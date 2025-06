Betreiber von kritischen Infrastrukturen im Energiesektor müssen in Zukunft den Einbau von IT-Komponenten in kritischen Bereichen dem Innenministerium melden. Das betrifft die Steuerung von Energienetzen und Energieanlagen oder auch die Umsetzung von Engpassmanagementmaßnahmen.

Die Bundesnetzagentur hat eine Festlegung zu kritischen Funktionen für das Betreiben von Energieversorgungsnetzen und Energieanlagen veröffentlicht. „Mit der Festlegung kritischer Funktionen schaffen wir die Grundlage für präventive Handlungsmöglichkeiten mit Bezug auf kritische Komponenten in der kritischen Infrastruktur des Energiesektors“, sagt Klaus Müller, Präsident der Bundesnetzagentur.

In Zusammenarbeit mit dem Bundesministerium des Innern, im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und in Fachgruppengesprächen hat die Bundesnetzagentur sogenannte kritische Funktionen identifiziert. Diese Funktionen umfassen zentrale Aspekte der Steuerung von Energienetzen und Energieanlagen, beispielsweise Systeme zur Anlagensteuerung oder für die Umsetzung von Engpassmanagementmaßnahmen. Auf Basis der Festlegung müssen Betreiber kritischer Infrastrukturen im Energiesektor fortan den Einbau von IT-Komponenten in kritischen Bereichen gegenüber dem Bundesministerium des Innern anzeigen. Dabei kann das Bundesministerium des Innern den Einsatz unter bestimmten Bedingungen untersagen und Komponenten von nicht vertrauenswürdigen Herstellern ausschließen.

Festlegung zu kritischen Funktionen ergänzt IT-Sicherheitskataloge

Mit der zunehmenden Digitalisierung der Kritischen Infrastruktur sowie den Veränderungen der geopolitischen Bedrohungslagen steigen auch die sicherheitsrelevanten Anforderungen beim Aus- und Umbau der kritischen Infrastruktur im Strom- und Gasbereich. Bereits im August 2015 und Dezember 2018 hatte die Bundesnetzagentur mit IT-Sicherheitskatalogen für Energieversorgungsnetze und Energieerzeugungsanlagen Mindestanforderungen an Telekommunikations- und elektronische Datenverarbeitungssysteme zum Schutz eines sicheren Netz- und Anlagenbetrieb veröffentlicht. Der Schwerpunkt der Kataloge der Sicherheitsanforderungen liegt auf der sicheren Betriebsführung.

Der Fokus der nunmehr erfolgten Festlegung liegt auf einem sicheren Komponenteneinsatz. Bei neu eingesetzten kritischen Komponenten gilt: Vor dem geplanten erstmaligen Einsatz wird fortan geprüft, ob dieser zu einer Gefährdung der öffentlichen Sicherheit führen oder die Verfügbarkeit, Integrität und Vertraulichkeit der kritischen Infrastrukturen bei den Betreibern gefährden könnte. Auch bei bereits verbauten und im Einsatz befindlichen kritischen Komponenten wird durch die Festlegung die Untersagung des weiteren Einsatzes möglich, insbesondere wenn der Hersteller der kritischen Komponente nicht vertrauenswürdig ist. Somit stellt diese Festlegung eine Ergänzung der IT-Sicherheitskataloge der Bundesnetzagentur dar.

Weitere Informationen zu der Festlegung sind auf der Webseite der Bundesnetzagentur zu finden.

Quelle: Bundesnetzagentur | solarserver.de © Solarthemen Media GmbH