Samstag, 8. Februar 2025

TÜV SüdKRITIS-Strukturen bis Mai sichern

[04.04.2023] Ab 1. Mai 2023 müssen Systeme zur Angriffserkennung implementiert und von unabhängiger Seite geprüft sein. Darauf weist der TÜV Süd hin.

KRITIS-Betreiber müssen Systeme zur Angriffserkennung etablieren, um ihre Widerstandsfähigkeit gegen Cyber-Attacken zu verbessern. Das schreibt das IT-Sicherheitsgesetz 2.0 vor. Für die Betreiber ist Eile geboten, denn das Gesetz verlangt einen Nachweis der unabhängigen Prüfung der Systeme, so der TÜV Süd.
Das „Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, oft auch als IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) bezeichnet, mit dem BSIG und EnWG geändert wurden, hat entsprechende Regelungen geschaffen. Nach dem IT-SiG 2.0 müssen betroffene Unternehmen bis zum 1. Mai 2023 ein solches System etablieren. Zudem sind KRITIS-Betreiber dazu verpflichtet, die neuen Systeme von unabhängiger Seite prüfen zu lassen und dem Bundesministerium für Sicherheit in der Informationstechnik (BSI) einen entsprechenden Nachweis der Funktionstüchtigkeit vorzulegen.
Das IT-SiG 2.0 wurde im April 2021 verabschiedet. Es dient der Modernisierung und Verbesserung informationstechnischer Systeme von KRITIS-Betreibern. Das Gesetz verpflichtet die Betreiber dazu, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen. Das IT-Sicherheitsgesetz 2.0 ergänzt § 8a BSIG um den Absatz 1a, der ausdrücklich den Einsatz von Systemen zur Angriffserkennung als effektive Maßnahme zur frühzeitigen Erkennung von Cyber-Angriffen sowie zur Schadensreduktion und Schadensvermeidung fordert.
Betreiber von Energieversorgungsnetzen und Energieanlagen, die nach § 10 Absatz 1 BSIG als Kritische Infrastruktur gelten, müssen zum 1. Mai 2023 ein implementiertes System zur Angriffserkennung (SzA) gemäß § 11 Absatz 1f EnWG nachweisen. Diese Frist gilt unabhängig von laufenden oder geplanten Zertifizierungsverfahren nach den IT-Sicherheitskatalogen der Bundesnetzagentur. Grundsätzlich gilt, dass die regelmäßig zu erbringenden Nachweise der KRITIS-Betreiber ab diesem Datum auch eine Aussage zu SzA enthalten müssen.
„Kritische Infrastrukturen stehen mehr denn je im Fokus von Hackern – das gilt für kommunale Wasserversorger genauso wie für bundesweite Stromanbieter“, sagt Alexander Häußler, Global Product Performance Manager IT and Lead Auditor der TÜV SÜD Management Service GmbH.





Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik

Stadtwerke Bonn: Datagroup übernimmt IT-Service-Desk

[06.02.2025] Die Stadtwerke Bonn haben sich für Datagroup als Partner für den IT-Service-Desk entschieden. Ziel der Zusammenarbeit ist die Optimierung der IT-Dienstleistungen sowie die Betreuung der Mitarbeitenden durch umfassenden Support. mehr...

LENA: Tool zur Unterstützung bei der Wärmeplanung

[05.02.2025] Die Landesenergieagentur Sachsen-Anhalt (LENA) hat ein neues Datentool entwickelt, das Kommunen bei der Wärmeplanung unterstützen soll. Das Tool bündelt über 100 Datensätze und kann so die Erstellung von Wärmeplänen vereinfachen. mehr...

Stadtwerke Bad Windsheim: Entscheidung für IVU-Lösung

[04.02.2025] Die Stadtwerke Bad Windsheim setzen künftig auf IVU Informationssysteme für ihr ERP- und Abrechnungssystem. Die IVU konnte sich in einer europaweiten Ausschreibung mit einer umfassenden Lösung durchsetzen. mehr...

Stadtwerke Speyer: Marktkommunikation auf AS4 umgestellt

[03.02.2025] Die Stadtwerke Speyer haben ihre Marktkommunikation auf das AS4-Protokoll umgestellt. Dabei kam der anbieterunabhängige AS4 Cloud Service von procilon zum Einsatz. mehr...

