Am 19.1.2021 hat die Bundesnetzagentur (BNetzA) eine Mitteilung zur Zertifizierung nach dem IT-Sicherheitskatalog veröffentlicht, nach der die Nicht-Anwendbarkeit des IT-Sicherheitskatalogs für Netzbetreiber deutlich schwieriger wird. Unmittelbarer Handlungsbedarf bei den betroffenen Netzbetreibern ist die Folge.
Die Smart-Meter-PKI: Auswirkungen und (weitere) Zertifizierungspflichten für Marktteilnehmer
Der Startschuss für den Rollout von intelligenten Messsystemen ist zum 24.2.2020 nach Erlass der eingeschränkten Marktverfügbarkeitserklärung gefallen, und die verantwortlichen Netz- und Messstellenbetreiber müssen den Rollout jetzt angehen (wir berichteten). Für die Gruppe mit 6.000 kWh–100.000 kWh Jahresverbrauch ist der Einbau verpflichtend. Aber auch für Erneuerbare-Energien- und Kraft-Wärme...
Die Digitale Transformation der Energiewirtschaft: IT-Security und Datenschutz – zwei Herausforderungen, eine Lösung (Teil 5)
Alle reden über IT-Security, Datenschutz und den Schutz von Geschäftsgeheimnissen – zu Recht. Unternehmen müssen ihre Daten vor unerlaubtem Zugriff schützen und kritische Infrastrukturen gegen Eingriffe von außen sichern sowie dafür sorgen, dass personenbezogene Daten lediglich im gesetzlich erlaubten Rahmen gespeichert und verarbeitet werden. Auch Geschäftsgeheimnisse müssen nach dem Stand der...
Versorgungssicherheit im Angesicht von Cyberkriminalität – Interview mit Dr. Götz Brühl, Geschäftsführer der Stadtwerke Rosenheim
Verschafft sich ein Hacker Zugang zum Energieversorgungssystem, kann es sehr schnell ungemütlich werden. So wie in der Ukraine, wo Ende 2015 in hunderten von Städten mit einem Mal der Strom ausging. Hundertausende von Menschen waren damals stundenlang ohne Strom. In Deutschland sind derartige erfolgreiche Infrastruktur-Angriffe (noch) nicht verzeichnet – das bedeutet aber nicht, dass es an...
Kritische Infrastrukturen? Besondere Pflichten!
Betreiber sogenannter Kritischer Infrastrukturen, darunter insbesondere auch aus der Energiewirtschaft, müssen nach dem BSI-Gesetz (BSIG) und speziellen Regelungen im Energiewirtschaftsgesetz (EnWG) künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Wer fällt genau darunter? Dazu hat jetzt...
Hilfe zur Selbsthilfe: IT-Sicherheit für Stadtwerke im Kooperationsmodell
IT-Sicherheit ist in der deutschen Energiewirtschaft derzeit ein enorm wichtiges Thema. Verteilnetzbetreiber müssen ein Informationssicherheits-Managementsystem (ISMS) einführen und dabei den Vorgaben der ISO 27001 sowie des IT-Sicherheitskatalogs der Bundesnetzagentur (BNetzA) genügen. Im Markt hört man oft den Wunsch, dafür möglichst wenig Geld ausgeben zu müssen, ohne auf die unbestreitbaren...
Erleichterung für Netzbetreiber: BNetzA konkretisiert Zertifizierungsanforderungen für sicheren Netzbetrieb
Mitte August 2015 hat die Bundesnetzagentur (BNetzA) einen IT-Sicherheitskatalog veröffentlicht. Dieser verpflichtet alle Netzbetreiber gesetzlich, ein Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben der internationalen Norm ISO 27001 sowie des IT-Sicherheitskatalogs einzuführen und zertifizieren zu lassen. Da manche, insbesondere kleinere Netzbetreiber selbst keine...
BNetzA veröffentlicht finale Version des IT-Sicherheitskatalogs
Strom- und Gasnetzbetreiber (dies umfasst Betreiber geschlossener Verteilernetze nach § 110 EnWG) sind rechtlich verpflichtet, die Sicherheit ihrer Netze zu gewährleisten. Das schließt gemäß § 11 Abs. 1 a EnWG die Pflicht ein, angemessene Schutzmaßnahmen gegen Bedrohungen für ihre Telekommunikations- und elektronischen Datenverarbeitungssysteme zu treffen. Um diesen gesetzlich geforderten...
Bundestag beschließt IT-Sicherheitsgesetz
Der Bundestag hat am 12.6.2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) abschließend beraten und mit großer Mehrheit angenommen. Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen damit künftig...
Neues vom Gas: Aktuelle Entwicklungen und Herausforderungen
Darf´s ein bisschen mehr sein? Aus Sicht der Netzbetreiber ist die Antwort definitiv: Nein. Denn eine der Neuerungen der KoV 7 ist die Einführung einer Pönale für verspätete Abrechnungen der Mehr- oder Mindermengen im Gasbereich. Auch das OLG Düsseldorf beschäftigte das Thema Mehr-/Mindermengen, nämlich die Frage nach der Verjährung von Ansprüchen. Berichtenswertes gibt es aber nicht nur auf der...