edna Bundesverband Energiemarkt & Kommunikation e.V.

EDNA: IT-Sicherheitsgesetz ist nur ein erster Schritt

Aktuelle EDNA-Umfrage belegt Brisanz des Themas

IT-Sicherheit hat für die Mitglieder des EDNA Bundesverbands Energiemarkt & Kommunikation e. V. allerhöchste Priorität. Das IT-Sicherheitsgesetz ist aber nur ein erster Schritt in die richtige Richtung. Dieser Ansicht waren mit 81 Prozent die große Mehrheit der Unternehmen, die sich im August an der aktuellen EDNA Umfrage zum Thema "IT-Sicherheit in der Energieversorgung" beteiligt haben. Die Brisanz des Themas belegt auch die Tatsache, dass trotz der Ferienzeit mehr als die Hälfte aller EDNA-Mitglieder an der Online-Befragung teilgenommen haben.

Deutlich besser als das IT-Sicherheitsgesetz beurteilten die Unternehmen den IT-Sicherheitskatalog, den die Bundesnetzagentur als Ergänzung des rechtlichen Rahmens kürzlich veröffentlicht hat. Dieser verpflichtet Strom- und Gasnetzbetreiber zur Umsetzung IT-sicherheitstechnischer Mindeststandards. Kernforderung ist dabei die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001 sowie dessen Zertifizierung bis zum 31. Januar 2018. Rund die Hälfte der Antworten bezeichnete den Katalog als genau richtig, nur 18 Prozent schätzen ihn als unzureichend ein. Dass der bürokratische Aufwand für die Umsetzung zu hoch sei, meinten  lediglich acht Prozent. Sie waren der Ansicht, dass bestehende Normen wie ISO 27001 und die DIN SPEC 27019 ausreichen würden. Rund 50 Prozent bezeichneten den Aufwand dagegen als angemessen.

Spannend war die Frage, wo genau die größten Gefahren in der IT für die Energieversorgung lauern. Hier führen die leittechnischen Anlagen mit fast 35 Prozent in der Umfrage vor der Fernwirktechnik (26 Prozent). Mit knapp 18 Prozent landeten die intelligenten Messsysteme auf Platz drei der gefährdeten Systeme. Personenbezogene Daten, wie sie etwa in den Abrechnungs- oder CRM-Systemen verwaltet werden, sah nur einer der Teilnehmer als gefährdet an.

Was die Möglichkeiten zur Verbesserung der IT-Sicherheit angeht, machten die Befragten eine ganze Reihe von Vorschlägen. Dazu gehörten die Verbesserung der Prozess-Qualität und Transparenz oder der Einsatz aktueller Technologien, beispielsweise bei Verschlüsselungs- und Signaturverfahren. Aber auch die Trennung der aktiven Energienetzkomponenten vom Internet sowie die Trennung von Physik und Markt wurden gefordert. Die Frage der IT-Sicherheit müsse bereits in der Ausbildung künftiger Mitarbeiter stärker berücksichtigt werden, um später in den Unternehmen und Behörden sinnvoll umgesetzt werden zu können. Eine zentrale Rolle spiele aber vor allem auch das Sicherheitsbewusstsein der Mitarbeiter.

Einig waren sich alle Befragten, dass sich der EDNA Bundesverband Energiemarkt & Kommunikation verstärkt in Fragen der IT-Sicherheit engagieren sollte und zwar in erster Linie durch die Mitarbeit in entsprechenden Gremien (65 Prozent). Daneben gehört aber auch der Austausch mit den Ministerien (39 Prozent) oder die Vertiefung des Themas im Rahmen der EDNA-Fachtreffen (43 Prozent) zu den bevorzugten Maßnahmen. Lediglich 26 Prozent wünschten sich die Gründung einer eigenen Projektgruppe.

Weitere Informationen:
EDNA Bundesverband Energiemarkt & Kommunikation e.V.
Rüdiger Winkler - c/o ifed.Institut für Energiedienstleistungen GmbH
Blücherstr. 20a - D-79539 Lörrach
Tel.: +49 7621 16308 18 - Fax: +49 7621 5500 261
winkler(at)edna-bundesverband.de - www.edna-bundesverband.de
Presse- und Öffentlichkeitsarbeit:
Press'n’Relations GmbH - Uwe Pagel
Magirusstr. 33 - D-89077 Ulm
Tel.: +49 731 96287-29 - Fax: +49 731 96287-97
upa(at)press-n-relations.de - www.press-n-relations.de


Der EDNA-Bundesverband Energiemarkt & Kommunikation e.V.  ist eine Vereinigung von Softwareherstellern, Unternehmensberatern und IT-Dienstleistern sowie Anwendern aus den Aufgabenbereichen des eBusiness in den Energiemärkten rund um die Energielogistik. Das Ziel der EDNA ist es, die Automatisierung der Geschäftsprozesse zwischen den Marktpartnern in der Energiewirtschaft zu fördern und dafür bestehende und neue Standards für den elektronischen Datenaustausch in den Softwaresystemen umzusetzen und damit "kaufbar" zu machen. Gleichzeitig soll über ein Zertifizierungsverfahren und ein EDNA-Qualitätssiegel sichergestellt werden, dass IT-Systeme die festgelegten Standards auch tatsächlich erfüllen. Für den Anwender bedeutet das eine sehr viel größere Entscheidungs- und Investitionssicherheit als bisher, weil aufwändige Schnittstellenprogrammierungen und Integrationsanstrengungen überflüssig werden. Gleichzeitig kann er über die Automatisierung von Geschäftsprozessen erhebliche Rationalisierungspotenziale erschließen.
Folgende Unternehmen/ Organisationen sind derzeit Mitglieder des EDNA Bundesverband Energiemarkt & Kommunikation e.V.:
Adesso AG, AKTIF Technology GmbH, ArcMind Technologies GmbH, arvato systems | Technologies GmbH, badenova AG & Co KG, Brady Energy AG (CH), Brady Energy AG (UK), BTC Business Technology Consulting AG, Compello GmbH, cortility GmbH, CURSOR Software AG, DNV KEMA Nederland BV, DSC Unternehmensberatung GmbH, EBSnet eEnergy Software GmbH, ene’t GmbH, enmore consulting AG, Enoro Oy, ENSECO GmbH, FACTUR Billing Solutions GmbH, Ferranti Computer Systems, Fichtner IT Consulting AG, Fraunhofer-Anwendungszentrum Systemtechnik (AST), GETEC Daten- und Abrechnungsmanagement GmbH, GISA GmbH, GÖRLITZ AG, HAKOM EDV Dienstleistungsges.m.b.H., HSAG Heidelberger Services Aktiengesellschaft, IDESIA Consulting GmbH, InterSystems GmbH, IRM Integriertes Ressourcen-Management GmbH, items GmbH, ITF-EDV Fröschl GmbH, IVU Informationssysteme GmbH, Kisters AG, Klafka & Hinz Energie- und Informations-Systeme GmbH, make IT GmbH, Meine-Energie GmbH, msu solutions GmbH, numetris AG, OFFIS, phi-Consulting GmbH, Powercloud GmbH, PSI AG, QSC AG, regiocom GmbH, Robotron Datenbank-Software GmbH, Schleupen AG, SEEBURGER AG, SIV.AG, Seven2one Informationssysteme GmbH, SOPTIM AG, Stadtwerke Schwäbisch Hall GmbH, SWU Energie GmbH, Telefonica Deutschland, T-Systems International GmbH, Topcom Kommunikationssysteme GmbH, ubitronix system solutions gmbh, VisoTech Softwareentwicklungsges.m.b.H., Wilken GmbH