Sicherheitsbewusstsein wenig ausgeprägt
Stromversorger - Risikofaktor IT-Sicherheit
"Um sich vor gezielten und ungezielten Cyber-Angriffen sowie gegen IT-Bedrohungen anderer Gefährdungskategorien - zum Beispiel technisches und menschliches Versagen - zu schützen, empfiehlt sich die konsequente Implementierung von IT-Sicherheitsmaßnahmen", so ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gegenüber pressetext.
Das Bewusstsein für Informationssicherheit ist laut Steria Mummert bei vielen Energieversorgern zu wenig ausgeprägt. Dies bedeutet nicht nur ein hohes Geschäftsrisiko für die Unternehmen, sondern stellt auch eine Verletzung der Sorgfaltspflichten der Geschäftsführung dar. Denn viele IT-Sicherheitsbeauftragten fühlen sich für Sicherheitsvorgänge in den Anlagen oft nicht zuständig.
Es gilt, die Risiken sowohl durch externe Bedrohungen wie Cyberterrorismus und Industriespionage als auch durch interne Gefahrenquellen wie unzureichende Vorsorge gegen technische Störungen in den Fokus zu rücken. "Dazu gehören neben technischen Maßnahmen auch organisatorische und personelle Maßnahmen, wie beispielsweise die Sensibilisierung und Aufklärung der Mitarbeiter für den sicheren Umgang mit Informationen und IT-Systemen", so der BSI-Sprecher.
Die Vereinbarung von Sicherheitszielen sowie eine umfassende und strukturierte Ist-Aufnahme der IT-Infrastruktur und der Organisation bilden hier die Grundlage. Sind Maßnahmen implementiert, muss deren Wirksamkeit regelmäßig überprüft und Korrekturen vorgenommen werden. (pte/mje)