„Der Stellenwert der Cybersecurity steigt durch die Energiewende“
Das Experteninterview mit Yassin Bendjebbour, BDEW Bundesverband der Energie- und Wasserwirtschaft.
Verschiedene Entwicklungen in der Energiewirtschaft führen dazu, dass die Themen Cybersecurity, Daten- und Informationssicherheit auch hier immer mehr an Relevanz gewinnen.
Das sind zum einen die fortschreitende Digitalisierung, der stetig wachsende Anteil erneuerbarer Energien sowie die Dezentralisierung.
Yassin Bendjebbour vom BDEW beschäftigt sich als Fachgebietsleiter IT-Sicherheit mit den kritischen Infrastrukturen der Energiewirtschaft und gibt im Interview Einblicke in die möglichen Gefahren bei mangelnder Sicherheit sowie Tipps, worauf Kunden bei der Auswahl ihres Energiedienstleisters achten sollten.
Wie sensibel sind die Energieverbrauchsdaten überhaupt? Was könnten Unbefugte damit anfangen?
Die aus der Digitalisierung der Energiewende resultierende, neue Datengrundlage und Datenverfügbarkeit bietet viele Vorteile und Möglichkeiten für neue Geschäftsmodelle. Jedoch entstehen auch neue Gefahren. Kundendaten und Netzinfrastrukturen müssen daher besonders geschützt werden. Es ist dringend empfehlenswert, Maßnahmen für eine sichere Verarbeitung von Energieverbrauchsdaten bereits in der Designphase von Produkten und Dienstleistungen, beispielsweise im Bereich Smart Home, zu berücksichtigen. Doch auch die genutzten Kommunikationswege müssen eine sichere und vertrauliche Übertragung von Energieverbrauchsdaten gewährleisten.
Welchen Stellenwert hat Cybersicherheit für die Energiewirtschaft (vielleicht auch im Vergleich zu anderen Branchen)?
Durch die Energiewende werden Stromnetze und Energieanlagen immer dezentraler, vernetzter und digitaler. Damit steigt auch der Stellenwert der Cybersicherheit. Die Sicherheit informationstechnischer Systeme ist für die Energiewirtschaft eine Daueraufgabe höchster Priorität. Sie stellt sich dieser Herausforderung und wendet dementsprechend eine Vielzahl von hohen rechtlichen und brancheninternen Sicherheitsstandards an. Auch deshalb zählt die deutsche Energieversorgung zu den sichersten weltweit.
Über Yassin Bendjebbour
Yassin Bendjebbour leitet beim BDEW (Bundesverband der Energie- und Wasserwirtschaft e. V.) das Fachgebiet IT-Sicherheit. Sein Schwerpunktthema ist die kritische Infrastruktur der Energiewirtschaft.
Bildquelle: BDEW
Was unternimmt der BDEW? Wie ist der Umgang mit dem Thema?
Der BDEW erarbeitet in enger Kooperation mit seinen Mitgliedsunternehmen Branchenempfehlungen und bringt kontinuierlich seine langjährige Erfahrung und die Kompetenz der Branche in Gesetzgebungsprozesse und Regulierungsfragen ein. Zudem engagiert er sich in verschiedenen nationalen, europäischen und sektorübergreifenden Arbeitsgruppen, Gremien und Austauschplattformen, um die deutsche Energie- und Wasserwirtschaft angemessen zu vertreten und über die neusten Entwicklungen zu informieren. Proaktiv erarbeitet der BDEW gemeinsam mit verschiedenen nationalen und europäischen Behörden Mindeststandards für die Sicherheit in der Branche. Beispiele sind die Branchensicherheitsstandards für Fernwärme und virtuelle Kraftwerke oder auch das BDEW Whitepaper „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“, das international verbreitet und anerkannt ist.
Der Faktor Mensch spielt eine Schlüsselrolle bei der Absicherung von Daten und somit in der Informationssicherheit. Denn E-Mails oder manipulierte Webseiten stellen nach wie vor die mit Abstand häufigsten Infektionswege mit Schadsoftware dar. Einen großen Beitrag für einen sicheren Umgang mit Unternehmens-IT und -daten können regelmäßige Schulungen und interne Kommunikationskampagnen leisten.
Der BDEW unterstützt seine Mitgliedsunternehmen deshalb mit seiner neuen Broschüre „Cybersicherheit in der Energie- und Wasserwirtschaft. Faktor Mensch: Die Unternehmenssicherheit mit geschulten Mitarbeitern stärken“. Die hohe Nachfrage in der Branche verdeutlicht: Der BDEW liefert hiermit eine wichtige Unterstützung bei der Herausforderung, Mitarbeiter und Management für Gefahren und verdächtige Situationen zu sensibilisieren.
Stichwort Datensicherheit: Worauf sollten Unternehmen bei der Auswahl ihres Energiedienstleisters achten? Gibt es so etwas wie verbindliche Standards?
Datensicherheit hat den Schutz von allgemeinen Daten durch die Umsetzung praktischer Maßnahmen zum Ziel. Hierzu existieren verbindliche Standards für die Sicherheit von Informationen beispielsweise in Form von Managementsystemen. Diese werden von Experten in internationalen Standardisierungsorganisationen erarbeitet. Ein Standard, der ebenso im Rahmen der IT-Sicherheitskataloge der Bundesnetzagentur für den sicheren Betrieb von Energie- und Netzanlagen vorgesehen ist, ist die ISO 27001. Darin wird die Einführung eines sogenannten Informationsmanagementsystems gefordert, das ein kontinuierliches Monitoring von Risiken sicherstellt und Maßnahmen zum Schutz informationstechnischer Systeme entwickelt. Durch die Umsetzung derartiger verbindlicher Standards kann ein wirkungsvoller Schutz von Daten gewährleistet werden, nicht nur auf technischer, sondern ebenfalls auf organisatorischer Ebene. Kunden ist daher zu empfehlen, auf eine erfolgreiche Zertifizierung von Energiedienstleistern gemäß internationaler Standards zu achten.
Über EHA
Die EHA Energie-Handels-Gesellschaft ist der Energiedienstleister für Unternehmen mit vielen Standorten. Als verlässlicher Partner in allen Energiethemen bieten wir ein breites Spektrum an Services und Mehrwerten, die immer genau auf die Bedürfnisse unserer Kunden zugeschnitten sind.
