Neue Gesetze erhöhen den Druck


Bedrohungslage für KRITIS nimmt zu – ganzheitlicher Ansatz gefragt
Carmao zeigt: Die Energie- und Versorgungswirtschaft muss Sicherheit und Resilienz erhöhen


Die Versorgung mit unentbehrlichen Gütern und Dienstleistungen wie Strom, Wasser und Gas obliegt in Deutschland sogenannten Kritischen Infrastrukturen. Ihre Bedeutung wird jedoch oft erst spürbar, wenn Störungen eintreten. Aktuell ist die Energie- und Versorgungswirtschaft mit zunehmenden Herausforderungen konfrontiert. Wachsende Cyberbedrohungen, steigende regulatorische Anforderungen und der Druck, auch in unsicheren Zeiten betriebsfähig zu bleiben, erfordern ganzheitliche Ansätze zur Stärkung der Resilienz. Carmao, Spezialist für organisationale Resilienz, zeigt, welche Hebel dazu betätigt werden sollten.

Die Bedrohungslage für Kritische Infrastrukturen (KRITIS) wächst stetig, insbesondere durch die Zunahme von Cyberangriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte in seinem aktuellen Bericht "Die Lage der IT-Sicherheit in Deutschland 2024" im Zeitraum von Mitte 2023 bis Mitte 2024 insgesamt 726 Angriffe auf KRITIS – ein alarmierender Anstieg von 236 Fällen im Vergleich zur vorherigen Periode. 185 Angriffe zielten auf den Sektor Transport und Verkehr ab, gefolgt von Gesundheit (141) und Energie (137).

Ulrich Heun, Geschäftsführer von Carmao, erklärt: "Energieversorger sind von zentraler Bedeutung für Industrie, Transport und Haushalte. Ein erfolgreicher Angriff auf ihre Systeme könnte weite Teile unserer Wirtschaft lahmlegen. Deshalb ist es essenziell, dass die entsprechenden Unternehmen ihre Informationssicherheits- und Krisenmanagementsysteme kontinuierlich optimieren."

Neue gesetzliche Anforderungen zwingen die Branche zum Handeln. Mit dem IT-Sicherheitsgesetz 2.0, dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz sowie dem KRITIS-Dachgesetz hat der Gesetzgeber verbindliche Maßnahmen eingeführt, um die Resilienz kritischer Infrastrukturen zu stärken.

Während das IT-Sicherheitsgesetz 2.0 bereits seit 2023 an Betreiber von Abfallentsorgungsanlagen erhöhte Anforderungen in puncto IT-Sicherheit stellt, gibt es mit dem KRITIS-Dachgesetz und NIS2 Neuerungen. Die neuen Gesetze lösen die bestehende KRITIS-Regulierung in Deutschland mit mehr Betreibern und mehr Pflichten ab. Das KRITIS-DachG erfasst erstmals sektorenübergreifend essenzielle Infrastrukturen und fordert von Unternehmen Mindestanforderungen wie Notfallpläne, Schulungen und Meldepflichten für Vorfälle. Parallel dazu setzt das NIS2-Umsetzungsgesetz (NIS2UmsuCG) die neue "EU NIS 2 Direktive" für Cybersecurity in Deutschland um. Beide Gesetze sind verabschiedet und sollen 2025 verkündet werden. Dann gelten EU-weit verbindliche Maßnahmen zur Cybersicherheit. Dazu gehört unter anderem die Implementierung eines Business Continuity Managements (BCM).

Ulrich Heun sagt: "Diese Regelwerke schaffen einen einheitlichen Rahmen für die Sicherheitsanforderungen in Europa und Deutschland. Sie helfen Unternehmen, ihre Betriebsfähigkeit auch bei Störungen zu gewährleisten. Für die Umsetzung ist jedoch ein umfassendes Management von Sicherheits- und Notfallprozessen notwendig, das über rein technische Maßnahmen hinausgeht."

Ganzheitliche Strategien für organisationale Resilienz und Sicherheit
Die Einhaltung der gesetzlichen Vorgaben erfordert von Unternehmen der Energie- und Versorgungswirtschaft umfassende Sicherheitsstrategien. Dazu gehören Maßnahmen wie der Schutz sensibler Daten und Systeme, die Sicherstellung der Betriebsfähigkeit in Krisensituationen, die konforme Verarbeitung personenbezogener Daten sowie die Optimierung von Prozessen und kontinuierliche Verbesserung der Qualitätsstandards. Carmao bietet Lösungen, die speziell auf die Anforderungen der Energie- und Versorgungswirtschaft abgestimmt sind.

