RSS feed icon
Mittwoch, 29. April 2026

IT-SicherheitsgesetzJetzt die Basis legen

[12.06.2015] Die Bundesregierung will den Schutz Kritischer Infrastrukturen erhöhen. Der Bundestag hat dazu heute das IT-Sicherheitsgesetz (IT-SiG) verabschiedet. stadt+werk sprach mit dem IT-Security-Spezialisten Frank Breitschaft über Auswirkungen auf kommunale Versorger.
Frank Breitschaft: Stadtwerke sollten mit dem Aufbau eines Sicherheitsmanagementsystems beginnen.

Frank Breitschaft: Stadtwerke sollten mit dem Aufbau eines Sicherheitsmanagementsystems beginnen.

(Bildquelle: GAI NetConsult)

Herr Breitschaft, das neue IT-Sicherheitsgesetz (IT-SiG) wurde heute vom Bundestag beschlossen. Welche konkret absehbaren Verpflichtungen und Umsetzungsfristen für Betreiber von Energienetzen und -anlagen entstehen durch das Gesetz?

Betreiber von Energienetzen und -anlagen unterliegen nicht direkt dem IT-Sicherheitsgesetz, sondern wurden zur Vermeidung einer Doppelregulierung ausgenommen. Stattdessen gelten hier die Verpflichtungen in Paragraf 11 des Energiewirtschaftsgesetzes – die allerdings im Rahmen des IT-SiG an die übrigen Anforderungen angepasst wurden. Konkret heißt das: Umsetzung eines Mindeststandards an Sicherheitsmaßnahmen binnen zwei Jahren, regelmäßiger Nachweis der Erfüllung über Audits oder Zertifizierungen sowie Meldepflicht für IT-Sicherheitsvorfälle und Einrichtung einer Kommunikationsschnittstelle.

Welche technischen und organisatorischen Maßnahmen sind erforderlich, um diesen Anforderungen gerecht zu werden?

Im Einzelnen ist das noch nicht festgelegt. Für Energienetze hat die Bundesnetzagentur Ende 2013 den Entwurf eines IT-Sicherheitskatalogs vorgelegt, der im Kern die Etablierung eines Informationssicherheitsmanagementsystems nach DIN ISO/IEC 27001 für den Bereich der Netzsteuerung und dessen Zertifizierung fordert.

Bestehen Unterschiede zwischen Energienetzen und -anlagen?

Die Anforderungen des Energiewirtschaftsgesetzes im Bereich der Energienetze gelten für alle Strom- und Gasnetzbetreiber unabhängig von ihrer Größe. Bei Energieanlagen hingegen gelten die Anforderungen nur, wenn sie als Kritische Infrastruktur festgelegt wurden.

Was müssen Stadtwerke beachten, die mehrere Kritische Infrastrukturen betreiben?

Es wird von rund 2.000 Betreibern Kritischer Infrastrukturen ausgegangen.

Mit Ausnahme der Energienetze ist noch für alle Bereiche offen, was als Kritische Infrastruktur eingestuft wird. Aus der Gesetzesbegründung geht hervor, dass von insgesamt rund 2.000 Betreibern Kritischer Infrastrukturen ausgegangen wird. Letztlich wird sich aber gerade für kleinere Unternehmen erst mit einer noch ausstehenden Rechtsverordnung Klarheit ergeben, ob und in welchen Bereichen sie betroffen sind. Ein weiterer Punkt ist, dass die geforderten Mindeststandards für die einzelnen Sektoren per se nicht gleich und jetzt auch noch nicht festgelegt sind. Vielmehr wird hier die Anwendung von Branchenstandards favorisiert. Für breit aufgestellte Stadtwerke heißt das, dass sie mit sehr unterschiedlichen Anforderungen konfrontiert sein können.

Was sollten Stadtwerke und kommunale Unternehmen jetzt tun, um sich auf das IT-SiG vorzubereiten?

