RSS feed icon
Dienstag, 21. April 2026

TÜV SüdKRITIS-Strukturen bis Mai sichern

[04.04.2023] Ab 1. Mai 2023 müssen Systeme zur Angriffserkennung implementiert und von unabhängiger Seite geprüft sein. Darauf weist der TÜV Süd hin.

KRITIS-Betreiber müssen Systeme zur Angriffserkennung etablieren, um ihre Widerstandsfähigkeit gegen Cyber-Attacken zu verbessern. Das schreibt das IT-Sicherheitsgesetz 2.0 vor. Für die Betreiber ist Eile geboten, denn das Gesetz verlangt einen Nachweis der unabhängigen Prüfung der Systeme, so der TÜV Süd.
Das „Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“, oft auch als IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) bezeichnet, mit dem BSIG und EnWG geändert wurden, hat entsprechende Regelungen geschaffen. Nach dem IT-SiG 2.0 müssen betroffene Unternehmen bis zum 1. Mai 2023 ein solches System etablieren. Zudem sind KRITIS-Betreiber dazu verpflichtet, die neuen Systeme von unabhängiger Seite prüfen zu lassen und dem Bundesministerium für Sicherheit in der Informationstechnik (BSI) einen entsprechenden Nachweis der Funktionstüchtigkeit vorzulegen.
Das IT-SiG 2.0 wurde im April 2021 verabschiedet. Es dient der Modernisierung und Verbesserung informationstechnischer Systeme von KRITIS-Betreibern. Das Gesetz verpflichtet die Betreiber dazu, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen. Das IT-Sicherheitsgesetz 2.0 ergänzt § 8a BSIG um den Absatz 1a, der ausdrücklich den Einsatz von Systemen zur Angriffserkennung als effektive Maßnahme zur frühzeitigen Erkennung von Cyber-Angriffen sowie zur Schadensreduktion und Schadensvermeidung fordert.
Betreiber von Energieversorgungsnetzen und Energieanlagen, die nach § 10 Absatz 1 BSIG als Kritische Infrastruktur gelten, müssen zum 1. Mai 2023 ein implementiertes System zur Angriffserkennung (SzA) gemäß § 11 Absatz 1f EnWG nachweisen. Diese Frist gilt unabhängig von laufenden oder geplanten Zertifizierungsverfahren nach den IT-Sicherheitskatalogen der Bundesnetzagentur. Grundsätzlich gilt, dass die regelmäßig zu erbringenden Nachweise der KRITIS-Betreiber ab diesem Datum auch eine Aussage zu SzA enthalten müssen.
„Kritische Infrastrukturen stehen mehr denn je im Fokus von Hackern – das gilt für kommunale Wasserversorger genauso wie für bundesweite Stromanbieter“, sagt Alexander Häußler, Global Product Performance Manager IT and Lead Auditor der TÜV SÜD Management Service GmbH.


Weitere Informationen zu Prüfungen und Zertifizierungen von TÜV SÜD KRITIS-Betreiber gibt es hier.
https://www.tuvsud.com

Stichwörter: Informationstechnik, KRITIS-Strukturen´

Anzeige

Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik

Frankfurt (Oder): Stadtwerke setzen auf Echtzeit-Steuerung

[15.04.2026] Die Stadtwerke Frankfurt (Oder) treiben die digitale Optimierung ihrer Energieanlagen voran. In Zusammenarbeit mit Data Cybernetics soll eine Software den Betrieb flexibler und wirtschaftlicher gestalten. Das Ziel ist eine automatisierte Steuerung in Echtzeit. mehr...

Collage zu Energieversorgung mit Heizungsregler, Wasserhahn, Stecker, Windrädern, Strommasten und Telekom- sowie Thüga-Logo.

Thüga: KI-Rahmenvertrag mit der Telekom

[15.04.2026] Das Stadtwerke-Netzwerk Thüga setzt auf KI-Anwendungen der Deutschen Telekom. Die Systeme sollen kommunale Energie- und Wasserdienstleister bei Standardaufgaben unterstützen. Nach Angaben der Unternehmen erfolgt die Datenverarbeitung ausschließlich im europäischen Rechtsraum. mehr...

Smight: Stromversorgung Greding führt Echtzeit-Monitoring ein

[08.04.2026] Die Stromversorgung Greding führt Echtzeit-Monitoring in ihren Ortsnetzstationen ein und digitalisiert damit ihr Verteilnetz. Der Schritt soll den Netzbetrieb angesichts wachsender Einspeisung und Lasten präziser steuern und gezieltere Investitionen ermöglichen. mehr...

rku․it: Fünf Energieversorger steigen auf Plattform um

[31.03.2026] Das Unternehmen rku․it bringt fünf Energieversorger gleichzeitig auf seine Plattform NextGen in den Produktivbetrieb. Der koordinierte Parallel-Go-live zeigt, wie skalierbar integrierte Cloud-Lösungen in der Energiewirtschaft heute umgesetzt werden können. mehr...

