RSS feed icon
Dienstag, 1. Juli 2025

TÜV SüdKRITIS-Strukturen bis Mai sichern

[04.04.2023] Ab 1. Mai 2023 müssen Systeme zur Angriffserkennung implementiert und von unabhängiger Seite geprüft sein. Darauf weist der TÜV Süd hin.

KRITIS-Betreiber müssen Systeme zur Angriffserkennung etablieren, um ihre Widerstandsfähigkeit gegen Cyber-Attacken zu verbessern. Das schreibt das IT-Sicherheitsgesetz 2.0 vor. Für die Betreiber ist Eile geboten, denn das Gesetz verlangt einen Nachweis der unabhängigen Prüfung der Systeme, so der TÜV Süd.
Das „Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, oft auch als IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) bezeichnet, mit dem BSIG und EnWG geändert wurden, hat entsprechende Regelungen geschaffen. Nach dem IT-SiG 2.0 müssen betroffene Unternehmen bis zum 1. Mai 2023 ein solches System etablieren. Zudem sind KRITIS-Betreiber dazu verpflichtet, die neuen Systeme von unabhängiger Seite prüfen zu lassen und dem Bundesministerium für Sicherheit in der Informationstechnik (BSI) einen entsprechenden Nachweis der Funktionstüchtigkeit vorzulegen.
Das IT-SiG 2.0 wurde im April 2021 verabschiedet. Es dient der Modernisierung und Verbesserung informationstechnischer Systeme von KRITIS-Betreibern. Das Gesetz verpflichtet die Betreiber dazu, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen. Das IT-Sicherheitsgesetz 2.0 ergänzt § 8a BSIG um den Absatz 1a, der ausdrücklich den Einsatz von Systemen zur Angriffserkennung als effektive Maßnahme zur frühzeitigen Erkennung von Cyber-Angriffen sowie zur Schadensreduktion und Schadensvermeidung fordert.
Betreiber von Energieversorgungsnetzen und Energieanlagen, die nach § 10 Absatz 1 BSIG als Kritische Infrastruktur gelten, müssen zum 1. Mai 2023 ein implementiertes System zur Angriffserkennung (SzA) gemäß § 11 Absatz 1f EnWG nachweisen. Diese Frist gilt unabhängig von laufenden oder geplanten Zertifizierungsverfahren nach den IT-Sicherheitskatalogen der Bundesnetzagentur. Grundsätzlich gilt, dass die regelmäßig zu erbringenden Nachweise der KRITIS-Betreiber ab diesem Datum auch eine Aussage zu SzA enthalten müssen.
„Kritische Infrastrukturen stehen mehr denn je im Fokus von Hackern – das gilt für kommunale Wasserversorger genauso wie für bundesweite Stromanbieter“, sagt Alexander Häußler, Global Product Performance Manager IT and Lead Auditor der TÜV SÜD Management Service GmbH.


Weitere Informationen zu Prüfungen und Zertifizierungen von TÜV SÜD KRITIS-Betreiber gibt es hier.
https://www.tuvsud.com

Stichwörter: Informationstechnik, KRITIS-Strukturen´

Anzeige

Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik

Stadtwerke München: KI beschleunigt Anlagenplanung

[30.06.2025] Eine neue Software zur Planung von Photovoltaikanlagen setzen die Stadtwerke München ein. Die Anwendung basiert auf künstlicher Intelligenz und stammt vom US-Unternehmen Aurora Solar. Damit sollen Angebote dreimal so schnell erstellt werden können wie bisher. mehr...

Stadtwerke Flensburg: Digitalisierung mit SAP-Lösungen

[30.06.2025] Die Stadtwerke Flensburg digitalisieren ihre Geschäftsprozesse mit Hilfe von SAP. Ziel ist es, schneller auf die Bedürfnisse der Kundinnen und Kunden zu reagieren und die Energiewende aktiv mitzugestalten. mehr...

adesso/Natuvion: Studie zu IT-Transformation

[26.06.2025] Eine neue Studie von adesso und Natuvion zeigt: IT-Transformationen bei Energieversorgern sind vor allem durch Komplexität, Zeitdruck und mangelnde Datenqualität geprägt. Künstliche Intelligenz wird bislang nur als unterstützender Faktor genutzt – nicht als Haupttreiber. mehr...

interview

Interview: Dezentrale Strategie

[24.06.2025] Auf der diesjährigen E-world hat die Kraftwerk Software Gruppe ihre Plattformstrategie vorgestellt. Inwiefern diese dem allgemeinen Wandel hin zu dezentralen Strukturen gerecht wird, erläutert Kraftwerk-CEO Andreas Weber im Gespräch mit stadt+werk. mehr...