Wir können jetzt nur empfehlen, mit dem Aufbau eines Sicherheitsmanagementsystems eine universelle Basis zu legen. In diesem Rahmen können darüber hinaus gehende konkrete Anforderungen in einzelnen Sektoren behandelt werden, sobald diese festgelegt sind.

Interview: Alexander Schaeff

Frank, BreitschaftFrank Breitschaft ist Bereichsleiter Informationssicherheit beim IT-Security-Spezialisten GAI NetConsult GmbH aus Berlin. Er berät seit mehr als zehn Jahren Energieversorger und andere Betreiber von Leit- und Automatisierungstechnik im Bereich IT-Sicherheit von Steuerungssystemen und beim Aufbau von Informationssicherheitsmanagementsystemen.

Stichwörter: Informationstechnik, IT-Sicherheitsgesetz

Anzeige

Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik
Computergenerierte Ansicht eines umzäunten Umspannwerks mit zahlreichen Strommasten, Schaltanlagen und zwei Betriebsgebäuden in ländlicher Umgebung. Im Hintergrund sind Felder, Waldflächen und mehrere Windräder zu sehen. Oben rechts liegt ein türkisfarbenes Logo über dem Bild.

Siemens: Security-Dienst für Energie und Infrastruktur

[23.04.2026] Siemens Smart Infrastructure hat einen neuen Sicherheitsdienst für Energieversorger, Industrieunternehmen sowie Betreiber Kritischer Infrastrukturen vorgestellt. Die Lösung soll Cyber-Angriffe schneller erkennen und den Betrieb digitalisierter Anlagen absichern. Der erste Kunde in Deutschland sind die Hertener Stadtwerke. mehr...

interview

Interview: Ende-zu-Ende gut, alles gut

[23.04.2026] Anstatt eine Vielzahl an Einzeltools anzubieten, versteht sich die Lösungsplattform GY der Wilken Software Group als eine Art integriertes Betriebssystem. Im Interview mit stadt+werk erläutert Tobias Mann, Chief Customer Officer (CCO) der Wilken Software Group, wie GY Prozesse in der Energiewirtschaft zukunftsfähig organisiert. mehr...

Frankfurt (Oder): Stadtwerke setzen auf Echtzeit-Steuerung

[15.04.2026] Die Stadtwerke Frankfurt (Oder) treiben die digitale Optimierung ihrer Energieanlagen voran. In Zusammenarbeit mit Data Cybernetics soll eine Software den Betrieb flexibler und wirtschaftlicher gestalten. Das Ziel ist eine automatisierte Steuerung in Echtzeit. mehr...

Collage zu Energieversorgung mit Heizungsregler, Wasserhahn, Stecker, Windrädern, Strommasten und Telekom- sowie Thüga-Logo.

Thüga: KI-Rahmenvertrag mit der Telekom

[15.04.2026] Das Stadtwerke-Netzwerk Thüga setzt auf KI-Anwendungen der Deutschen Telekom. Die Systeme sollen kommunale Energie- und Wasserdienstleister bei Standardaufgaben unterstützen. Nach Angaben der Unternehmen erfolgt die Datenverarbeitung ausschließlich im europäischen Rechtsraum. mehr...

Smight: Stromversorgung Greding führt Echtzeit-Monitoring ein

[08.04.2026] Die Stromversorgung Greding führt Echtzeit-Monitoring in ihren Ortsnetzstationen ein und digitalisiert damit ihr Verteilnetz. Der Schritt soll den Netzbetrieb angesichts wachsender Einspeisung und Lasten präziser steuern und gezieltere Investitionen ermöglichen. mehr...

rku․it: Fünf Energieversorger steigen auf Plattform um

[31.03.2026] Das Unternehmen rku․it bringt fünf Energieversorger gleichzeitig auf seine Plattform NextGen in den Produktivbetrieb. Der koordinierte Parallel-Go-live zeigt, wie skalierbar integrierte Cloud-Lösungen in der Energiewirtschaft heute umgesetzt werden können. mehr...

