Zustimmung bei IT-Sicherheitskatalog

Das IT-Sicherheitsgesetz ist nur ein erster Schritt in die richtige Richtung, so die Ansicht von 81 % einer aktuellen Edna-Umfrage zum Thema »IT-Sicherheit in der Energieversorgung«. An der Studie nahmen trotz der Ferienzeit mehr als die Hälfte aller Mitglieder teil, berichtet der Verband.

25. August 2015

Im Edna Bundesverband Energiemarkt & Kommunikation werden Softwarehersteller, Unternehmensberater und IT-Dienstleister vertreten.

Deutlich besser als das IT-Sicherheitsgesetz schnitt der IT-Sicherheitskatalog ab. Rund die Hälfte der Antworten bezeichnete den Katalog als genau richtig, nur 18 % schätzten ihn als unzureichend ein. Dass der bürokratische Aufwand zu hoch sei, meinten lediglich 8 %. Sie waren der Ansicht, dass bestehende Normen wie ISO 27001 und die DIN SPEC 27019 ausreichen würden. Rund 50 % bezeichneten den Aufwand hingegen als angemessen.

Die größten Gefahren für Energieversorger in der IT liegen der Befragung zufolge bei den leittechnischen Anlagen mit fast 35 %. An zweiter Stelle liegt die Fernwirktechnik mit 26 %. Intelligente Messsysteme landen mit knapp 18 % auf Platz drei. Personenbezogene Daten, wie sie etwa in den Abrechnungs- oder CRM-Systemen verwaltet werden, sah nur einer der Teilnehmer als gefährdet an.

Was die Möglichkeiten zur Verbesserung der IT-Sicherheit angeht, machten die Befragten eine ganze Reihe von Vorschlägen. Dazu gehörten die Verbesserung der Prozess-Qualität und Transparenz oder der Einsatz aktueller Technologien, beispielsweise bei Verschlüsselungs- und Signaturverfahren. Aber auch die Trennung der aktiven Energienetzkomponenten vom Internet sowie die Trennung von Physik und Markt wurden gefordert. Die Frage der IT-Sicherheit müsse bereits in der Ausbildung künftiger Mitarbeiter stärker berücksichtigt werden, um später in den Unternehmen und Behörden sinnvoll umgesetzt werden zu können. Eine zentrale Rolle spiele aber vor allem auch das Sicherheitsbewusstsein der Mitarbeiter.

Zudem forderten alle Befragten, dass sich Edna verstärkt in Fragen der IT-Sicherheit engagieren sollte, vor allem durch die Mitarbeit in entsprechenden Gremien (65 %). Daneben wurde auch der Austausch mit Ministerien (39 %) oder die Vertiefung des Themas im Rahmen der Edna-Fachtreffen (43 %) genannt. Lediglich 26 % gaben an, sich eine eigene Projektgruppe zu wünschen.