RSS feed icon
Montag, 15. Juni 2026

IT-SicherheitsgesetzJetzt die Basis legen

[12.06.2015] Die Bundesregierung will den Schutz Kritischer Infrastrukturen erhöhen. Der Bundestag hat dazu heute das IT-Sicherheitsgesetz (IT-SiG) verabschiedet. stadt+werk sprach mit dem IT-Security-Spezialisten Frank Breitschaft über Auswirkungen auf kommunale Versorger.
Frank Breitschaft: Stadtwerke sollten mit dem Aufbau eines Sicherheitsmanagementsystems beginnen.

Frank Breitschaft: Stadtwerke sollten mit dem Aufbau eines Sicherheitsmanagementsystems beginnen.

(Bildquelle: GAI NetConsult)

Herr Breitschaft, das neue IT-Sicherheitsgesetz (IT-SiG) wurde heute vom Bundestag beschlossen. Welche konkret absehbaren Verpflichtungen und Umsetzungsfristen für Betreiber von Energienetzen und -anlagen entstehen durch das Gesetz?

Betreiber von Energienetzen und -anlagen unterliegen nicht direkt dem IT-Sicherheitsgesetz, sondern wurden zur Vermeidung einer Doppelregulierung ausgenommen. Stattdessen gelten hier die Verpflichtungen in Paragraf 11 des Energiewirtschaftsgesetzes – die allerdings im Rahmen des IT-SiG an die übrigen Anforderungen angepasst wurden. Konkret heißt das: Umsetzung eines Mindeststandards an Sicherheitsmaßnahmen binnen zwei Jahren, regelmäßiger Nachweis der Erfüllung über Audits oder Zertifizierungen sowie Meldepflicht für IT-Sicherheitsvorfälle und Einrichtung einer Kommunikationsschnittstelle.

Welche technischen und organisatorischen Maßnahmen sind erforderlich, um diesen Anforderungen gerecht zu werden?

Im Einzelnen ist das noch nicht festgelegt. Für Energienetze hat die Bundesnetzagentur Ende 2013 den Entwurf eines IT-Sicherheitskatalogs vorgelegt, der im Kern die Etablierung eines Informationssicherheitsmanagementsystems nach DIN ISO/IEC 27001 für den Bereich der Netzsteuerung und dessen Zertifizierung fordert.

Bestehen Unterschiede zwischen Energienetzen und -anlagen?

Die Anforderungen des Energiewirtschaftsgesetzes im Bereich der Energienetze gelten für alle Strom- und Gasnetzbetreiber unabhängig von ihrer Größe. Bei Energieanlagen hingegen gelten die Anforderungen nur, wenn sie als Kritische Infrastruktur festgelegt wurden.

Was müssen Stadtwerke beachten, die mehrere Kritische Infrastrukturen betreiben?

Es wird von rund 2.000 Betreibern Kritischer Infrastrukturen ausgegangen.

Mit Ausnahme der Energienetze ist noch für alle Bereiche offen, was als Kritische Infrastruktur eingestuft wird. Aus der Gesetzesbegründung geht hervor, dass von insgesamt rund 2.000 Betreibern Kritischer Infrastrukturen ausgegangen wird. Letztlich wird sich aber gerade für kleinere Unternehmen erst mit einer noch ausstehenden Rechtsverordnung Klarheit ergeben, ob und in welchen Bereichen sie betroffen sind. Ein weiterer Punkt ist, dass die geforderten Mindeststandards für die einzelnen Sektoren per se nicht gleich und jetzt auch noch nicht festgelegt sind. Vielmehr wird hier die Anwendung von Branchenstandards favorisiert. Für breit aufgestellte Stadtwerke heißt das, dass sie mit sehr unterschiedlichen Anforderungen konfrontiert sein können.

Was sollten Stadtwerke und kommunale Unternehmen jetzt tun, um sich auf das IT-SiG vorzubereiten?

Wir können jetzt nur empfehlen, mit dem Aufbau eines Sicherheitsmanagementsystems eine universelle Basis zu legen. In diesem Rahmen können darüber hinaus gehende konkrete Anforderungen in einzelnen Sektoren behandelt werden, sobald diese festgelegt sind.

