„Der Stellenwert der Cybersecurity steigt durch die Energiewende“

Das Experteninterview mit Yassin Bendjebbour, BDEW Bundesverband der Energie- und Wasserwirtschaft

Verschiedene Entwicklungen in der Energiewirtschaft führen dazu, dass die Themen Cybersecurity, Daten- und Informationssicherheit auch hier immer mehr an Relevanz gewinnen.

Cybersecurity in der Energiewirtschaft
Bildquelle: iStock

Das sind zum einen die fortschreitende Digitalisierung, der stetig wachsende Anteil erneuerbarer Energien sowie die Dezentralisierung.

Yassin Bendjebbour vom BDEW beschäftigt sich als Fachgebietsleiter IT-Sicherheit mit den kritischen Infrastrukturen der Energiewirtschaft und gibt im Interview Einblicke in die möglichen Gefahren bei mangelnder Sicherheit sowie Tipps, worauf Kunden bei der Auswahl ihres Energiedienstleisters achten sollten.

Wie sensibel sind die Energieverbrauchsdaten überhaupt? Was könnten Unbefugte damit anfangen?

Die aus der Digitalisierung der Energiewende resultierende, neue Datengrundlage und Datenverfügbarkeit bietet viele Vorteile und Möglichkeiten für neue Geschäftsmodelle. Jedoch entstehen auch neue Gefahren. Kundendaten und Netzinfrastrukturen müssen daher besonders geschützt werden. Es ist dringend empfehlenswert, Maßnahmen für eine sichere Verarbeitung von Energieverbrauchsdaten bereits in der Designphase von Produkten und Dienstleistungen, beispielsweise im Bereich Smart Home, zu berücksichtigen. Doch auch die genutzten Kommunikationswege müssen eine sichere und vertrauliche Übertragung von Energieverbrauchsdaten gewährleisten.

Welchen Stellenwert hat Cybersicherheit für die Energiewirtschaft (vielleicht auch im Vergleich zu anderen Branchen)?

Durch die Energiewende werden Stromnetze und Energieanlagen immer dezentraler, vernetzter und digitaler. Damit steigt auch der Stellenwert der Cybersicherheit. Die Sicherheit informationstechnischer Systeme ist für die Energiewirtschaft eine Daueraufgabe höchster Priorität. Sie stellt sich dieser Herausforderung und wendet dementsprechend eine Vielzahl von hohen rechtlichen und brancheninternen Sicherheitsstandards an. Auch deshalb zählt die deutsche Energieversorgung zu den sichersten weltweit.

Profilbild zu: Yassin Bendjebbour

Über Yassin Bendjebbour

Yassin Bendjebbour leitet beim BDEW (Bundesverband der Energie- und Wasserwirtschaft e. V.) das Fachgebiet IT-Sicherheit. Sein Schwerpunktthema ist die kritische Infrastruktur der Energiewirtschaft.
Bildquelle: BDEW

Was unternimmt der BDEW? Wie ist der Umgang mit dem Thema?

Der BDEW erarbeitet in enger Kooperation mit seinen Mitgliedsunternehmen Branchenempfehlungen und bringt kontinuierlich seine langjährige Erfahrung und die Kompetenz der Branche in Gesetzgebungsprozesse und Regulierungsfragen ein. Zudem engagiert er sich in verschiedenen nationalen, europäischen und sektorübergreifenden Arbeitsgruppen, Gremien und Austauschplattformen, um die deutsche Energie- und Wasserwirtschaft angemessen zu vertreten und über die neusten Entwicklungen zu informieren. Proaktiv erarbeitet der BDEW gemeinsam mit verschiedenen nationalen und europäischen Behörden Mindeststandards für die Sicherheit in der Branche. Beispiele sind die Branchensicherheitsstandards für Fernwärme und virtuelle Kraftwerke oder auch das BDEW Whitepaper „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“, das international verbreitet und anerkannt ist.