Der Fokus liegt dabei auf der Steigerung der organisationalen Resilienz durch ganzheitliche Strategien und das CHARISMA Resilience Management Framework. Das Framework basiert auf internationalen Normen wie z.B. der ISO/IEC 27001, ISO 23001 und weiteren international anerkannten Best Practice-Ansätzen. Betreiber kritischer Infrastrukturen erhalten damit ein Informationssicherheitsmanagementsystem (ISMS) und Business Continuity Management System (BCMS), das präzise ihren individuellen Anforderungen entspricht und sich dynamisch weiterentwickeln lässt. Neben der Steigerung der Informationssicherheit legt Carmao besonderen Wert auf Notfall- und Krisenmanagement sowie Business Continuity Management (BCM). Mit einem effektiven BCM und Krisenmanagement können Unternehmen nicht nur gesetzliche Vorgaben erfüllen, sondern auch ihre langfristige Wettbewerbsfähigkeit sichern.

Neben dem Aufbau und der Weiterentwicklung eines ISMS, der Implementierung von BCM-Systemen und der Unterstützung bei der Einhaltung regulatorischer Anforderungen unterstützt Carmao Unternehmen durch Beratung und Schulung zur Stärkung der Sicherheitskultur sowie durch Notfall- und Krisenmanagement.

"Der Schutz kritischer Infrastrukturen ist keine Option, sondern eine Notwendigkeit. Resilienz ist der Schlüssel zu einer stabilen und nachhaltigen Versorgung. Wir unterstützen Unternehmen der Energie- und Versorgungswirtschaft dabei, die notwendigen Werkzeuge zu implementieren, um die Widerstandsfähigkeit nachhaltig zu steigern und sich zukunftsfähig aufstellen", erklärt Ulrich Heun. (Carmao: ra)

eingetragen: 19.01.25
Newsletterlauf: 17.03.25

Carmao: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Tipps und Background-Wissen

  • Schutz vor Deepfakes gestaltet sich schwierig

    Ohne Zweifel: Die künstliche Intelligenz wird auch das Jahr 2025 bestimmen, auch und insbesondere in der Cybersecurity. Eines der Felder, in der sie schon einige Zeit eingesetzt wird, sind mittels Midjourney und ähnlichen Tools erstellte Fake-Bilder. Ein echter Meilenstein war hier wohl das Bild vom Papst in der weißen Daunenjacke, das im März 2023 veröffentlicht wurde und tatsächlich von vielen auch technisch versierten Menschen für echt gehalten wurde.

  • Zertifikatssicherheit im gesamten Unternehmen

    Digitale Zertifikate ermöglichen eine sichere Ende zu Ende-Datenübertragungen zwischen den verschiedenen Kommunikationsendpunkten eines Netzwerks. Das Management der Zertifikate - von der Beantragung, über die Erstellung, bis hin zum Widerruf oder zur Erneuerung - erfolgt in aller Regel manuell. Sehr oft steht dem zuständigen IT-Fachpersonal hierzu nur ein Excel-Sheet zur Verfügung.

  • Prognosen für die OT-Sicherheit in 2025

    Für das Jahr 2025 erwarten die ThreatLabZ-Researcher von Zscaler eine wachsende Angriffswelle auf kritische Infrastrukturen, Produktionsanlagen und Cloud-native Anwendungen. Gerade die Bereiche der Fertigungsindustrie, Krankenhäuser, Transport- oder Energienetze waren schon immer schwer gegen Angriffe von außen abzusichern, da diese Branchen mit ungeschützten OT-/IoT-Endpunkten agieren, die keine Sicherheitsagenten hosten können. Die CISA hat einen massiven Anstieg der Echtzeitüberwachung von SCADA-Geräten durch Bedrohungsgruppen gemeldet, die auf ungeschützte Sensoren, Headless-Geräte und ältere Controller abzielt.

Identitäten vortäuschen & Betrugsfallen aufbauen SAP Patch Day: Januar 2025

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen