Der Energieeffizienzverband AGFW hat in Zusammenarbeit mit dem BDEW einen Leitfaden entwickelt, der nun vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt wurde. Inhaltlich geht es darum, die Funktionstüchtigkeit von informationstechnischen Systemen im Bereich der Fernwärmeverteilung dauerhaft sicherzustellen. Der sogenannte B3S VvFW ist für zwei Jahre gültig und kann in der Version 1.1 von Betreibern Kritischer Infrastrukturen (KRITIS) als Leitfaden zur Umsetzung der IT-Sicherheitsanforderungen nach § 8a Absatz 1 BSI-Gesetz (BSI-G) herangezogen werden, heißt es in einer Pressemitteilung.

Fernwärmenetze mit mehr als 250.000 angeschlossenen Haushalten zählen gemäß Verordnung des Bundesinnenministeriums zu den sogenannten kritischen Infrastrukturen (KRITIS), die eine wichtige Bedeutung für das Gemeinwesen haben. Zur Gewährleistung und Aufrechterhaltung der IT-Schutzziele „Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit informationstechnischer Systeme, Komponenten oder Prozesse“, die zur Funktionsfähigkeit der betriebenen Kritischen Infrastrukturen essenziell sind, sind sie rechtlich verpflichtet, entsprechende organisatorische und technische Vorkehrungen umzusetzen und dem BSI die Nachweise vorzulegen. Der B3S dient in Form eines Leitfadens als Hilfestellung für die betroffenen Unternehmen, diese Nachweise vorzulegen und schafft so Rechtssicherheit. Er zeigt auf, wie Unternehmen im ersten Schritt eine Risikoanalyse vornehmen und darauf aufbauend konkrete Sicherheitsmaßnahmen umsetzen können.

Arbeitsgruppe hat das Thema weiter im Blick

Damit die Empfehlungen mit Blick auf das BSI-G weiterhin den geforderten Stand der Technik widerspiegeln, haben AGFW und BDEW eine Arbeitsgruppe gegründet, die die technologische Entwicklung und die relevanten IT-Sicherheitsbestimmungen fortlaufend verfolgt und, falls nötig, den Sicherheitsstandard einem frühzeitigen Update unterzieht. (amo)