Der Faktor Mensch spielt eine Schlüsselrolle bei der Absicherung von Daten und somit in der Informationssicherheit. Denn E-Mails oder manipulierte Webseiten stellen nach wie vor die mit Abstand häufigsten Infektionswege mit Schadsoftware dar. Einen großen Beitrag für einen sicheren Umgang mit Unternehmens-IT und -daten können regelmäßige Schulungen und interne Kommunikationskampagnen leisten.

Der BDEW unterstützt seine Mitgliedsunternehmen deshalb mit seiner neuen Broschüre „Cybersicherheit in der Energie- und Wasserwirtschaft. Faktor Mensch: Die Unternehmenssicherheit mit geschulten Mitarbeitern stärken“. Die hohe Nachfrage in der Branche verdeutlicht: Der BDEW liefert hiermit eine wichtige Unterstützung bei der Herausforderung, Mitarbeiter und Management für Gefahren und verdächtige Situationen zu sensibilisieren.

Stichwort Datensicherheit: Worauf sollten Unternehmen bei der Auswahl ihres Energiedienstleisters achten? Gibt es so etwas wie verbindliche Standards?

Datensicherheit hat den Schutz von allgemeinen Daten durch die Umsetzung praktischer Maßnahmen zum Ziel. Hierzu existieren verbindliche Standards für die Sicherheit von Informationen beispielsweise in Form von Managementsystemen. Diese werden von Experten in internationalen Standardisierungsorganisationen erarbeitet. Ein Standard, der ebenso im Rahmen der IT-Sicherheitskataloge der Bundesnetzagentur für den sicheren Betrieb von Energie- und Netzanlagen vorgesehen ist, ist die ISO 27001. Darin wird die Einführung eines sogenannten Informationsmanagementsystems gefordert, das ein kontinuierliches Monitoring von Risiken sicherstellt und Maßnahmen zum Schutz informationstechnischer Systeme entwickelt. Durch die Umsetzung derartiger verbindlicher Standards kann ein wirkungsvoller Schutz von Daten gewährleistet werden, nicht nur auf technischer, sondern ebenfalls auf organisatorischer Ebene. Kunden ist daher zu empfehlen, auf eine erfolgreiche Zertifizierung von Energiedienstleistern gemäß internationaler Standards zu achten.

Artikel bewerten

9

Artikel herunterladen

PDF

EHA Newsletter

Bleiben Sie bei Energiethemen immer auf dem neusten Stand und abonnieren Sie den EHA-Newsletter.

Die Verarbeitung Ihrer Daten erfolgt im Rahmen unserer Datenschutzerklärung.

Profilbild zu: EHA Redaktionsteam

Über die Autoren

Das EHA Redaktionsteam besteht aus EHA Mitarbeitern und Fachkollegen unterstützt durch unsere Presse- und unsere Social Media Agentur. Wir kümmern uns darum, dass interessante und aktuelle Artikel sowie Beiträge für Sie zur Verfügung stehen. Außerdem sorgen wir dafür, dass hinterlassene Kommentare und alle ihre Fragen beantwortet werden. Sie haben auch die Möglichkeit, sich bei Fragen oder Anmerkungen direkt an die Redaktion zu wenden. Schreiben Sie hierfür bitte an: redaktion@eha.net

EHA Logo

Über EHA

Die EHA Energie-Handels-Gesellschaft ist der Energiedienstleister für Unternehmen mit vielen Standorten. Als verlässlicher Partner in allen Energiethemen bieten wir ein breites Spektrum an Services und Mehrwerten, die immer genau auf die Bedürfnisse unserer Kunden zugeschnitten sind.

Fügen Sie als erster einen Kommentar hinzu

* Pflichtangaben: Bitte füllen Sie alle mit einem Sternchen gekennzeichneten Felder aus.

Die Verarbeitung Ihrer Daten erfolgt im Rahmen unserer Datenschutzerklärung.