Interview: Alexander Schaeff

Frank, BreitschaftFrank Breitschaft ist Bereichsleiter Informationssicherheit beim IT-Security-Spezialisten GAI NetConsult GmbH aus Berlin. Er berät seit mehr als zehn Jahren Energieversorger und andere Betreiber von Leit- und Automatisierungstechnik im Bereich IT-Sicherheit von Steuerungssystemen und beim Aufbau von Informationssicherheitsmanagementsystemen.

Stichwörter: Informationstechnik, IT-Sicherheitsgesetz

Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik

FairEnergie: Umstieg auf Intense-Lösung

[09.06.2026] FairEnergie ersetzt seine bisherige SAP-IS-U-Landschaft durch die cloudbasierte Plattform TENTAC auf Basis von SAP S/4HANA Utilities. Der Reutlinger Versorger setzt dabei auf Standardprozesse und integrierte Abläufe, um Kosten zu senken und kundenbezogene Prozesse zu vereinfachen. mehr...

SAP will digitale Souveränität stärken und investiert in sichere Cloudlösungen für den öffentlichen Sektor.

GISA: GASAG senkt Cloud-Kosten

[08.06.2026] Die GASAG hat ihre SAP-Systemlandschaft in der Microsoft-Azure-Cloud überarbeitet. Nach Angaben des IT-Dienstleisters GISA sanken dadurch die monatlichen Speicherkosten deutlich, während sich die Leistungsfähigkeit der Systeme erhöhte. mehr...

bericht

Energiemanagement: Cyber-Sicherheit beginnt im Haus

[04.06.2026] PV-Anlage, Batteriespeicher, Wärmepumpe und Wallbox kommunizieren über digitale Schnittstellen miteinander und mit der Außenwelt. Heim-Energiemanagementsysteme fungieren dabei als zentrale Schaltstelle. Doch mit der Vernetzung steigt auch die Angriffsfläche. mehr...

Berlin: Neues Konzept soll KRITIS schützen

[27.05.2026] Berlin verschärft den Schutz Kritischer Energieinfrastrukturen mit einem neuen TOP-Konzept aus technischen, organisatorischen und physischen Maßnahmen. Anlass sind Brandanschläge auf die Stromversorgung, die zuletzt ganze Stadtteile beeinträchtigten und nun umfangreiche Investitionen sowie neue Sicherheitsstandards auslösen. mehr...

SAP will digitale Souveränität stärken und investiert in sichere Cloudlösungen für den öffentlichen Sektor.

IBM/Natuvion: Cloud-Umstieg beschleunigen

[26.05.2026] Das zentrale SAP-ERP-System (SAP ECC) wird ab 2027 nicht mehr gewartet. Um Energieversorgern den Umstieg auf die Cloud-Plattform SAP S/4HANA Utilities zu erleichtern, haben IBM und Natuvion deshalb eine Zusammenarbeit vereinbart. mehr...

Modernes Gebäude der Stadtwerke Hilden mit großer Glasfassade und silberner Metallverkleidung an einer ruhigen Straße bei sonnigem Wetter. Vor dem Eingangsbereich befinden sich Grünanlagen, kleine Bäume und ein gepflasterter Gehweg.

Stadtwerke Hilden: Neues CRM-System eingeführt

[21.05.2026] Die Suche nach einer neuen Ticketing-Lösung führte bei den Stadtwerken Hilden zur Einführung eines umfassenden CRM-Systems. mehr...

Elvaco: ISO-Zertifizierung erhalten

[20.05.2026] Elvaco hat die Zertifizierung nach ISO/IEC 27001 erhalten und stärkt damit sein Informationssicherheits-Management für Gebäude- und Energiedaten. Die Zertifizierung reagiert auf strengere EU-Vorgaben und wachsende Anforderungen an sichere Datenketten in vernetzten Metering- und Smart-Building-Systemen. mehr...

