Zum Hauptinhalt springen

IT-Sicherheit für das Strom- und Gasnetz

Unsere moderne Gesellschaft ist in hohem Maße von einer zuverlässigen Energieversorgung abhängig. Fällt Strom oder Gas aus, gerät das öffentliche Leben rasch ins Stocken, und lebenswichtige Dienste können nicht mehr aufrechterhalten werden. Angesichts wachsender Bedrohungen durch Hackerangriffe und Terrorgefahr sind Energieversorgungsunternehmen daher gesetzlich verpflichtet, die Sicherheit ihres Netzbetriebs umfassend nachzuweisen. Dies betrifft insbesondere alle Computer- und Telekommunikationssysteme, die direkten oder indirekten Einfluss auf den Netzbetrieb haben, etwa durch die Steuerung von Verbrauchs- oder Erzeugungsanlagen.

Um die Vorteile fortschrittlicher Informations- und Kommunikationstechnologien (IKT) auch zukünftig sicher nutzen zu können, ist ein robuster Schutz vor Bedrohungen für die IKT-Systeme unerlässlich, die einen sicheren Netzbetrieb gewährleisten. Vor diesem Hintergrund wurde im Juni 2015 das IT-Sicherheitsgesetz (ITSiG) in Kraft gesetzt. Dieses Gesetz, ein sogenanntes Artikelgesetz, ergänzt und ändert dabei nicht nur das BSI-Gesetz (BSIG), sondern auch das Energiewirtschaftsgesetz (EnWG) und weitere relevante Rechtsvorschriften.

Im Rahmen des ITSiG hat die Bundesnetzagentur (BNetzA) in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen umfassenden IT-Sicherheitskatalog erarbeitet und veröffentlicht. Dieser Katalog definiert detaillierte Qualitätsanforderungen und Meldepflichten, die Betreiber kritischer Infrastrukturen gegenüber dem BSI und der Bundesnetzagentur erfüllen müssen. Die Kernziele des IT-Sicherheitskatalogs sind dabei dreifach: die Sicherstellung der Verfügbarkeit der schützenswerten Systeme und Daten, die Garantie der Integrität der verarbeiteten Informationen und Systeme sowie die Gewährleistung der Vertraulichkeit aller verarbeiteten Informationen.

Strom- und Gasnetzbetreiber sind durch diese Vorgaben zur Implementierung umfassender IT-sicherheitstechnischer Mindeststandards verpflichtet. Es ist entscheidend zu verstehen, dass die alleinige Umsetzung von Einzelmaßnahmen – wie der Einsatz von Antivirensoftware oder Firewalls – zur Erreichung eines angemessenen Sicherheitsniveaus nicht ausreicht.

Managementsystem für Informationssicherheit (ISMS): Unser ganzheitlicher Ansatz

Um die genannten Schutzziele effektiv zu erreichen, ist stattdessen ein ganzheitlicher Ansatz erforderlich. Dieser muss kontinuierlich auf seine Leistungsfähigkeit und Wirksamkeit hin überprüft und bei Bedarf angepasst werden. Hierfür dient ein sogenanntes Managementsystem für Informationssicherheit (ISMS).

Die Stadtwerke Sangerhausen GmbH (SWS) hat bereits im Jahr 2017 ein solches ISMS im eigenen Hause etabliert. Die erstmalige Zertifizierung im Dezember 2017 bestätigt, dass die Stadtwerke Sangerhausen GmbH alle relevanten Anforderungen des IT-Sicherheitsgesetzes erfüllen. Dies sichert einen zuverlässigen und stabilen Betrieb ihrer Energienetze und trägt maßgeblich zur weiteren Erhöhung der Versorgungssicherheit im SWS-Versorgungsgebiet bei.

So verfügt die SWS über die erforderlichen Telekommunikations- und EDV-Systeme, die für einen sicheren Netzbetrieb unverzichtbar sind, und erfüllt zudem umfassend die strengen Vorgaben des IT-Sicherheitskatalogs der Bundesnetzagentur (BNetzA).

Regelmäßige Überprüfung und Rezertifizierung

Um diese hohen Maßstäbe an die IT-Sicherheit dauerhaft zu gewährleisten, werden die Mitarbeiter der SWS gemäß den Anforderungen der Bundesnetzagentur kontinuierlich geschult. Darüber hinaus werden die Vorgaben des ISMS-Zertifikats jährlich intern und extern kontrolliert, und alle drei Jahre muss der gesamte Zertifizierungsprozess erneut erfolgreich durchlaufen werden. Dies stellt sicher, dass unser Informationssicherheitsmanagement stets auf dem neuesten Stand ist und den sich wandelnden Bedrohungen wirksam begegnet.

Unser aktuelles ISMS Zertifikat