Suchergebnisse für: it-sicherheit
Beiträge
Neue Cybersicherheitsvorgaben: Wer ist betroffen?
Mit der Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der EU (NIS2-RL) hat die Europäische Union (EU) auf die verschärfte Bedrohungslage durch Cyberangriffe reagiert. Am 16.1.2023 ist sie in Kraft getreten und bis Oktober 2024 von den Mitgliedstaaten umzusetzen. Obwohl die deutsche Gesetzgebung in den letzten Monaten an Fahrt aufgenommen hat, ist derzeit […]
IT-Beschaffung: Mit Cloud-Computing-Leistungen Kosten senken und Nachhaltigkeit erhöhen
Klassische IT-Lösungen werden mittlerweile vor allem durch Cloud-Computing-Leistungen abgelöst. Sie stehen für eine zukunftsgerichtete und nachhaltige IT-Beschaffung, die sogar zur Verbesserung des Nachhaltigkeitsreportings öffentlicher Auftraggeber beitragen kann. Was ist Cloud-Computing? Cloud-Computing bezeichnet die Bereitstellung von IT-Ressourcen wie Rechenleistung, Speicher, Datenbanken und Software durch Drittanbieter über das Internet. Es handelt sich um ein Outsourcing-Modell, bei dem […]
Cyber-Angriffe im Verteilernetz: Pflicht zur Einführung von Systemen zur Angriffserkennung für alle Netzbetreiber
Seit dem 1.5.2023 verpflichtet das IT-Sicherheitsgesetz 2.0 alle Netzbetreiber zum Einsatz von Systemen zur Angriffserkennung (SzA) – eine Pflicht, die zuvor nur für Betreiber von kritischen Infrastrukturen (KRITIS) galt und im Bereich der Strom- und Gasverteilernetzbetreiber (VNB) nur wenige, vor allem größere VNB, traf und Netzbetreiber vor Umsetzungsprobleme stellt. Gesetzliche Vorgaben Gefordert ist der Einsatz „technische[r] […]
IT-Sicherheitsgesetz 2.0 auf der Zielgeraden
Am 23.4.2021 hat der Bundestag das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) beschlossen. Am 7.5.2021 wurde es vom Bundesrat gebilligt. Nach Unterzeichnung durch den Bundespräsidenten und Veröffentlichung im Bundesgesetzblatt wird das Gesetz zum ganz überwiegenden Teil am darauffolgenden Tag in Kraft treten. Die Änderungen sind für die Betreiber von Energieversorgungsnetzen und von Kritischen Infrastrukturen (KRITIS) sowie für […]
Ausnahmen vom IT-Sicherheitskatalog für Netzbetreiber: Es wird schwieriger
Am 19.1.2021 hat die Bundesnetzagentur (BNetzA) eine Mitteilung zur Zertifizierung nach dem IT-Sicherheitskatalog veröffentlicht, nach der die Nicht-Anwendbarkeit des IT-Sicherheitskatalogs für Netzbetreiber deutlich schwieriger wird. Unmittelbarer Handlungsbedarf bei den betroffenen Netzbetreibern ist die Folge.
Die Smart-Meter-PKI: Auswirkungen und (weitere) Zertifizierungspflichten für Marktteilnehmer
Der Startschuss für den Rollout von intelligenten Messsystemen ist zum 24.2.2020 nach Erlass der eingeschränkten Marktverfügbarkeitserklärung gefallen, und die verantwortlichen Netz- und Messstellenbetreiber müssen den Rollout jetzt angehen (wir berichteten). Für die Gruppe mit 6.000 kWh–100.000 kWh Jahresverbrauch ist der Einbau verpflichtend. Aber auch für Erneuerbare-Energien- und Kraft-Wärme-Kopplungs-Anlagen ist die Einbauverpflichtung zumindest absehbar.
