Branchenstandard „IT Sicherheit Wasser/Abwasser“ offiziell anerkannt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals einen Eignungsbescheid für den Branchenstandard einer kritischen Infrastruktur im Sinne des § 8a (2) BSI-Gesetz erteilt. Wasserver- und Abwasserentsorgungsunternehmen haben damit die Möglichkeit, die neuen gesetzlichen Verpflichtungen durch die Implementierung des Branchenstandards, genannt B3S, zu erfüllen.
BSI übergibt Eignungsbescheid an DVGW und DWA (Foto: DVGW)
am 9. August 2017nahmen der Vorstandsvorsitzende des Deutschen Vereins des Gas- und Wasserfaches (DVGW), Prof. Dr. Gerald Linke, und der Präsident der Deutschen Vereinigung für Wasserwirtschaft, Abwasser und Abfall (DWA), Otto Schaaf, das Zertifikat in Bonn entgegen.
„Die Finalisierung des Branchenstandards IT-Sicherheit Wasser/Abwasser ist ein großer Schritt nach vorne. Denn Unternehmen der Branche bekommen damit ein hilfreiches Instrument an die Hand, um ihre IT-Infrastruktur gesetzeskonform zu schützen. Angesichts steigender Hackeraktivitäten wird es zukünftig immer wichtiger, das Risiko eines Ausfalls durch Cyber-Angriffe zu minimieren. Der DVGW unterstützt die Branche, ihre Infrastruktur innovativ aufzustellen“, sagte Linke. BSI-Präsident Arne Schönbohm erklärte hierzu: „Als nationale Cyber-Sicherheitsbehörde treiben wir die Umsetzung des IT-Sicherheitsgesetzes erfolgreich voran. Der branchenspezifische Sicherheitsstandard Wasser/ Abwasser ist die Grundlage für mehr Cyber-Sicherheit in diesem für Staat, Wirtschaft und Gesellschaft lebenswichtigen Versorgungsbereich. Wie wichtig das notwendige Maß an IT-Sicherheit in der Digitalisierung ist, haben Cyber-Angriffe wie WannaCry oder Petya/NotPetya gezeigt, bei denen auch Unternehmen in Deutschland erhebliche Schäden erlitten haben.“
Schaaf unterstrich die vertrauensvolle Zusammenarbeit zwischen den Verbänden und dem BSI sowie dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe BBK. „Dass eine technische Regel von einer Behörde vor Veröffentlichung anerkannt werden muss, war für die regelsetzenden Verbände ein Novum. Umso wichtiger war die enge Einbindung der beiden Bundesbehörden BSI und BBK bei der Erarbeitung des Branchenstandards. Die reibungslose Zusammenarbeit hat dazu geführt, dass der Wassersektor die erste Branche ist, die die Eignungsfeststellung bescheinigt bekommt.“
Der Branchenstandard besteht aus dem Merkblatt DVGW W 1060 bzw. DWA-M 1060 „IT-Sicherheit - Branchenstandard Wasser/Abwasser“ und einer Web-Applikation, dem „IT-Sicherheitsleitfaden“. Mit dessen Hilfe können Wasserver- und Abwasserentsorgungsunternehmen ermitteln, welche Sicherheitsmaßnahmen einzuführen sind, um ihre IT-Infrastruktur gemäß dem Stand der Technik zu schützen. Dabei wurde der Branchenstandard so konzipiert, dass er einerseits die Grundlage vorgibt, damit die betroffenen Unternehmen die Anforderungen des BSI-Gesetzes erfüllen können und andererseits kleinen und mittleren Unternehmen eine einfache Möglichkeit bietet, die sicherheits-technischen Schwachstellen ihrer IT-Infrastruktur zu identifizieren und geeignete Schutzmaßnahmen gegen Hacker-Aktivitäten zu ergreifen.
Zudem wird zurzeit an dem Nachweisverfahren für den Branchenstandard gearbeitet, mit dem die Unternehmen dem BSI gegenüber belegen können, dass die implementierten Schutzmaßnahmen den gesetzlichen Anforderungen gemäß § 8a (1) BSI-Gesetz entsprechen.
Das Merkblatt und der IT-Sicherheitsleitfaden können ab Ende August 2017 entweder bei der Wirtschafts- und Verlagsgesellschaft Gas und Wasser oder bei der DWA bezogen werden.