Mehrere dicke Kabel liegen nebeneinander in der Erde eines Straßenhrabens, im Hintergrund sieht man verschwommen einen Arbeiter mit Leuchtweste.
bericht

Stadtwerke Heidelberg: Einfach zuverlässig kalkulieren

[19.06.2025] Für die Instandhaltung der Versorgungsleitungen setzt die Netzgesellschaft der Stadtwerke Heidelberg ein ganzheitliches Baukostenmanagementsystem ein. Ein hoher Automatisierungsgrad vermeidet Fehler. Auch erhalten sie auf Knopfdruck eine nachvollziehbare Kostenplanung. mehr...

Illumio/Nvidia: Mehr Sicherheit für KRITIS

[10.06.2025] Die Unternehmen Illumio und Nvidia verknüpfen ihre Sicherheits- und Rechenplattformen. Betreiber Kritischer Infrastrukturen können damit Netzwerkzugriffe überwachen und steuern, ohne ihre bestehende Infrastruktur aufwendig anpassen zu müssen. mehr...

N-ERGIE: Umstellung auf SAP

[28.05.2025] Die N‑ERGIE Aktiengesellschaft hat ihr energiewirtschaftliches System in der Marktrolle Lieferant auf SAP S/4HANA umgestellt. Die neue Plattform soll Kundenprozesse beschleunigen und interne Abläufe deutlich effizienter gestalten. mehr...

BSI: Positionspapier zu Cybersicherheit im Energiesektor

[22.05.2025] Das BSI warnt vor gravierenden Risiken für die Energieversorgung durch Cyberangriffe. In einem aktuellen Positionspapier fordert die Behörde umfassende Maßnahmen zur Stärkung der Cybersicherheit im Energiesektor. mehr...

Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit erhöhen.

Bundesnetzagentur: Höhere IT-Sicherheit für Energienetze

[12.05.2025] Die Bundesnetzagentur reagiert auf die zunehmende Digitalisierung und die veränderte Bedrohungslage in der Energiewirtschaft. Nun sollen die IT-Sicherheitskataloge für Netzbetreiber angepasst werden. mehr...

Bonn: Dashboard für Nachhaltigkeitsberichterstattung

[08.05.2025] Bonn präsentiert seine kommunale Nachhaltigkeitsberichterstattung ab sofort in digitaler Form. Ein interaktives Dashboard macht Fortschritte, Daten und Analysen zur nachhaltigen Stadtentwicklung jederzeit online zugänglich. mehr...

Stadtwerke Wörgl: Glasfaser digital dokumentiert

[17.04.2025] Die Stadtwerke Wörgl digitalisieren ihren Netzbetrieb mit VertiGIS ConnectMaster. Damit wird die Glasfaserdokumentation vollständig digital. mehr...

cortility: Kooperation mit Logabit

[08.04.2025] Mithilfe von Künstlicher Intelligenz und modernen Workflow-Plattformen wollen die Unternehmen cortility und Logabit die Geschäftsprozesse von Versorgungsunternehmen weiter automatisieren. mehr...

energielenker: Kostengünstigste Energie nutzen

[27.03.2025] Auf der The Smarter E Europe in München stellt energielenker das Hausenergiemanagementsystem Enbas vor. Das System vernetzt Erzeuger und Verbraucher eines Gebäudes, um immer die günstigste Energie zu nutzen. mehr...

cortility: Kooperation mit Mako365

[25.03.2025] Eine strategische Zusammenarbeit haben die Firmen cortility und Mako365 vereinbart. Ziel der Partnerschaft ist es, die Leistungen beider Unternehmen zu kombinieren und ihren Kunden ein erweitertes Service-Portfolio zu bieten. mehr...

Stadtwerke Rinteln: Auslagerung der IT-Infrastruktur

[24.03.2025] Die Stadtwerke Rinteln haben sich jetzt an dem Unternehmen items beteiligt und lagern ihre IT-Infrastruktur an das Unternehmen aus. mehr...