Corona-Pandemie: Stresstest für die Abfallwirtschaft
Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen – dies sind besonders sensible Bereiche, die in der öffentlichen Debatte häufig zuerst genannt werden, wenn es um das Funktionieren des Allgemeinwohls geht. An diese kritischen Infrastrukturen stellt der Gesetzgeber deshalb besondere Anforderungen im Rahmen des BSI-Gesetzes und der BSI-Kritisverordnung. So […]
Abfallwirtschaft und Cyberkriminalität: Auch ohne Gesetz aktiv werden
Das Bundesinnenministerium (BMI) hat vorgeschlagen, künftig auch die „Entsorgung“ zur kritischen Infrastruktur zu zählen. Wird dieser Vorschlag Gesetz, werden auch große Abfallunternehmen nicht umhinkommen, ihre IT zu überprüfen und bei Bedarf auf den Stand der Technik zu bringen. Aufgrund der steigenden Bedrohung durch Cyberangriffe wären sie aber ohnehin und schon heute gut beraten, dies auch […]
Die Digitale Transformation der Energiewirtschaft: IT-Security und Datenschutz – zwei Herausforderungen, eine Lösung (Teil 5)
Alle reden über IT-Security, Datenschutz und den Schutz von Geschäftsgeheimnissen – zu Recht. Unternehmen müssen ihre Daten vor unerlaubtem Zugriff schützen und kritische Infrastrukturen gegen Eingriffe von außen sichern sowie dafür sorgen, dass personenbezogene Daten lediglich im gesetzlich erlaubten Rahmen gespeichert und verarbeitet werden. Auch Geschäftsgeheimnisse müssen nach dem Stand der Technik vor unberechtigtem (externem […]
Frohes Neues!
Genauso traditionell wie unser Weihnachtsblog ist unser Neujahrsblog, in dem wir mit Ihnen zusammen schon mal einen Blick auf das neue Jahr werfen möchten. Dann holen wir mal unsere glattpolierte Glaskugel raus und wagen einen Blick in die Zukunft.
Frohe Weihnachten und einen guten Rutsch!
Wenn sich das Jahr so langsam dem Ende neigt, blickt man ja gerne zurück. Lässt die letzten Monate Revue passieren. Und freut sich über die Projekte, hinter die man einen Haken setzen kann. Das hat auch bei uns im Blog Tradition. Also schauen wir doch mal, womit wir 2019 so alles abschließen können. Und womit […]
Die Digitale Transformation der Energiewirtschaft (Teil 1)
Die Digitalisierung ist längst in vollem Gange und wird unsere Gesellschaft, Wirtschaft und Politik weiterhin grundlegend verändern. Im Rahmen dieser Entwicklung steht auch die Energiewirtschaft kurz vor dem Durchbruch in ein neues Zeitalter. Dieser Prozess ist nicht nur an den tatsächlichen Neuerungen erkennbar, sondern auch an der branchenweiten Nervosität rund um die Kernthemen der Digitalisierung: […]
Das Geschäftsgeheimnisgesetz: Warum EVU besonders betroffen sind
Ende April 2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. Seither müssen Unternehmen, die sich auf die Geheimhaltung ihrer Geschäftsgeheimnisse verlassen, sich auf Änderungen einstellen. Geschäftsgeheimnisse können nicht mehr frei selbst bestimmt werden. Geschützt sind nur noch Geheimnisse, die Gegenstand von angemessenen Geheimhaltungsmaßnahmen sind. Anders als bislang reicht es künftig nicht […]
Cybersicherheit für die Netze – Im Gespräch mit dem Vizepräsidenten der BNetzA Peter Franke
Wir haben in Vorbereitung unseres Parlamentarischen Abends Anfang November in unserem Blog eine Interviewreihe herausgegeben, in der wir das Thema Cybersicherheit aus unterschiedlichen Perspektiven beleuchtet haben: aus der Sicht des Bundeskriminalamts, des Verfassungsschutzes, einer Präventionsplattform gegen Cyberkriminalität und eines Vertreters einer kritischen Infrastruktur. Aber auch nach unserem Parlamentarischen Abend möchten wir an dem Thema Cybersicherheit […]
Kritisch in jeder Hinsicht: der Referentenentwurf des IT-Sicherheitsgesetzes 2.0
Digitalisierung und Cyberkriminalität gehen oft Hand in Hand. Das zeigen die Kriminalstatistiken: 2018 wurde bei 271.864 Straftaten das Internet als Tatmittel genutzt. Wenn Cyberkriminelle ihre Attacken gegen kritische Infrastruktur richten, dann können sie damit unermessliche Schäden anrichten. Um das zu verhindern, ist der Gesetzgeber aktiv geworden. Kürzlich hat das Bundesinnenministerium (BMI) dazu einen Referentenentwurf für […]
