BSI warnt vor Hackerangriffen auf deutsche Energieversorger

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor gezielten Hackerangriffen auf deutsche Energieversorger. Hintergrund dieser neuerlichen Warnung ist eine weltweit ausgeübte Cyber-Angriffskampagne. In einigen Fällen hatten die Angreifer sich laut Medienberichten Zugriff auf die Büro-Netzwerke der Unternehmen verschafft. Die Produktions- oder Steuerungsnetzwerke seien aber offenbar nicht betroffen.

„Diese Angriffe zeigen, dass auch Deutschland mehr denn je im Fokus von Cyber-Angriffen steht“, sagte BSI-Präsident Arne Schönbohm. Dass die Angreifer bisher nicht in Infrastruktur-Netzwerke eingedrungen seien, „belegt das gute Sicherheitsniveau bei den Betreibern. Die Zugriffe auf die Büro-Netzwerke zeigten aber, dass es womöglich nur eine Frage der Zeit ist, bis kritische Systeme erfolgreich angegriffen werden können.“

Die Energieversorger wurden durch 2015 von der Bundesnetzagentur veröffentlichten IT-Sicherheitskatalog dazu verpflichtet, ein Informationssicherheitsmanagement einzuführen und dieses nach ISO 27001 zertifizieren zu lassen. Ziel war und ist die Informationssicherheit für Energieversorger.

KRITIS-Verordnung verpflichtet Gesundheitssektor zum ISMS

Selbstredend sind nicht nur Energieversorger bedroht. Der Kreis erweitert sich stetig, so läuft beispielsweise aktuell die Umsetzung der vom BSI geänderten KRITIS-Verordnung im Gesundheitssektor.

Diese Verordnung verpflichtet die Betreiber von Kritischen Infrastrukturen, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) innerhalb von sechs Monaten eine zentrale Kontaktstelle zu benennen und dem BSI innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an IT-Sicherheit nachzuweisen. Des Weiteren müssen die Betreiber schwere IT-Sicherheitsvorfälle ausnahmslos melden.

Insbesondere für die Gesundheitsbranche bedeutet das große Herausforderungen, so gelten zum Beispiel:

  • Fallzahlen von 30.000 vollstationären Patienten pro Jahr bei Kliniken und Krankenhäusern
  • ca. 4.7 Mio abgegebenen Packungen (verschreibungspflichtig) im Jahr bei Apotheken
  • 1.5 Mio Aufträge bei Laboren

als Schwellwerte, ab denen das IT-Sicherheitsgesetz greift. Lesen Sie hier mehr zur Einführung und Zertifizierung eines ISMS.Logo neam IT-Services mit Slogan

WARUM NEAM?

  • Zertifizierte ISO27001 Lead Auditoren und Lead Implementer
  • Bundesweit hohe Anzahl umgesetzter ISMS-Projekte
  • Stark im Sektor der Energieversorgungsunternehmen – lesen Sie z.B. unsere Referenz-Story mit der Regiocom GmbH
  • Qualitätsmanagement nach DIN EN ISO 9001 zertifiziert

Wir unterstützen Sie durch:

  • Ausbildung Ihres Informationssicherheitsbeauftragten zum ISO 27001 Lead Implementer für Ihre eigenständige ISMS-Einführung
  • themenbezogene Workshops, wobei wir gemeinsam mit Ihnen einzelne Themen eines ISMS (Risikomanagement, Notfallmanagement usw.) erarbeiten
  • Projektbegleitung im Rahmen unserer Workshopreihe (wir unterstützen Sie in einer Reihe von Workshops bei der ISMS-Einführung, die Arbeiten werden weitestgehend von Ihnen durchgeführt)
  • Vollständige ISMS-Einführung bis zur Zertifizierungsreife, wobei wir jedoch immer auf Ihre Unterstützung angewiesen sind

Informationen zum IT-Sicherheitskatalog für Energieversorger der Bundesnetzagentur (Stand August 2015)

Sie haben Fragen? Dann nutzen Sie unsere Erfahrung von über 400 implementierten ISMS und fordern Sie ein unverbindliches Beratungsgespräch an.

unverbindliche Beratung anfordern

Möchten Sie uns etwas mitteilen?