RSS feed icon
Montag, 19. Januar 2026

TÜV SüdKRITIS-Strukturen bis Mai sichern

[04.04.2023] Ab 1. Mai 2023 müssen Systeme zur Angriffserkennung implementiert und von unabhängiger Seite geprüft sein. Darauf weist der TÜV Süd hin.

KRITIS-Betreiber müssen Systeme zur Angriffserkennung etablieren, um ihre Widerstandsfähigkeit gegen Cyber-Attacken zu verbessern. Das schreibt das IT-Sicherheitsgesetz 2.0 vor. Für die Betreiber ist Eile geboten, denn das Gesetz verlangt einen Nachweis der unabhängigen Prüfung der Systeme, so der TÜV Süd.
Das „Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, oft auch als IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) bezeichnet, mit dem BSIG und EnWG geändert wurden, hat entsprechende Regelungen geschaffen. Nach dem IT-SiG 2.0 müssen betroffene Unternehmen bis zum 1. Mai 2023 ein solches System etablieren. Zudem sind KRITIS-Betreiber dazu verpflichtet, die neuen Systeme von unabhängiger Seite prüfen zu lassen und dem Bundesministerium für Sicherheit in der Informationstechnik (BSI) einen entsprechenden Nachweis der Funktionstüchtigkeit vorzulegen.
Das IT-SiG 2.0 wurde im April 2021 verabschiedet. Es dient der Modernisierung und Verbesserung informationstechnischer Systeme von KRITIS-Betreibern. Das Gesetz verpflichtet die Betreiber dazu, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen. Das IT-Sicherheitsgesetz 2.0 ergänzt § 8a BSIG um den Absatz 1a, der ausdrücklich den Einsatz von Systemen zur Angriffserkennung als effektive Maßnahme zur frühzeitigen Erkennung von Cyber-Angriffen sowie zur Schadensreduktion und Schadensvermeidung fordert.
Betreiber von Energieversorgungsnetzen und Energieanlagen, die nach § 10 Absatz 1 BSIG als Kritische Infrastruktur gelten, müssen zum 1. Mai 2023 ein implementiertes System zur Angriffserkennung (SzA) gemäß § 11 Absatz 1f EnWG nachweisen. Diese Frist gilt unabhängig von laufenden oder geplanten Zertifizierungsverfahren nach den IT-Sicherheitskatalogen der Bundesnetzagentur. Grundsätzlich gilt, dass die regelmäßig zu erbringenden Nachweise der KRITIS-Betreiber ab diesem Datum auch eine Aussage zu SzA enthalten müssen.
„Kritische Infrastrukturen stehen mehr denn je im Fokus von Hackern – das gilt für kommunale Wasserversorger genauso wie für bundesweite Stromanbieter“, sagt Alexander Häußler, Global Product Performance Manager IT and Lead Auditor der TÜV SÜD Management Service GmbH.


Weitere Informationen zu Prüfungen und Zertifizierungen von TÜV SÜD KRITIS-Betreiber gibt es hier.
https://www.tuvsud.com

Stichwörter: Informationstechnik, KRITIS-Strukturen´

Anzeige

Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik

TelemaxX: Verunsicherung bei Cyber-Sicherheit nimmt zu

[15.01.2026] Seit Inkrafttreten des NIS-2-Gesetzes nimmt die Verunsicherung vieler mittelständischer Unternehmen bei Fragen der Cyber-Sicherheit deutlich zu. Der Rechenzentrumsbetreiber TelemaxX meldet eine stark gestiegene Nachfrage nach Beratung zu Compliance, IT-Betrieb und Nachweispflichten. mehr...

The Green Bridge: Mit KI Netze schützen

[14.01.2026] Sabotageakte auf Strom- und Versorgungsnetze zeigen, wie verwundbar Städte sind. Ein KI-gestütztes Geo-Clustering soll helfen, kritische Knotenpunkte präzise zu erkennen, gezielt zu schützen und im Ernstfall schneller zu reagieren. mehr...

interview

Heim-Energiemanagement: Den Einstieg erleichtern

[17.12.2025] Das Tochterunternehmen von MVV Energie, beegy, hat ein auf die Anforderungen von Stadtwerken zugeschnittenes Heim-Energiemanagementsystem (HEMS) entwickelt. stadt+werk sprach mit Geschäftsführer Carsten Bruns über die Eigenschaften und Vorzüge der White-Label-Lösung. mehr...

regiocom: Neue Cloud-Lösung für das Regulierungsmanagement

[17.12.2025] Eine neue Cloud-Plattform soll das Regulierungsmanagement in der Energiewirtschaft flexibler und modularer machen. Die RegMan-Plattform 1.0 ersetzt eine seit 20 Jahren genutzte Systemlösung und startet offiziell zur E-world 2026. mehr...

