Physische Absicherung kritischer Infrastrukturen bei Stadtwerken und Versorgern

Wenn es um IT-Sicherheit geht, wird häufig an Angriffe von Hackern gedacht, die sensible Kundendaten erbeuten. Unter den Opfern befinden sich aber auch immer öfter Stadtwerke, Versorgungsunternehmen und Betreiber Kritischer Infrastrukturen, die zunehmend hohen Aufwand betreiben müssen, um sich gegen diese Schäden präventiv zu schützen. Der nachfolgende Beitrag beinhaltet einen Selbsttest mit 10 einfachen Fragen zur Prüfung der eigenen kritischen Infrastruktur.

Neben der Sicherheit auf der informationstechnischen Ebene, unterschätzen viele Verantwortliche die physikalischen Gefahren,die in Server- und Technikräumen die technische Infrastruktur lahmlegen können. Dazu zählen beispielsweise Schmorbrände von fehlerhaften Isolierungen, die zu einem Brand führen können, Wassereinbrüche, zu hohe Temperatur und Feuchtigkeit oder unberechtigte Zutritte in nicht öffentliche Bereiche. Die fehlende physische Absicherung ist auch der Teil des ISO 27001 Audits, bei dem Auditoren am häufigsten die größten Mängel feststellen. Aktuell erleiden etwa 77 % aller Unternehmen jährlich Systemausfälle, von denen etwa die Hälfte auf physikalische Gefahren zurückzuführen sind. Diese physikalischen Gefahren stellen Verantwortliche von Versorgungsunternehmen mit kritischen Infrastrukturen(KRITIS) sowie auch kleinere Stadtwerke vor erhebliche Herausforderungen.

Verantwortlich sind nicht nur die IT-Leitungen, die sich den steigenden Anforderungen an die Verfügbarkeit und den Betriebkritischer IT-Infrastrukturen stellen müssen, sondern auch die Geschäftsleitungen selbst. In Zeiten steigender Abhängigkeit von digitalen Geschäftsprozessen ist es quasi „Chefsache“, dafür Sorgezu tragen, dass normative und gesetzliche Vorgaben eingehaltenwerden, um das Unternehmen vor Schäden zu bewahren.

Pflichten der Geschäftsleitung

Ob KRITIS-Energieversorger oder kleineres Stadtwerk – dieGeschäftsleitung kann sich den physikalischen Sicherheitsrisiken nicht entziehen. Beispielsweise haben Vorstandsmitglieder gemäߧ 93 Abs. 1 (1) und (2) Aktiengesetz (AktG) die Sorgfalt eines ordentlichenund gewissenhaften Geschäftsleiters anzuwenden. Für die Geschäftsleitung einer GmbH wird nach § 43 Abs. 1 GmbHG der gleiche Maßstab zur Sorgfalt gefordert. Neben dieser Sorgfaltspflicht verlangt die Legalitätspflicht, dass sich die Gesellschaft in ihren Außenbeziehungen rechtmäßig verhält. Dazu muss die Geschäftsleitung auch die Handlungen ihrer Mitarbeiter überprüfen.In § 91 Abs. 2 AktG wird die Einrichtung von Überwachungssystemensogar explizit gefordert.

In vielen Kommunen sieht die gelebte Praxis oftmals anders aus. Ein Großteil der Infrastrukturen ist noch nicht ausreichendabgesichert. Die Gründe hierfür sind vielschichtig: Gewachsene Strukturen, mangelnde Ressourcen, Kostendruck oder andere Kostenstellen. „Es ist doch immer gut gegangen“ ist hier häufigdie Devise. Wenn es um die physische Absicherung geht, hört man diese Aussage sehr häufig, da das Ausfallrisiko, die Ausfallkosten und die rechtlichen Konsequenzen oftmals deutlich unterschätzt werden.

Anforderungen an ein Informationssicherheitsmanagementsystem

Um Störungen zu vermeiden und den verpflichteten sowie notwendigen IT-Grundschutz in Stadtwerken und bei Versorgern zu erreichen,müssen kritische Infrastrukturen definierte Anforderungenim Bereich IT-Sicherheit erfüllen. Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) hat dazu ein Konzept zur Zertifizierung für Informationssicherheitsmanagementsysteme (ISMS) vorgelegt.



Copyright: © Springer Vieweg | Springer Fachmedien Wiesbaden GmbH
Quelle: Wasser und Abfall 06 (Juni 2021)
Seiten: 5
Preis inkl. MwSt.: € 10,90
Autor: Jan Sanders

Artikel weiterleiten In den Warenkorb legen Artikel kommentieren


Diese Fachartikel könnten Sie auch interessieren:

Wertstoffhof 2020 - Neuorientierung von Wertstoffhöfen
© ia GmbH - Wissensmanagement und Ingenieurleistungen (4/2015)
Im Jahr 2014, zwanzig Jahre nach dem durch das Bayerische Staatsministerium für Landesentwicklung und Umweltfragen organisierten Wettbewerb „Der vorbildliche Wertstoffhof“, ist es sicher angebracht, sich dem Thema erneut zuzuwenden. Was ist aus den prämierten Wertstoffhöfen der Preisträger in den jeweiligen Clustern geworden? Wie hat sich das System grundsätzlich entwickelt? Wo geht es hin, wenn man die gesellschaftlichen Anforderungen aus demografischer Entwicklung, Ressourcenschutz und Klimarelevanz betrachtet?

Bit für Bit Ressourcen schonen
© Rhombos Verlag (7/2013)
Durch den zielgerichteten Einsatz der Informationstechnik (IT) kann die Entsorgungswirtschaft Ihre Bemühungen zu einem nachhaltigen und ressourcenschonenden Verhalten erheblich verbessern. Telematik, Tourenplanung, verursachungsgerechte Gebührensysteme, Füllstandsmessung, papierlose Bearbeitung durch Online- Transaktionen und Einsatz mobiler Systeme zählen zu den Möglichkeiten der IT-Unterstützung, die neben wirtschaftlichen Vorteilen auch ressourcenschonende, nachhaltige Auswirkungen auf die Leistungserbringung haben. Das Zusammenspiel der Systeme setzt eine mit entsprechenden Zielen versehene IT-Strategie und eine Anpassung der Prozesse ebenso voraus wie einen modernen, zukunftsgerichteten Personal- beziehungsweise Betriebsrat.

Öffentlichkeitsbeteiligung in Genehmigungsverfahren
© TK Verlag - Fachverlag für Kreislaufwirtschaft (12/2010)
– IT-gestütztes Einwendungsmanagement –

Alles unter Kontrolle: Telematik behält den Fuhrpark im Blick
© Deutscher Fachverlag (DFV) (11/2010)
Mit dem Telematiksystem ‚Motonetic’ von Motometer können kleine, mittlere und große Unternehmen beim Fuhrparkmanagement Kosten sparen.

Schwere Kinderkrankheiten: Elektronisches Nachweisverfahren schwächelt noch immer
© Deutscher Fachverlag (DFV) (9/2010)
Seit dem 1. April 2010 müssen die Nachweise über den Verbleib gefährlicher Abfälle in elektronischer Form geführt werden. Der Weg ins digitale Zeitalter erwies sich vom Start weg jedoch für viele Abfallerzeuger, Beförderer und Entsorger als äußerst holprig. Vor allem die Zentrale Koordinierungsstelle der Länder fungierte teilweise als Sackgasse.

Name:

Passwort:

 Angemeldet bleiben

Passwort vergessen?