Bundesnetzagentur erhöht Cybersicherheitsanforderungen im Energiebereich

Die Bundesnetzagentur reagiert auf die zunehmende Digitalisierung und die veränderte Bedrohungslage in der Energiewirtschaft.  „Mit der Digitalisierung im Strom- und Gasbereich und den Veränderungen der geopolitischen Bedrohungslagen steigen die Sicherheitsanforderungen. Wir aktualisieren die Anforderungen an die Cybersicherheit und sorgen so für eine gut abgesicherte Energieversorgung“, sagt Klaus Müller, Präsident der Bundesnetzagentur. Die geplante Festlegung ist eine Überarbeitung des IT-Sicherheitskatalogs für Betreiber von Strom- und Gasnetzen sowie des IT-Sicherheitskatalogs für Betreiber von Energieanlagen. Dabei werden die Inhalte konsolidiert und in einer gemeinsamen Festlegung neu veröffentlicht. Ziel ist es, die Kataloge weitgehend zu vereinheitlichen und sie noch enger an den prozessorientierten Ansatz der ISO/IEC 27001 anzulehnen. Betreiber, die den IT-Sicherheitskatalog umsetzen, betreiben ein Informationssicherheits-managementsystem und verbessern durch kontinuierliche Risikoanalyse, Audits und Zertifizierung die Maßnahmen zum Schutz ihrer Systeme. Der neue IT-Sicherheitskatalog schafft einheitliche Begriffsdefinitionen für alle Betreiber und differenziert allgemeine Maßnahmen zu Cybersicherheit und Aufrechterhaltung der Betriebsfähigkeit (BCM) von spezifischen, durch Zertifizierung nachzuweisenden Sicherheitsanforderungen für Netze und Anlagen. Durch die neue Prozessorientierung werden effektivere und effizientere Risikoanalysen sowie eine noch stärkere Verzahnung von Informationssicherheit und BCM ermöglicht. (BNetzA, 07.05.2025) Ganzer Artikel hier…