IT-Sicherheit hat für die Mitglieder des edna Bundesverbands Energiemarkt & Kommunikation e. V. allerhöchste Priorität. Das IT-Sicherheitsgesetz ist aber nur ein erster Schritt in die richtige Richtung. Dieser Ansicht waren mit 81 Prozent die große Mehrheit der Unternehmen, die sich im August an der aktuellen edna Umfrage zum Thema „IT-Sicherheit in der Energieversorgung“ beteiligt haben. Die Brisanz des Themas belegt auch die Tatsache, dass trotz der Ferienzeit mehr als die Hälfte aller edna-Mitglieder an der Online-Befragung teilgenommen haben.
Deutlich besser als das IT-Sicherheitsgesetz beurteilten die Unternehmen den IT-Sicherheitskatalog, den die Bundesnetzagentur als Ergänzung des rechtlichen Rahmens kürzlich veröffentlicht hat. Dieser verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist dabei die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung bis zum 31. Januar 2018. Rund die Hälfte der Antworten bezeichnete den Katalog als genau richtig, nur 18 Prozent schätzen ihn als unzureichend ein. Dass der bürokratische Aufwand für die Umsetzung zu hoch sei, meinten lediglich acht Prozent. Sie waren der Ansicht, dass bestehende Normen wie ISO 27001 und die DIN SPEC 27019 ausreichen würden. Rund 50 Prozent bezeichneten den Aufwand dagegen als angemessen.
Spannend war die Frage, wo genau die größten Gefahren in der IT für die Energieversorgung lauern. Hier führen die leittechnischen Anlagen mit fast 35 Prozent in der Umfrage vor der Fernwirktechnik (26 Prozent). Mit knapp 18 Prozent landeten die intelligenten Messsysteme auf Platz drei der gefährdeten Systeme. Personenbezogene Daten, wie sie etwa in den Abrechnungs- oder CRM-Systemen verwaltet werden, sah nur einer der Teilnehmer als gefährdet an.
Was die Möglichkeiten zur Verbesserung der IT-Sicherheit angeht, machten die Befragten eine ganze Reihe von Vorschlägen. Dazu gehörten die Verbesserung der Prozess-Qualität und Transparenz oder der Einsatz aktueller Technologien, beispielsweise bei Verschlüsselungs- und Signaturverfahren. Aber auch die Trennung der aktiven Energienetzkomponenten vom Internet sowie die Trennung von Physik und Markt wurden gefordert. Die Frage der IT-Sicherheit müsse bereits in der Ausbildung künftiger Mitarbeiter stärker berücksichtigt werden, um später in den Unternehmen und Behörden sinnvoll umgesetzt werden zu können. Eine zentrale Rolle spiele aber vor allem auch das Sicherheitsbewusstsein der Mitarbeiter.
Einig waren sich alle Befragten, dass sich der edna Bundesverband Energiemarkt & Kommunikation verstärkt in Fragen der IT-Sicherheit engagieren sollte und zwar in erster Linie durch die Mitarbeit in entsprechenden Gremien (65 Prozent). Daneben gehört aber auch der Austausch mit den Ministerien (39 Prozent) oder die Vertiefung des Themas im Rahmen der edna-Fachtreffen (43 Prozent) zu den bevorzugten Maßnahmen. Lediglich 26 Prozent wünschten sich die Gründung einer eigenen Projektgruppe.
Weitere Informationen:
edna Bundesverband Energiemarkt & Kommunikation e.V.
Rüdiger Winkler – c/o ifed.Institut für Energiedienstleistungen GmbH
Blücherstr. 20a – D-79539 Lörrach
Tel.: +49 7621 16308 18 – Fax: +49 7621 5500 261
winkler(at)edna-bundesverband.de – www.edna-bundesverband.de
Presse- und Öffentlichkeitsarbeit:
Press’n’Relations GmbH – Uwe Pagel
Magirusstr. 33 – D-89077 Ulm
Tel.: +49 731 96287-29 – Fax: +49 731 96287-97
upa(at)press-n-relations.de – www.press-n-relations.de