BSI: Analyse zu KRITIS-Angriffen

[15.12.2025] Prorussische Hacktivisten setzen laut einer neuen internationalen Analyse zunehmend auf einfache Angriffsmethoden, um Kritische Infrastrukturen zu stören. Die Gemeinschaftspublikation mehrerer Sicherheitsbehörden zeigt, wo Betreiber besonders wachsam sein müssen. mehr...

ITC: Neue Version der ITC PowerCommerce Suite im SAP Store

[15.12.2025] Das Unternehmen ITC hat seine jüngste Generation der Plattform PowerCommerce Suite im SAP Store bereitgestellt. Die vollständig in SAP BTP und SAP S/4HANA integrierte Lösung soll Energieunternehmen digitale Abläufe erleichtern und den Kundenservice beschleunigen. mehr...

JUWI: KRITIS-Re-Auditierung bestanden

[10.12.2025] JUWI hat die erneute KRITIS-Prüfung erfolgreich abgeschlossen und damit seine Schutzmaßnahmen für die kritische Energie-Infrastruktur bestätigt bekommen. Die Zertifizierung bescheinigt robuste Prozesse in IT-Sicherheit und Angriffserkennung. mehr...

Hamburger Energienetze: eRound bündelt drei digitale Lösungen

[05.12.2025] Die Hamburger Energienetze bündeln unter der Marke eRound drei digitale Lösungen für Lade-Infrastruktur, Verteilnetze und Smart-City-Anwendungen. Ziel ist eine effizientere Steuerung der Energiewende und ein transparenter Blick auf den Zustand kritischer Infrastruktur. mehr...

m3/Fraunhofer IPK: Studie zum KI-Einsatz bei Stadtwerken

[04.11.2025] Stadtwerke können laut einer neuen Studie der Unternehmensberatung m3 und des Fraunhofer IPK durch den Einsatz von Künstlicher Intelligenz ihre Kosten bis 2035 deutlich reduzieren. Besonders große Einsparpotenziale sehen die Autoren in Netzen und Erzeugung. mehr...

Wilken Software Group: Migration von 20 Kunden auf Kisters-Plattform

[03.11.2025] Die Wilken Software Group hat 20 Kunden auf die Redispatch-2.0-Plattform von Kisters migriert. Die Erweiterung der langjährigen Partnerschaft soll die Integration von Abrechnung und Redispatch-Prozessen in der Energiewirtschaft weiter vereinfachen. mehr...

Stadtwerke Herford: Modernisierung der IT

[27.10.2025] Die Stadtwerke Herford modernisieren ihre IT-Landschaft und setzen künftig auf die Komplettlösung kVASy von SIV.AG. Der Versorger entschied sich nach einer europaweiten Ausschreibung für das SaaS-System aus Roggentin, das sämtliche Sparten und Kundenprozesse abbilden soll. mehr...

Stadtwerke Wolfenbüttel: Rechenzentrum modernisiert

[09.10.2025] Die Stadtwerke Wolfenbüttel haben ihre Rechenzentren vollständig modernisiert und auf den neuesten Stand der Technik gebracht. Damit stärken sie die digitale Infrastruktur für eine sichere, nachhaltige und zukunftsfähige Energieversorgung in der Region. mehr...

ovag Netz: Vollständige Steuerungskette getestet

[23.09.2025] Gemeinsam mit smartOPTIMO und mehreren Partnern hat die ovag Netz in einer realen Umgebung erstmals ein Steuerbefehl vom Netzbetreiber bis zur Steuerbox im Feld vollständig ausgeführt. Auch die Rückmeldung durchlief die gesamte Kette. mehr...

Energieportal: Intensiver Datenaustausch

[22.09.2025] Ein neuer digitaler Service soll den Datentransfer zwischen Endkunden, Messstellenbetreibern und Energiedienstleistern vereinfachen. Zu diesem Zweck haben 50Hertz, Stromnetz Berlin und Mako356 das Portal for.Watt entwickelt. mehr...

beegy: White-Label-Lösung für Stadtwerke

[22.09.2025] Mit einem neuen Energiemanagementsystem will das Unternehmen beegy Stadtwerke dabei unterstützen, gesetzliche Anforderungen zu erfüllen. Das System soll den Stromverbrauch und die -einspeisung intelligent steuern und sich einfach in bestehende Angebote integrieren lassen. mehr...