In der Tagesschau lief am 22. Mai 2017 ein kurzer Bericht über Hacker, die in Energieanlagen eindringen und die Steuerung dieser übernehmen. Erschreckend ist hierbei, wie einfach und schnell das gehen kann. Das Video finden Sie hier.
Zum Schutz von u. a. kritischer Infrastrukturen trat am 25. Juli 2015 das IT-Sicherheitsgesetz in Kraft, welches auch zu Änderungen im Enegiewirtschaftsgesetz (EnWG) führte. Nach §11 EnWG sind Betreiber von Energienetzen und von Energieanlagen verpflichtet, bis 31. Januar 2018 ein Informationssicherheitsmanagementsystem (ISMS) nach DIN ISO/IEC 27001 zu implementieren. Zudem müssen sie erhebliche Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Betreiber von Energieanlagen müssen sich außerdem nach dem IT-Sicherheitskatalog der Bundesnetzagentur richten.
Dieser IT-Sicherheitskatalog für Energieanlagen gemäß § 11 Absatz 1b EnWG wird zurzeit erarbeitet. Ein öffentlicher Entwurf mit der Möglichkeit zum Kommentieren ist vor der Veröffentlichung geplant, jedoch gibt es weder für den Entwurf noch für die finale Veröffentlichung fixe Termine.
Wenn es soweit ist, werden wir Sie hier darüber informieren.