Bonn (energate) - Durch den zunehmenden Einsatz digitaler Technologien in der Energiebranche wie etwa Smart Metern steigen die Anforderungen an die IT-Sicherheit. Das betonte Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), anlässlich des 17. Deutschen IT-Sicherheitskongresses des BSI. Die Coronapandemie habe der Digitalisierung noch zusätzlichen Schub gegeben, so Schönbohm. Zugleich stellt er fest, ohne Zahlen zu nennen: "Wir sehen sehr viele Angriffe auf die Energieversorger." Diese würden bislang von den Unternehmen "gut bewältigt", die Branche wolle aber enger mit dem BSI zusammenarbeiten, so der BSI-Präsident auf energate-Nachfrage. Das habe kürzlich etwa der Vorstand eines grossen deutschen Versorgers in einem Telefonat unterstrichen. Dieser sei vor allem wegen möglicher Angriffe auf die Versorgungsnetze besorgt.
"Wettlauf wie zwischen Hase und Igel"
Details zu den mit der Branche getroffenen Vorkehrungen wollte Schönbohm unter Verweis auf die kriminelle Energie potenzieller Hacker nicht nennen. Kriminelle würden sehr genau verfolgen, wenn Hinweise auf eine Verteidigungsstrategie geäussert werden. Der Kampf gegen Hacker sei ein "Wettlauf wie zwischen Hase und Igel." Als ein positives Beispiel, wie sich Energieversorger gegen Hackerangriffe wappnen können, hob er das Trainingszentrum "Cyber-Range-e" von Westenergie (ehemals Innogy) hervor. Das Zentrum bietet seit Mitte 2019 unter anderem entsprechende Schulungen an, auch für Mitarbeiter anderer Unternehmen (
energate berichtete).
IT-Sicherheitsgesetz 2.0 im Gesetzgebungsverfahren
Doch auch der Gesetzgeber habe reagiert und etwa das IT-Sicherheitsgesetz nachgeschärft, so Schönbohm weiter. Das IT-Sicherheitsgesetz 2.0 befinde sich derzeit im Gesetzgebungsverfahren. Damit sollen laut Bundesinnenministerium Betreiber Kritischer Infrastrukturen dazu verpflichtet werden, Systeme zur Angriffserkennung einzusetzen. Über eine Änderung im EnWG gelte diese Pflicht auch für Betreiber von Energieversorgungsnetzen und Energieanlagen.
Aktuell liege ein Fokus des BSI, so dessen Präsident weiter, darüber hinaus auf dem Thema Künstliche Intelligenz. Dazu hat die oberste IT-Sicherheitsbehörde des Bundes jetzt einen neuen Kriterienkatalog mit Sicherheitsstandards veröffentlicht. Der Deutsche IT-Sicherheitskongress des BSI findet vom 2. bis 3. Februar 2021 statt. /dz
