Datum 13.06.2022

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Entwurf einer neuen Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (SzA) veröffentlicht. Der Community Draft liefert Anhaltspunkte für die Anforderungen an Betreiber Kritischer Infrastrukturen sowie Betreiber von Energieanlagen und Energieversorgungsnetzen und prüfende Stellen.

Die Betreiber sind dazu verpflichtet, angemessene organisatorische und technische Vorkehrungen zu treffen, um Störungen zu vermeiden. Außerdem sind sie angehalten, ihre informationstechnischen Systeme, Komponenten und Prozesse integer, authentisch und vertraulich zu betreiben. Der Community Draft liefert Hinweise für Betreiber und prüfende Stellen, wie die gesetzliche Verpflichtung individuell umgesetzt und geprüft werden kann, sowie Nachweisformulare.

Das BSI-Gesetz sieht in § 8a Absatz 1a BSIG ausdrücklich den Einsatz von SzA vor. Derartige Systeme stellen eine effektive Maßnahme dar, um Cyber-Angriffe frühzeitig zu erkennen und unterstützen dabei, Schäden zu reduzieren oder zu vermeiden.

Die aktuelle Fassung des Energiewirtschaftsgesetzes sieht die Nachweispflicht für SzA gegenüber dem BSI auch für die Betreiber von Energieanlagen und Energieversorgungsnetzen vor. Das Dokument eignet sich zudem als Grundlage für die Fortentwicklung der Branchenspezifischen Sicherheitsstandards (B3S) im Zuge der Integration der SzA.

Die Kommentierungsfrist ist abgelaufen. Wir bedanken uns für die vielen konstruktiven Beiträge.
Weitere Rückmeldungen können leider nicht mehr berücksichtigt werden.