Bundesnetzagentur bekommt schärfere Cybersecurity-Werkzeuge für den Energiesektor
Claudia Seidel
Bundesnetzagentur bekommt schärfere Cybersecurity-Werkzeuge für den Energiesektor
Die Bundesnetzagentur erhält künftig schärfere Instrumente zur Bewertung von Cyberbedrohungen im Energiesektor. Eine neue Studie stellt ein strukturiertes Rahmenwerk vor, mit dem Vorfälle systematischer analysiert und klassifiziert werden können. Der Schritt erfolgt vor dem Hintergrund, dass die fortschreitende Digitalisierung die Risiken für kritische Infrastrukturen erhöht.
Bisher erlaubten die an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldeten Vorfälle nur eine grundlegende Einzelfallprüfung. Künftig wird die Bundesnetzagentur im Rahmen der NIS-2-Richtlinie ein strengeres Vorgehen anwenden, das ihre Befugnisse bei der Cybersecurity-Bewertung ausweitet.
Das Rahmenwerk wurde vom Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB-AST) entwickelt. Es umfasst ein Klassifizierungssystem für Vorfälle sowie ein dreistufiges, risikobasiertes Bewertungsmodell. Die Methodik deckt die anfängliche Datenerfassung, eine detaillierte Voranalyse und eine umfassende Auswirkungenbewertung ab – unter Berücksichtigung sowohl systemischer als auch wirtschaftlicher Folgen.
Die Studie baut auf bestehenden europäischen Standards auf, etwa dem Klassifizierungssystem für Cyberangriffe der ENTSO-E. Zudem dient das deutsche Marktstammdatenregister als zentrale Referenz. Die Bundesnetzagentur wird den neuen Ansatz testen, mit der Option, ihn künftig auch auf untere operationelle Ebenen auszuweiten.
Das neue System zielt darauf ab, zuverlässigere und umfassendere Bewertungen von Cybersecurity-Vorfällen zu ermöglichen. Durch die Umsetzung dieser Methodik stärkt die Behörde ihre Fähigkeit, auf die wachsenden Bedrohungen im Energiesektor zu reagieren. Langfristig könnte das Rahmenwerk auch in anderen Bereichen der kritischen Infrastruktur Deutschlands Anwendung finden.
