Kritische Infrastrukturen

Großkraftwerk_Energie_AdobeStock_312040334

Änderung der BSI-Kritisverordnung

Die BSI-Kritisverordnung definiert über sog. Schwellenwerte, ab wann Anlagen und Einrichtungen verschiedener Sektoren als Kritische Infrastrukturen, kurz KRITIS, gelten. Um diese zu schützen, verpflichtet das BSI die KRITIS-Betreiber verschiedene Sicherheitsmaßnahmen zu implementieren. Dazu zählen z. B. die Benennung einer Kontaktstelle für IT-Störungen und Sicherheitsvorfälle und das Melden ebendieser. Es wird ein Zuwachs von 252 Betreibern […]

Liam Holthusen | 10. September 2021 | Informationssicherheit | Anlagekategorien, BSI-KritisV, KRITIS, Kritische Infrastrukturen, Kritisverordnung, Schwellenwerte

Wasserverarbeitung_Trinkwasser_Wasser_Trinken_Glas_AdobeStock_380675387

KRITIS-Sektor „Wasser“ – eine unterschätzte Bedrohung

Vor einigen Wochen machten Schlagzeilen die Runde, dass in Florida (USA) ein Hackerangriff auf die Wasserversorgung in letzter Sekunde vereitelt wurde. Der Angreifer hatte versucht die Konzentration eines säureregulierenden Stoffes zu manipulieren und auf mehr als ein hundertfaches zu erhöhen, was gesundheitliche Schäden der Bevölkerung verursacht hätte. Glücklicherweise hatte ein Mitarbeiter des Wasserwerks den Angriff […]

Henning Stüber | 24. März 2021 | Allgemein | KRITIS, Kritische Infrastrukturen, Wasserversorgung

Muellauto_Abfall_Entsorgung_Muellfahrzeug_fotolia_191071317

Kritische Infrastrukturen im IT-Sicherheitsgesetz 2.0

Kritische Infrastrukturen – Was kommt auf uns zu? Vor Kurzem haben wir über den Referentenentwurf des geplanten „IT-Sicherheitsgesetzes 2.0“ berichtet, der vom Innenministerium in die Ressortabstimmung eingebracht wurde. Wichtige Neuerungen darin sind: die Aufnahme des Bereichs „Entsorgung“ in die Liste der Branchen, die Kritische Infrastrukturen (KRITIS) betreiben, die Einführung der Kategorie „Infrastruktur von besonderem öffentlichem […]

Jan Kuhlmann | 18. April 2019 | Allgemein | IT-Sicherheitsgesetz 2.0, KRITIS, Kritische Infrastrukturen | 1 Kommentar

IT-Sicherheitsgesetz 2.0 – Massive Ausweitung

Am 29.3.2019 hat das Bundesinnenministerium einen Referentenentwurf zum geplanten IT-Sicherheitsgesetz 2.0 in die Ressortabstimmung eingebracht. Neue KRITIS-Sektoren und Bereiche Eine zentrale Änderung ist die Ausweitung der Unternehmen, die als Kritische Infrastruktur betrachtet werden. So wird der Bereich der Abfallentsorgung neu in die Liste der Sektoren aufgenommen. Die bisher schon bestehende Kategorie „Unternehmen mit hoher Bedeutung […]

Thorsten Kamp | 4. April 2019 | Informationssicherheit | BSI, Bundesamt für Sicherheit in der Informationstechnik (BSI), IT-Sicherheitsgesetz, IT-Sicherheitsgesetz 2.0, KRITIS, Kritische Infrastrukturen

IT-Sicherheitskatalog 2 – Betreiber von Energieanlagen

Getreu dem Motto „Nach dem IT-Sicherheitskatalog ist vor dem IT-Sicherheitskatalog“ wird derzeit nach dem Katalog für Netzbetreiber nun ein zweiter IT-Sicherheitskatalog für Betreiber von Energieanlagen vorbereitet. Doch der Reihe nach: 2016 wurden mit dem IT-Sicherheitskatalog 1 und dem IT-Sicherheitsgesetz zwei gesetzliche Vorgaben für Netzbetreiber und Kritische Infrastrukturen veröffentlicht. Der IT-Sicherheitskatalog 1 heißt eigentlich „IT-Sicherheitskatalog gem. […]

Dr. Sönke Maseberg | 27. April 2018 | Smart-Meter / Energie | Bundesnetzagentur, IT-Sicherheitskatalog, KRITIS, Kritische Infrastrukturen

Der IT-Sicherheitskatalog für Energieanlagen kommt … bald

Die Bundesnetzagentur hat die Konsultationsfassung für den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz für Energieanlagen und Gasspeicher veröffentlicht Dieser Sicherheitskatalog muss gemäß der BSI-KRITIS-Verordnung für alle Energieanlagen mit einer installierten Netto-Nennleistung von 420 MW und für Gasspeicheranlagen mit 5190 GWh/Jahr umgesetzt werden. Wie bereits für die Energienetzbetreiber ist auch in diesem IT-Sicherheitskatalog die Einführung […]

Lars Meyer | 25. Januar 2018 | Informationssicherheit, Smart-Meter / Energie | IT-Sicherheitskatalog, KRITIS, Kritische Infrastrukturen | 2 Kommentare

Umsetzungsgesetz zur europäischen NIS-Richtlinie tritt in Kraft

Am 29.06.2016 wurde die europäische Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) verabschiedet. Bei der Richtlinie handelt es sich im Wesentlichen um ein europäisches Pendant zum deutschen IT-Sicherheitsgesetz. Da es sich um eine EU-Richtlinie handelt, muss diese Richtlinie noch in nationales Recht umgesetzt werden. Das Umsetzungsgesetz zur EU-NIS-Richtlinie wurde am 23.06.2017 vom Bundestag […]

Lars Meyer | 13. Juli 2017 | Gesetzesänderungen, Smart-Meter / Energie | IT-Sicherheitsgesetz, KRITIS, Kritische Infrastrukturen, Netzwerk- und Informationssicherheit, Telekommunikationsgesetz

IT-Sicherheitsgesetz ist nun vollständig

Am 31.05.2017 gab das Bundesministerium des Inneren (BMI) bekannt , dass das Kabinett die „Erste Verordnung zur Änderung der BSI-Kritisverordnung“ zur Vervollständigung des IT-Sicherheitsgesetzes (IT-SiG) beschlossen hat. Diese enthält neben einigen „Ergänzungen und Klarstellungen zu den bereits getroffenen Festlegungen“ diejenigen Kriterien, anhand derer Unternehmen, die den Sektoren aus dem „2. Korb“ der KRITIS-Unternehmen angehören, feststellen […]

Dr. Sascha Todt | 1. Juni 2017 | Gesetzesänderungen, Smart-Meter / Energie | BSI-Gesetz, BSI-KRITIS-VO, Energie, EnWG, KRITIS, Kritische Infrastrukturen, Sicherheitskatalog

Die Prüfer

In den beiden letzten Beiträgen (hier und hier) über Kritische Infrastrukturen haben wir beleuchtet, dass die Betreiber Kritischer Infrastrukturen verpflichtet sind, bis zum 03.05.2018 „[…] angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen […] ihrer informationstechnischen Systeme, Komponenten und Prozesse“[1] zu treffen und diese Vorkehrungen gegenüber dem Bundesamt für Sicherheit (BSI) in der Informationstechnik nachzuweisen. […]

Dr. Sönke Maseberg | 26. Mai 2017 | Smart-Meter / Energie | IT-Sicherheitsgesetz, KRITIS, Kritische Infrastrukturen, mb-cert