Aufklärung und Abwehr von Cyberangriffen – Im Gespräch mit dem Präsidenten des Niedersächsischen Verfassungsschutzes Bernhard Witthaut
Während sich das Bundeskriminalamt dann einschaltet, wenn eine konkrete Straftat begangen wurde, setzen die Landesämter für Verfassungsschutz schon vorher, nämlich bei der Prävention von Straftaten, an. Zusammen ermöglichen das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und die Landesämter (gemeinsam mit weiteren Institutionen) eine effektive Bekämpfung von Cyberkriminalität. Nachdem wir im Vorfeld unseres Parlamentarischen Abends mit dem […]
Präventionsplattform zur Abwehr von Cyberangriffen: Im Gespräch mit Peter-Michael Kessow (Geschäftsführer von G4C)
Auch in der Cyberwelt gilt der Grundsatz: Im idealen Fall tritt ein Schaden gar nicht erst ein. Damit dieses Ideal erfüllt werden kann, braucht es nicht nur hohe IT-Sicherheitsstandards, sondern auch Kooperationsplattformen und Netzwerke, auf denen sich Unternehmen austauschen und sich über das Thema gegenseitig informiert halten. Das German Competence Centre against Cybercrime e.V. – […]
Versorgungssicherheit im Angesicht von Cyberkriminalität – Interview mit Dr. Götz Brühl, Geschäftsführer der Stadtwerke Rosenheim
Verschafft sich ein Hacker Zugang zum Energieversorgungssystem, kann es sehr schnell ungemütlich werden. So wie in der Ukraine, wo Ende 2015 in hunderten von Städten mit einem Mal der Strom ausging. Hundertausende von Menschen waren damals stundenlang ohne Strom. In Deutschland sind derartige erfolgreiche Infrastruktur-Angriffe (noch) nicht verzeichnet – das bedeutet aber nicht, dass es […]
Das BKA als Zentralstelle für die Bekämpfung von Cybercrime – Im Gespräch mit dem Vizepräsidenten des BKA Peter Henzler
Cybercrime ist allein deshalb eine Besonderheit im Straftatenkatalog, weil sie im Prinzip von überall auf der Welt begangen werden kann und das Ziel in keinerlei räumlichem Zusammenhang mit dem Ausführungsort der Tat stehen muss. Im weitesten Sinne lassen sich unter Cybercrime alle Straftaten verstehen, die mittels digitaler Informationstechnik begangen werden. Enger gefasst fallen unter Cybercrime […]
Start-up-Spirit statt Bewahrermentalität – Im Gespräch mit Lars O. Lüke von den Digitalisierungs-Pionieren etventure
Die Digitalisierung kommt, da hilft kein Wegducken. Und sie wird auch hier bleiben, da hilft kein Aussitzen. Die Digitalisierung ist kein Trend wie gerade der Fidget Spinner, über den man in ein paar Monaten womöglich nur noch irritiertes Kopfschütteln übrig haben wird. Digitalisierung bedeutet: Entweder man macht mit – oder eben nicht. Und macht man […]
„Der Übergang in das Zeitalter der Digitalisierung wird sich auf alle Bereiche eines EVUs disruptiv auswirken“ – ein Interview mit Dr. Andreas Lied
Während „Energiewende“ viele Jahre lang der zentrale Begriff in Fachdiskussionen war, ist das neue Trendwort längst „Digitalisierung“. Beiden Begriffen wohnt das Potential inne, traditionelle Systeme umzukrempeln, oder drastischer formuliert: einschneidend zu wirken. Während die Folgen durch die Energiewende für die Branche aber nun mittlerweile einigermaßen vorhersagbar und kalkulierbar sind, ist bei der Digitalisierung noch alles […]
Energiewirtschaft international: Ein Gespräch mit Christian Held, Vorsitzender der AEEC, und dem Gasexperten Dr. Olaf Däuper
Das kennt man ja von einem selbst: Menschen neigen dazu, ihr unmittelbares Lebensumfeld als das Zentrum der Welt zu betrachten. Das Drumherum wird nur stark gedämpft wahrgenommen oder ganz abgeblockt; zu wichtig und einzigartig sind die eigenen tagtäglichen Erfahrungen; zu eingenommen wird man von der Unmittelbarkeit des eigenen Erlebens. In einem abstrakteren Grad trifft das […]
Kritische Infrastrukturen? Besondere Pflichten!
