnungssystem für den Netzbetrieb auf eine Cloud-Lösung umgestellt. Die neue Software basiert auf dem RISE-Modell von SAP. Das Ziel besteht darin, einen stabileren, flexibleren und langfristig automatisierten Betrieb zu erreichen. mehr...