Beantwortung zur Anfrage
402/2016

Landeshauptstadt Stuttgart Stuttgart, 04/24/2017
Der Oberbürgermeister
GZ: OB 7837-07



Beantwortung zur Anfrage
Stadträtinnen/Stadträte - Fraktionen
    Prof. Dr. Loos Dorit (CDU), Ripsam Iris (CDU)
Datum
    12/09/2016
Betreff
    Wie schützen sich die Stuttgarter Netze vor Hackerangriffen?
Anlagen
    Text der Anfragen/ der Anträge
Beantwortung/ Stellungnahme:

Die Stuttgart Netze GmbH ist sich der Gefährdungen und Bedrohungen sehr bewusst und stellt sich diesen. Reale Gefahren sind dabei Störungen im Betrieb, Störungen in der Versorgung, Manipulation von Informationen, Know-how Abfluss und anderes. Die enorme Veränderungsgeschwindigkeit der Digitalisierung und der daraus resultierenden Bedrohungen verlangen dabei hohe Achtsamkeit und Aufmerksamkeit.

Die Stuttgart Netze GmbH als Gemeinschaftsunternehmen der Stadtwerke Stuttgart und der Netze BW profitiert auch im Bereich Informationssicherheit von den hohen Standards im EnBW-Konzern, die vollumfänglich auch für die Stuttgart Netze gelten. So kommt das auf Konzernebene seit Jahren etablierte Information Security Management System (ISMS) auch für die Stuttgart Netze GmbH zum Tragen. Informationssicherheit ist damit als wesentlicher Bestandteil der Wertschöpfungsprozesse definiert und durch adäquate technische und organisatorische Maßnahmen adressiert. Dies betrifft nicht nur den aktuellen Bestand an Systemen und Bedrohungen, sondern insbesondere auch den geeigneten Umgang mit deren rasanter Entwicklung. Für einzelne Anwendungsbereiche, z.B. das Krisenmanagement, ist die Wirksamkeit des ISMS bereits durch eine ISO 27001-Zertifizierung nachgewiesen.

Für den Bereich der für die Versorgungssicherheit relevanten IT- und Telekommunikationssysteme sind darüber hinaus weitere Maßnahmen und insbesondere eine dezidierte ISO 27001-Zertifizierung in Arbeit. Grundlage dafür ist der IT-Sicherheits-katalog der Bundesnetzagentur (BNetzA) auf Basis des §11 Absatz 1a Energiewirtschaftsgesetz (EnWG). Dieser schreibt Mindeststandards für die Betreiber von Strom- und Gasversorgungsnetzen mit festen Umsetzungs- und Nachweispflichten vor. Diese Maßnahmen erfolgen in enger Kooperation zwischen der Netze BW und der Stuttgart Netze GmbH. Das ist von entscheidender Bedeutung, weil die Stuttgart Netze einen Großteil der betreffenden Leistungen, insbesondere im Bereich Netzführung und Netzleittechnik, als Dienstleistungen von der Netze BW bezieht. Zugleich profitiert die Stuttgart Netze GmbH für ihre in diesem Bereich selbst erbrachten Leistungen und die notwendige Zertifizierung erheblich von den Erfahrungen und Prozessen der Netze BW.

Gemeinsam werden beide Unternehmen sicherstellen, dass alle erforderlichen Maßnahmen und insbesondere die vorgeschriebenen Zertifizierungen auf Seiten der Netze BW und der Stuttgart Netze im Bereich der für die Versorgungssicherheit relevanten Systeme termingerecht bis Januar 2018 abgeschlossen sind.

Ein wichtiger Bestandteil aller Maßnahmen sind insbesondere auch definierte Notfallprozesse, weil trotz aller Vorsorge in der Informationssicherheit eine hundertprozentige Sicherheit gegen Hackerangriffe nicht erreichbar ist.






Fritz Kuhn

zum Seitenanfang