EWE: Eigenes SOC für IT- und OT-Systeme

[25.03.2026] Der Energie- und Telekommunikationskonzern EWE baut seine Cyber-Abwehr mit einem eigenen Security Operations Center für IT- und OT-Systeme aus. Das Angebot richtet sich bundesweit an Unternehmen und KRITIS-Betreiber und reagiert auf steigende Anforderungen durch NIS2, KI-gestützte Angriffe und komplexe Cloud-Umgebungen. mehr...

Advertorial: Forderungsmanagement auslagern

[19.03.2026] Der Fachkräftemangel zwingt Energieversorger zum Umdenken. Gleichzeitig steigen die Anforderungen im Forderungsmanagement. Die Lösung: Ein spezialisierter Partner übernimmt die komplette Zahlungsabwicklung – von der ersten Buchung bis zum Inkasso. mehr...

beegy: EEBUS-Zertifikat erhalten

[19.03.2026] Das Heim-Energiemanagementsystem von beegy ist nach dem herstellerübergreifenden EEBUS-Standard zertifiziert. Damit erfüllt die Lösung zentrale Vorgaben für interoperables Energiemanagement und wird für Energieversorger im Prosumer-Markt unmittelbar einsetzbar. mehr...

kraftwerk Software Gruppe: Energieversorger wechseln auf cloudbasierte Plattform

[18.03.2026] Die Stromversorgung Greding und die Stadtwerke Hemau stellen ihre IT-Landschaft gemeinsam auf eine cloudbasierte Plattform um. Das Projekt soll Prozesse vereinheitlichen, Synergien heben und den Weg für weitere Digitalisierungsschritte ebnen. mehr...

Stadtwerke Lübeck: Erstes eigenes Rechenzentrum in Betrieb genommen

[13.03.2026] Die Stadtwerke Lübeck haben ihr erstes eigenes Rechenzentrum in Betrieb genommen, das sensible Daten künftig direkt vor Ort verarbeitet und speichert. Das Projekt soll die digitale Souveränität der Region stärken – und stößt schon zum Start auf große Nachfrage. mehr...

Nexiga: Plattform analysiert Strommarkt-Dynamiken

[05.03.2026] Das Unternehmen Nexiga bringt mit dem Hellbrise Monitor eine neue Datenplattform zur Analyse von Strommarkt-Dynamiken an den Start. Das Tool soll Einspeisespitzen, negative Preise und strukturelle Risiken der Energiewende transparent machen und richtet sich an Versorger, Netzbetreiber, Forschung und Politik. mehr...

VertiGIS: Vorarlberger Energienetze erneuert Geo-Informationssystem

[04.03.2026] Das Unternehmen Vorarlberger Energienetze stellt sein Geo-Informationssystem auf die dritte Generation um und setzt dabei auf Technologie von VertiGIS. Der Wechsel ist wegen des auslaufenden Altsystems bis 2028 zwingend und betrifft Datenqualität, Netzbetrieb und künftige KI-Anwendungen gleichermaßen. mehr...

Mitarbeiterin im Kundenzentrum der evm mit Headset vor zwei Monitoren im Büro, im Hintergrund eine gelbe Wand mit evm-Logo.

evm: KI-Chatbot entlastet Kundenservice

[03.03.2026] Das kommunale Unternehmen Energieversorgung Mittelrhein (evm) zieht eine Zwischenbilanz zum Einsatz seines KI-Chatbots Eva. Demnach wurden allein im Jahr 2025 mehr als 40.000 Gespräche geführt. mehr...

WEMAG: Wechsel auf S/4HANA-Plattform

[03.03.2026] Die WEMAG-Gruppe hat ihre IT-Systeme grundlegend umgestellt. Nach einer Projektzeit von 18 Monaten nutzt das Unternehmen nun die S/4HANA-Plattform von Thüga SmartService. Dabei wurden 92 Buchungskreise und knapp 500 Nutzerinnen und Nutzer migriert. mehr...