Neue IT-Sicherheitsvorschriften fürs Energienetz
Mehr IT gleich mehr Risiko

Hannover, 19. November 2014 – Je smarter, desto gefähr­deter: Mit der Anbindung öffentlicher Energienetze und anderer kritischer Infrastrukturen an das Internet erhöht sich auch deren Gefährdung. Um den Worst Case zu verhindern, muss sich die Branche auf zusätzliche Dokumenta­tions- und Zertifizierungspflichten einstellen, schreibt das IT-Profimagazin iX in seiner aktuellen Ausgabe 12/2014.

Wo früher abgeschottete, altbewährte Leittechnik im Hintergrund vor sich hin arbeitete, übernehmen in Zukunft komplexe webbasierte IT-Techniken Steuerungsaufgaben. Die software­lastigeren Systeme, meist untereinander vernetzt, sind zum einen sehr fehleranfällig und zum anderen aufgrund des raschen IT-Entwicklungstempos stetigen Veränderungen unterworfen.

„Allein die Fehler, die in Betriebssystemen stecken können, lassen einen schaudern: Man geht heute von zwei Fehlern auf 1000 Codezeilen aus“, erläutert iX-Redakteurin Susanne Nolte. „Selbst beim vergleichsweise schlanken Linux ergibt das mehrere Tausend Fehler, dazu kommen diejenigen, die in Anwendungen und Middleware schlummern.“ Cyberkriminelle könnten Umspannwerke, Gas- oder Wasserwerke ins Visier nehmen. Dann wären auch mehrtägige Stromausfälle denkbar.

Neue Gesetze zur IT-Sicherheit sollen dem entgegenwirken. Die bisher vorliegenden Entwürfe bringen jedoch viele zusätzliche Dokumentations- und Zertifizierungspflichten mit sich. So verlangt die Norm von den Netzbetreibern, ein umfangreiches Informationssicherheitsmanagement aufzu­bauen inklusive der Beauftragung eines IT-Sicherheits­beauftragten, der Störvorfälle melden und mit dem Regulierer kommunizieren soll. „Ob die rechtlichen Neuerung tatsächlich helfen, die Gefahren zu minimieren, bleibt abzuwarten“, sagt iX-Expertin Nolte.