Betreiber sogenannter Kritischer Infrastrukturen, darunter insbesondere auch aus der Energiewirtschaft, müssen nach dem BSI-Gesetz (BSIG) und speziellen Regelungen im Energiewirtschaftsgesetz (EnWG) künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Wer fällt genau darunter? Dazu hat jetzt das Bundesinnenministerium (BMI) einen Verordnungsentwurf vorgelegt. Die gute Nachricht: […]
Hilfe zur Selbsthilfe: IT-Sicherheit für Stadtwerke im Kooperationsmodell
IT-Sicherheit ist in der deutschen Energiewirtschaft derzeit ein enorm wichtiges Thema. Verteilnetzbetreiber müssen ein Informationssicherheits-Managementsystem (ISMS) einführen und dabei den Vorgaben der ISO 27001 sowie des IT-Sicherheitskatalogs der Bundesnetzagentur (BNetzA) genügen. Im Markt hört man oft den Wunsch, dafür möglichst wenig Geld ausgeben zu müssen, ohne auf die unbestreitbaren Vorteile eines ISMS verzichten zu müssen. […]
Erleichterung für Netzbetreiber: BNetzA konkretisiert Zertifizierungsanforderungen für sicheren Netzbetrieb
Mitte August 2015 hat die Bundesnetzagentur (BNetzA) einen IT-Sicherheitskatalog veröffentlicht. Dieser verpflichtet alle Netzbetreiber gesetzlich, ein Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben der internationalen Norm ISO 27001 sowie des IT-Sicherheitskatalogs einzuführen und zertifizieren zu lassen. Da manche, insbesondere kleinere Netzbetreiber selbst keine netzsteuernden sicherheitsrelevanten Systeme betreiben, sondern diese beispielsweise von einem Dienstleister betreiben lassen, konkretisiert die BNetzA […]
BNetzA veröffentlicht finale Version des IT-Sicherheitskatalogs
Strom- und Gasnetzbetreiber (dies umfasst Betreiber geschlossener Verteilernetze nach § 110 EnWG) sind rechtlich verpflichtet, die Sicherheit ihrer Netze zu gewährleisten. Das schließt gemäß § 11 Abs. 1 a EnWG die Pflicht ein, angemessene Schutzmaßnahmen gegen Bedrohungen für ihre Telekommunikations- und elektronischen Datenverarbeitungssysteme zu treffen. Um diesen gesetzlich geforderten angemessenen Schutz zu konkretisieren, hatte die BNetzA […]
Neue Anforderungen an die IT-Sicherheit in der Wasserversorgung
Am 12.6.2015 hat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) den Bundestag passiert (wir berichteten). Das Gesetz wird sich auch auf die Trinkwasserversorgung und Abwasserbeseitigung auswirken: Jetzt ist klar, dass der Gesetzgeber auch diese Bereiche als Kritische Infrastrukturen sieht, die ein Mindestniveau an IT-Sicherheit einhalten und Störfälle melden müssen. Welche Einrichtungen, Anlagen oder […]
Bundestag beschließt IT-Sicherheitsgesetz
Der Bundestag hat am 12.6.2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) abschließend beraten und mit großer Mehrheit angenommen. Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen damit künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für […]
INSPIRE-Richtlinie: Länderbehörden fragen Geodaten bei Versorgern ab
Versorgungsunternehmen und Kommunen bekommen derzeit Post von Länderbehörden, die dazu auffordern, Geodaten bereitzustellen. Absender sind die so genannten Koordinierungsstellen Geodateninfrastruktur (GDI) verschiedener Bundesländer, die die Umsetzung der europäischen INSPIRE-Richtlinie (Infrastructure for Spatial Information in Europe – 2007/2/EG) überwachen. Muss man dieser Aufforderung Folge leisten? Die Antwort lautet, wie so oft: Es kommt darauf an.
IT-Sicherheit: Auf Netzbetreiber kommt erheblicher Aufwand zu
Das Bundesministerium des Innern (BMI) will die IT-Sicherheit in Unternehmen und Verwaltung und den Schutz der Bürgerinnen und Bürger im Netz verbessern. Zu diesem Zweck hat das Ministerium am 19.8.2014 erneut einen Gesetzentwurf veröffentlicht. Ein erster Gesetzentwurf aus 2013 war nicht umgesetzt worden. Das Gesetz schreibt ein Mindestniveau an IT-Sicherheit für so genannte „Kritische Infrastrukturen“ […]
Sicher ist sicher im Netzbetrieb: IT-Sicherheitskatalog, BSI-Schutzprofil & Co. – da kommt was auf Sie zu!
Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im letzten Jahr die Sicherheitsanforderungen an intelligente Messsysteme, unter anderem durch die Technische Richtlinie TR-03109-1 präzisiert hat, nimmt sich jetzt die Bundesnetzagentur (BNetzA) der sicherheitsrelevanten Aspekte der Netzsteuerung an. Entsprechend den Vorgaben des § 11 Abs. 1a EnWG zum Betrieb eines sicheren Energieversorgungsnetzes veröffentlichte die BNetzA bereits […]
Termine
IT-Sicherheit und physische Resilienz im Bereich Wasser/Abwasser (Webinar)
Betroffenheit im Sektor Wasser/Abwasser Neuer Pflichtenkatalog und Änderungen zur bisherigen Rechtslage nach BSIG Checkliste wesentlicher To-Dos Anmeldung Folgende Termine bieten wir an: Dienstag, 16.07.2024, 10:00 Uhr bis 11:30 Uhr . Für Fragen zur Veranstaltung steht...
