KRITIS: Sicherheit und Resilienz im Fokus: Energie- und Versorgungswirtschaft: Mehr Sicherheit und Resilienz gefordert
Strom, Wasser und Gas zählen zu den Grundpfeilern der Gesellschaft – doch ihre Bedeutung wird oft erst bei Störungen deutlich. Die Energie- und Versorgungswirtschaft steht vor steigenden Cyberbedrohungen, wachsenden Auflagen und dem Druck, auch in Krisenzeiten stabil zu bleiben. CARMAO, Experte für organisationale Resilienz, zeigt, wie Unternehmen ihre Widerstandsfähigkeit stärken können.
Die Bedrohungslage für kritische Infrastrukturen (KRITIS) verschärft sich weiter – insbesondere durch Cyberangriffe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet in seinem aktuellen Bericht „Die Lage der IT-Sicherheit in Deutschland 2024“ einen deutlichen Anstieg: Zwischen Mitte 2023 und Mitte 2024 wurden 726 Angriffe auf KRITIS registriert – 236 mehr als im vorherigen Zeitraum. Besonders betroffen waren die Sektoren Transport und Verkehr (185 Angriffe), Gesundheit (141) sowie Energie (137).
„Ein Angriff auf Energieversorger könnte weite Teile unserer Wirtschaft lahmlegen“, warnt Ulrich Heun, Geschäftsführer von CARMAO. „Deshalb müssen Unternehmen ihre Informationssicherheits- und Krisenmanagementsysteme kontinuierlich verbessern.“
Neue Gesetze erhöhen den Druck auf Betreiber kritischer Infrastrukturen
Um die Sicherheit kritischer Infrastrukturen zu stärken, hat der Gesetzgeber neue Vorgaben eingeführt. Das IT-Sicherheitsgesetz 2.0, das KRITIS-Dachgesetz und das NIS2-Umsetzungsgesetz bringen verschärfte Anforderungen für KRITIS-Betreiber.
Das KRITIS-Dachgesetz erfasst erstmals sektorenübergreifend alle essenziellen Infrastrukturen. Unternehmen müssen unter anderem Notfallpläne, Schulungen und Meldepflichten für Vorfälle einführen. Das NIS2-Umsetzungsgesetz verpflichtet Unternehmen dazu, Business Continuity Management (BCM) aufzubauen und ihre Cyberabwehr zu stärken. Beide Regelwerke sollen bis 2025 in Kraft treten.
„Diese Regelwerke schaffen einen einheitlichen Sicherheitsrahmen in Europa und Deutschland“, erklärt Heun. „Sie zielen darauf ab, die Betriebsfähigkeit auch im Krisenfall sicherzustellen – das erfordert jedoch ganzheitliche Managementprozesse, die über rein technische Maßnahmen hinausgehen.“
Organisationale Resilienz als Schlüssel für Sicherheit und Stabilität
Die steigenden Anforderungen stellen Betreiber kritischer Infrastrukturen vor neue Herausforderungen. Um gesetzeskonform zu handeln und gleichzeitig langfristig wettbewerbsfähig zu bleiben, benötigen Unternehmen umfassende Sicherheitsstrategien.
CARMAO bietet hierfür das CHARISMA Resilience Management Framework an. Das Framework basiert auf internationalen Standards wie der ISO/IEC 27001 und unterstützt Unternehmen beim Aufbau von Informationssicherheitsmanagementsystemen (ISMS) und Business Continuity Management Systemen (BCMS).
„Resilienz ist der Schlüssel zu einer stabilen und nachhaltigen Versorgung“, betont Heun. „Mit einem effektiven BCM und Krisenmanagement können Unternehmen nicht nur regulatorische Anforderungen erfüllen, sondern auch ihre langfristige Widerstandsfähigkeit stärken.“
Neben der technischen Absicherung setzt CARMAO auf Schulungen und die Stärkung der Sicherheitskultur in Unternehmen. „Der Schutz Kritischer Infrastrukturen ist keine Option, sondern eine Notwendigkeit. Nur durch eine Kombination aus Prävention, Training und kontinuierlicher Anpassung lassen sich moderne Bedrohungen wirksam abwehren“, so Heun abschließend.
Die Energie- und Versorgungswirtschaft muss Sicherheit und Resilienz erhöhen.
