IT-Komponenten in kritischer Infrastruktur werden meldungspflichtig 

IT-Komponenten in kritischer Infrastruktur werden meldungspflichtig 

Eine neue Festlegung der Bundesnetzagentur setzt neue Sicherheitsstandards für Energieversorgungsnetze und Energieanlagen. Die Steuerungsfunktionen kritischer Infrastrukturen, auch als kritische Funktionen bezeichnet, werden durch die Bestimmungen der Bundesnetzagentur und mit Schulterschluss des Bundesministeriums des Innern vor dem willkürlichen Einbau von IT-Komponenten gesichert.  Das Bundesinnenministerium hat damit die Möglichkeit, nicht vertrauenswürdige IT-Komponenten und deren Herstellern den Einbau zu verbieten. 

Während die Digitalisierung der kritischen Infrastruktur voranschreitet sind angesichts geopolitischer Bedrohungsszenarien Maßnahmen zu treffen, die IT-Sicherheitsstandards im Bereich der Strom- und Gasgewinnung etablieren. Bereits 2015 und 2018 hatte die Bundesnetzagentur daher IT-Sicherheitskataloge für die Energieversorgungsnetze und Anlagen zur Energieerzeugung herausgegeben und damit Mindestanforderungen an Datenverarbeitungssysteme in den Bereichen Telekommunikation und Elektronik gesetzt. Der Fokus lag in der sicheren Betriebsführung, wohingegen in der neuen Festlegung ein sicherer Komponenteneinsatz beabsichtigt wird. Sowohl für neu integrierte kritische Komponenten, als auch für bereits verbaute Teile muss konkret aufgezeigt werden, dass diese die öffentliche Sicherheit oder das Vertrauen und den Zugang zu kritischer Infrastruktur auf Seite der Betreiber nicht gefährden. 

 (Quelle: Solarserver, 26.06.2025)