WeiterlesenIT-Sicherheit und physische Resilienz im Bereich Telekommunikation (Webinar)
Betroffenheit im Sektor Telekommunikation Neuer Pflichtenkatalog und Änderungen zur bisherigen Rechtslage nach TKG und BSIG Checkliste wesentlicher To-Dos Anmeldung Folgende Termine bieten wir an: Mittwoch, 26.06.2024, 11:00 Uhr bis 12:30 Uhr Für Fragen zur Veranstaltung...
WeiterlesenIT-Sicherheit und physische Resilienz im Energiebereich (Webinar)
Betroffenheit im Sektor Energie Neuer Pflichtenkatalog und Änderungen zur bisherigen Rechtslage nach EnWG und BSIG Checkliste wesentlicher To-Dos Anmeldung Folgende Termine bieten wir an: Mittwoch, 12.06.2024, 13:30 Uhr bis 15:00 Uhr Für Fragen zur Veranstaltung...
WeiterlesenGrundlagen der neuen Regelungen zur IT-Sicherheit und physische Resilienz in kritischen Sektoren (Webinar)
Übersicht neue Gesetzeslage gemäß NIS2UmsuCG und KRITIS-Dachgesetz Anwendungsbereiche und mögliche Betroffenheit Pflichtenkatalog und mögliche Sanktionen für betroffene Unternehmen Anmeldung Folgende Termine bieten wir an: Montag, 10.06.2024, 10:00 Uhr bis 11:30 Uhr Für Fragen zur Veranstaltung...
WeiterlesenZusatztermin: IT-Sicherheit und Angriffserkennungssysteme (Webinar)
Vor dem Hintergrund der am 01.05.2023 auslaufenden Frist zum Nachweis des Einsatzes eines Systems zur Angriffserkennung gegenüber dem BSI sowie zahlreicher Fragen, die uns dazu derzeit erreichen, bieten wir kurzfristig...
WeiterlesenIT-Sicherheit und Angriffserkennungssysteme (Webinar)
Wie zahlreiche andere Netzbetreiber wurden Sie sicherlich zum Jahresende vom Bundesverband für Sicherheit in der Informationstechnik (BSI) mit einem Schreiben an Ihre gesetzliche Pflicht zur Nachweiserbringung über die Einführung und...
WeiterlesenIT-Sicherheit und Angriffserkennungssysteme (Webinar)
Wie zahlreiche andere Netzbetreiber wurden Sie sicherlich zum Jahresende vom Bundesverband für Sicherheit in der Informationstechnik (BSI) mit einem Schreiben an Ihre gesetzliche Pflicht zur Nachweiserbringung über die Einführung und...
WeiterlesenIT-Sicherheit – Neue Zertifizierungspflichten bei Betriebsführung durch Dritte (Webinar)
Mit der Veröffentlichung des IT-Sicherheitskatalogs gemäß § 11 Absatz 1a Energiewirtschaftsgesetz hat die Bundesnetzagentur (BNetzA) Betreiber von Verteilernetzen Strom und Gas grundsätzlich zur Einführung sowie Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) bis...
WeiterlesenIT-Sicherheit – Neue Zertifizierungspflichten bei Betriebsführung durch Dritte (Webinar)
Mit der Veröffentlichung des IT-Sicherheitskatalogs gemäß § 11 Absatz 1a Energiewirtschaftsgesetz hat die Bundesnetzagentur (BNetzA) Betreiber von Verteilernetzen Strom und Gas grundsätzlich zur Einführung sowie Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) bis...
WeiterlesenIT-Sicherheitsgesetz 2.0 und BSI-KritisV-Novelle: Wirksame IT-Security bei KRITIS und Netzbetreibern (Webinar)
Am 28.05.2021 ist das IT-Sicherheitsgesetz 2.0 (nachfolgend IT-SiG 2.0) in Kraft getreten.
Durch das Gesetz werden unter anderem die gesetzlichen Anforderungen für Betreiber Kritischer Infrastrukturen grundsätzlich auch auf den Sektor der...
Weiterlesen