50Hertz: Netzsoftware als Open Source veröffentlicht

[18.05.2026] Der Übertragungsnetzbetreiber 50Hertz stellt die Software ToOp zur Bewältigung von Netzengpässen als Open-Source-Projekt bereit. Nach Angaben des Unternehmens soll das Tool Netzbetreiber in Europa bei der Steuerung von Stromflüssen unterstützen. mehr...

nscharfe Aufnahme eines modernen Büro- oder Veranstaltungsraums. Im Vordergrund ist auf einer Glasfläche der Schriftzug „Future Energy Lab“ zu sehen. Im Hintergrund stehen mehrere verschwommene Personen an einem Stehtisch im Gespräch.

Cyber-Sicherheit: Den Ernstfall trainieren

[18.05.2026] Ein Übungskonzept soll die Sicherheit Kritischer Infrastrukturen erhöhen. Das Konzept für KRITIS-Betreiber wurde Fraunhofer IOSB-AST mit dem Future Energy Lab der Deutschen Energie-Agentur entwickelt. mehr...

Eine Drohne steht auf einem rot-weiß markierten Landeplatz am Straßenrand vor einem Servicefahrzeug von WEMAG Netz. Das Fahrzeug ist mit einer Leiter ausgestattet und parkt neben einer ländlichen Straße mit kahlen Bäumen und freiem Feld im Hintergrund. Die Szene wirkt sonnig und zeigt den Einsatz moderner Drohnentechnik zur Kontrolle von Stromnetzen.

WEMAG: Drohnen überwachen Stromnetze

[13.05.2026] Der Einsatz von Drohnen in der Energiebranche nimmt zu. Auch der Stromnetzbetreiber WEMAG Netz setzt auf die Flugsysteme, um Stromleitungen schneller zu kontrollieren und Schäden frühzeitig zu erkennen. mehr...

ASEW: Plattform für IoT-Angebote

[29.04.2026] Eine Informationsplattform für Anwendungen des Internet of Things soll kommunale Unternehmen, Betriebe und öffentliche Einrichtungen über bestehende Angebote informieren. Das Projekt mehrerer Stadtwerke wird von der ASEW koordiniert. mehr...

Computergenerierte Ansicht eines umzäunten Umspannwerks mit zahlreichen Strommasten, Schaltanlagen und zwei Betriebsgebäuden in ländlicher Umgebung. Im Hintergrund sind Felder, Waldflächen und mehrere Windräder zu sehen. Oben rechts liegt ein türkisfarbenes Logo über dem Bild.

Siemens: Security-Dienst für Energie und Infrastruktur

[23.04.2026] Siemens Smart Infrastructure hat einen neuen Sicherheitsdienst für Energieversorger, Industrieunternehmen sowie Betreiber Kritischer Infrastrukturen vorgestellt. Die Lösung soll Cyber-Angriffe schneller erkennen und den Betrieb digitalisierter Anlagen absichern. Der erste Kunde in Deutschland sind die Hertener Stadtwerke. mehr...

interview

Interview: Ende-zu-Ende gut, alles gut

[23.04.2026] Anstatt eine Vielzahl an Einzeltools anzubieten, versteht sich die Lösungsplattform GY der Wilken Software Group als eine Art integriertes Betriebssystem. Im Interview mit stadt+werk erläutert Tobias Mann, Chief Customer Officer (CCO) der Wilken Software Group, wie GY Prozesse in der Energiewirtschaft zukunftsfähig organisiert. mehr...

Frankfurt (Oder): Stadtwerke setzen auf Echtzeit-Steuerung

[15.04.2026] Die Stadtwerke Frankfurt (Oder) treiben die digitale Optimierung ihrer Energieanlagen voran. In Zusammenarbeit mit Data Cybernetics soll eine Software den Betrieb flexibler und wirtschaftlicher gestalten. Das Ziel ist eine automatisierte Steuerung in Echtzeit. mehr...

Collage zu Energieversorgung mit Heizungsregler, Wasserhahn, Stecker, Windrädern, Strommasten und Telekom- sowie Thüga-Logo.

Thüga: KI-Rahmenvertrag mit der Telekom

[15.04.2026] Das Stadtwerke-Netzwerk Thüga setzt auf KI-Anwendungen der Deutschen Telekom. Die Systeme sollen kommunale Energie- und Wasserdienstleister bei Standardaufgaben unterstützen. Nach Angaben der Unternehmen erfolgt die Datenverarbeitung ausschließlich im europäischen Rechtsraum. mehr...