Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (SzA) veröffentlicht. Nach einer öffentlichen Kommentierungsrunde steht nun die finale Fassung zur Verfügung als Version 1.0. Diese liefert Anhaltspunkte für die Anforderungen an Betreiber Kritischer Infrastrukturen sowie Betreiber von Energieanlagen und Energieversorgungsnetzen sowie prüfende Stellen.
Die Betreiber sind dazu verpflichtet, angemessene organisatorische und technische Vorkehrungen zu treffen, um Störungen zu vermeiden. Außerdem sind sie dazu angehalten, ihre informationstechnischen Systeme, Komponenten oder Prozesse integer, authentisch und vertraulich zu betreiben. Die Orientierungshilfe liefert Hinweise für Betreiber und prüfende Stellen, wie die gesetzliche Verpflichtung individuell umgesetzt und geprüft werden kann.
Das BSI-Gesetz sieht in § 8a Absatz 1a BSIG ausdrücklich den Einsatz von SzA vor. Derartige Systeme stellen eine effektive Maßnahme dar, um Cyber-Angriffe frühzeitig zu erkennen und unterstützen dabei, Schäden zu reduzieren oder zu vermeiden.
Die aktuelle Fassung des Energiewirtschaftsgesetzes sieht die Nachweispflicht für SzA gegenüber dem BSI auch für die Betreiber von Energieanlagen und Energieversorgungsnetzen vor. Das Dokument eignet sich zudem als Grundlage für die Fortentwicklung der Branchenspezifischen Sicherheitsstandards (B3S) im Zuge der Integration der SzA.
Download Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung (PDF)