EWE: Eigenes SOC für IT- und OT-Systeme

[25.03.2026] Der Energie- und Telekommunikationskonzern EWE baut seine Cyber-Abwehr mit einem eigenen Security Operations Center für IT- und OT-Systeme aus. Das Angebot richtet sich bundesweit an Unternehmen und KRITIS-Betreiber und reagiert auf steigende Anforderungen durch NIS2, KI-gestützte Angriffe und komplexe Cloud-Umgebungen. mehr...

Advertorial: Forderungsmanagement auslagern

[19.03.2026] Der Fachkräftemangel zwingt Energieversorger zum Umdenken. Gleichzeitig steigen die Anforderungen im Forderungsmanagement. Die Lösung: Ein spezialisierter Partner übernimmt die komplette Zahlungsabwicklung – von der ersten Buchung bis zum Inkasso. mehr...

beegy: EEBUS-Zertifikat erhalten

[19.03.2026] Das Heim-Energiemanagementsystem von beegy ist nach dem herstellerübergreifenden EEBUS-Standard zertifiziert. Damit erfüllt die Lösung zentrale Vorgaben für interoperables Energiemanagement und wird für Energieversorger im Prosumer-Markt unmittelbar einsetzbar. mehr...

kraftwerk Software Gruppe: Energieversorger wechseln auf cloudbasierte Plattform

[18.03.2026] Die Stromversorgung Greding und die Stadtwerke Hemau stellen ihre IT-Landschaft gemeinsam auf eine cloudbasierte Plattform um. Das Projekt soll Prozesse vereinheitlichen, Synergien heben und den Weg für weitere Digitalisierungsschritte ebnen. mehr...

Stadtwerke Lübeck: Erstes eigenes Rechenzentrum in Betrieb genommen

[13.03.2026] Die Stadtwerke Lübeck haben ihr erstes eigenes Rechenzentrum in Betrieb genommen, das sensible Daten künftig direkt vor Ort verarbeitet und speichert. Das Projekt soll die digitale Souveränität der Region stärken – und stößt schon zum Start auf große Nachfrage. mehr...

Nexiga: Plattform analysiert Strommarkt-Dynamiken

[05.03.2026] Das Unternehmen Nexiga bringt mit dem Hellbrise Monitor eine neue Datenplattform zur Analyse von Strommarkt-Dynamiken an den Start. Das Tool soll Einspeisespitzen, negative Preise und strukturelle Risiken der Energiewende transparent machen und richtet sich an Versorger, Netzbetreiber, Forschung und Politik. mehr...

VertiGIS: Vorarlberger Energienetze erneuert Geo-Informationssystem

[04.03.2026] Das Unternehmen Vorarlberger Energienetze stellt sein Geo-Informationssystem auf die dritte Generation um und setzt dabei auf Technologie von VertiGIS. Der Wechsel ist wegen des auslaufenden Altsystems bis 2028 zwingend und betrifft Datenqualität, Netzbetrieb und künftige KI-Anwendungen gleichermaßen. mehr...

Mitarbeiterin im Kundenzentrum der evm mit Headset vor zwei Monitoren im Büro, im Hintergrund eine gelbe Wand mit evm-Logo.

evm: KI-Chatbot entlastet Kundenservice

[03.03.2026] Das kommunale Unternehmen Energieversorgung Mittelrhein (evm) zieht eine Zwischenbilanz zum Einsatz seines KI-Chatbots Eva. Demnach wurden allein im Jahr 2025 mehr als 40.000 Gespräche geführt. mehr...

WEMAG: Wechsel auf S/4HANA-Plattform

[03.03.2026] Die WEMAG-Gruppe hat ihre IT-Systeme grundlegend umgestellt. Nach einer Projektzeit von 18 Monaten nutzt das Unternehmen nun die S/4HANA-Plattform von Thüga SmartService. Dabei wurden 92 Buchungskreise und knapp 500 Nutzerinnen und Nutzer migriert. mehr...

bericht

Plattformstrategie: Hybrid denken, souverän handeln

[26.02.2026] Die Erlanger Stadtwerke sind mit Microsoft 365 auf eine Plattform umgestiegen, die Mitarbeitende spürbar entlastet und die Zusammenarbeit effizienter gestaltet. Im Sinne der digitalen Souveränität wurde für die Softwarearchitektur ein hybrider Ansatz gewählt. mehr...

Wuppertaler Stadtwerke: IT-Partnerschaft mit rku․it besiegelt

[23.02.2026] Die Wuppertaler Stadtwerke bauen ihre IT mit der NextGen-Plattform von rku.it aus. Die strategische Partnerschaft soll Prozesse im SAP-Umfeld modernisieren und den kommunalen Versorger langfristig digital absichern. mehr...