TÜV NORD: Kooperation mit BSKI

[30.01.2025] TÜV NORD ist neuer Partner des BSKI. Durch die Zusammenarbeit sollen zentrale Versorgungs- und Sicherheitsstrukturen besser geschützt und ihre Widerstandsfähigkeit gegen Angriffe erhöht werden. mehr...

Kraftwerk: Software für dynamische Tarife

[21.01.2025] Die Kraftwerk Software Gruppe hat eine neue Lösung für variable Tarife auf den Markt gebracht. Damit können dynamische Tarife einfach umgesetzt werden. Eine systemoffene Marktverfügbarkeit macht sie für alle Energieversorger nutzbar. mehr...

prego services: Checkliste zu NIS2-Richtlinie entwickelt

[20.01.2025] Die NIS2-Richtlinie der EU erhöht die Anforderungen an die IT-Sicherheit in Unternehmen. prego services unterstützt mit einer kostenlosen Checkliste, die Microsoft 365 Tenants in nur sechs Schritten auf Konformität prüft. mehr...

Somentec/Stadtwerke Schwäbisch Hall: Lösung für 24-h-Lieferantenwechsel

[18.12.2024] Somentec Software und die Stadtwerke Schwäbisch Hall realisieren gemeinsam mit der Firma essendi it eine Komplettlösung für die Abwicklung von API-Webdiensten im Rahmen des 24-Stunden-Lieferantenwechsels, die offen für die Nutzung durch unterschiedliche ERP-Systeme ist. mehr...

bericht

Schutz Kritischer Infrastrukturen: Rückenwind durch KRITIS-Dachgesetz?

[16.12.2024] Das KRITIS-Dachgesetz (KRITIS-DachG) stellt neue Anforderungen an den Schutz Kritischer Infrastrukturen. Das Unternehmen EnBW begegnet den Herausforderungen unter anderem durch ein Risikofrüherkennungssystem und die Erstellung von Resilienzplänen. mehr...

Saarlouis/Völklingen/Neunkirchen: Einführung einer neuen ERP-Plattform

[16.12.2024] Drei saarländische Stadtwerke bündeln jetzt ihre Kräfte, um eine gemeinsame ERP-Plattform einzuführen. Die digitale Kooperation soll Prozesse modernisieren, Synergien schaffen und die Anforderungen der Energiewende besser bewältigen. mehr...

bericht

Stadtwerke Ratingen: Vom Versorger zum Umsorger

[11.12.2024] Als Pilotkunde nutzen die Stadtwerke Ratingen die Wilken-Software für die Heiz- und Nebenkostenabrechnung. Sie deckt alle Prozesse von der Heizkostenverteilung bis zum Inkasso und verschiedene Abrechnungsmodelle ab und ist die Basis für ein neues Geschäftsfeld. mehr...

bericht

Lieferantenwechsel: Stichtag ist zu kurzfristig

[09.12.2024] Energieversorger stehen vor der Herausforderung, die Anforderungen des Lieferantenwechsels innerhalb von 24 Stunden pünktlich zum April 2025 umzusetzen. Der SAP-Spezialist cortility ist mit seinem Produkt zwar im Zeitplan, sieht aber eine Initiative zur Verschiebung des Termins positiv. mehr...

edna: Bereit für 24-Stunden-Wechsel

[05.12.2024] Die edna-Mitglieder sehen sich für 24-Stunden-Lieferantenwechsel gerüstet, fordern aber eine Testphase und einen späteren Starttermin. mehr...

Völklingen: Stadtwerke stellen Geo-Informationssystem bereit

[02.12.2024] Die Stadtwerke Völklingen Netz haben der Freiwilligen Feuerwehr jetzt ein speziell aufgerüstetes Tablet überreicht, das den Zugriff auf das firmeneigene Geo-Informationssystem ermöglicht. Einsätze sollen so effizienter koordiniert werden. mehr...

Vattenfall: Prosumer-App gestartet

[29.11.2024] Mit einer neuen Energiemanagement-App bietet Vattenfall Stadtwerken und Energieversorgern jetzt eine digitale Lösung zur Optimierung von Energieflüssen. mehr...