OILCO lehnt dritten Entwurf für das IT-Sicherheitsgesetz (ITSiG) ab

BERLIN, den 09. Dezember 2014 – Der Energiebereich nimmt in Fragen der Cybersicherheit eine exponierte Position ein: Seine Infrastrukturen sind im besonderen Maße den Angriffen aus dem Internet ausgesetzt – mit potenziell desaströsen Folgen für Wirtschaft und Gesellschaft. Doch dieser Gefahr trägt der jüngste Entwurf eines IT-Sicherheitsgesetzes (ITSiG) des Bundesinnenministeriums nach Auffassung der OILCO Energy Trading (Deutschland) GmbH nicht ausreichend Rechnung.

OILCO Energy Trading GmbH
OILCO Energy Trading GmbH

Der Online-Fulfillment-Dienstleister bemängelt stattdessen die im Entwurf versteckten Belastungen für den Mittelstand, die mangelnden Auflagen für Soft- und Hardware-Hersteller sowie die fehlende Transparenz bei gefährlichen Sicherheitslücken. Die in Berlin ansässige OILCO Energy Trading (Deutschland) GmbH (www.oilco-energy.com) unterstützt den Internet-Handel mit Brennstoffen durch moderne und praktische Bezahlarten. Mit seinem Geschäftsmodell treibt das Unternehmen, das Mitglied im Cyber-Sicherheitsrat Deutschland e.V. ist, die Digitalisierung der Energiebranche entscheidend voran.

Das Bundesministerium des Innern hatte am 5. März 2013 einen Referentenentwurf für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorgelegt. Am 18. August 2014 legte das Bundesministerium dann einen zweiten Referentenentwurf vor. Am 4. November 2014 schließlich veröffentlichte das Innenministerium den dritten Referentenentwurf.

An diesem dritten Entwurf für das IT-Sicherheitsgesetz bemängelt die OILCO Energy Trading (Deutschland) GmbH konkret:

• Der drohende Ausbau der Bürokratie und die potenziellen Mehrkosten für den Mittelstand sind gravierend: Der aktuelle Entwurf sieht vor, dass selbst Unternehmen ab 10 Mitarbeitern und einem Umsatz von über 2 Mio. Euro unter die Vorgabe des ITSiG fallen sollen.

• Ausgerechnet die Soft- und Hardwarehersteller wurden aus dem Anwendungsbereich der Richtlinie entfernt. Damit sind sie weder zur Gewährleistung verpflichtet, noch unterliegen sie der Meldepflicht.

• Gravierende Sicherheitslücken (Zero-Day-Vulnerabilities) sollen weiterhin nicht öffentlich gemacht werden. Laut dem Gesetzes-Entwurf hat das Bundesamt für Sicherheit in der Informationstechnik zwar die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht publik machen.

• Keine Institution betreibt so viele kritische Sicherheitsstrukturen wie der Staat selbst. Dem Entwurf mangelt es jedoch sowohl an einer einheitlichen Regelung für den Bund als auch an einer länderübergreifenden IT-Sicherheitsstrategie.

• Zahlreiche kritische Infrastrukturen werden heute in Deutschland noch immer mit gängiger Software wie Windows betrieben – dieser Aspekt wurde überhaupt nicht berücksichtigt. Zunächst müssten neue Systeme entwickelt und implementiert werden, die den modernsten Sicherheitsstandards entsprechen. Die hierbei entstehenden Kosten dürfen nicht ausschließlich auf die Industrien umgelagert werden.

Mario Springer, Geschäftsführer der OILCO Energy Trading (Deutschland) GmbH: „Als Partner der deutschen Brennstoffhändler wissen wir, dass der Sicherheitsaspekt entscheidend bei der Umstellung auf digitale Dienstleistungen ist. Leider haben wir den Eindruck gewonnen, dass der jüngste Entwurf für das IT-Sicherheitsgesetz weder die Spezifikationen der Energiebranche ausreichend berücksichtigt, noch dass er den Mittelstand entlastet. Im Gegenteil: Es drohen ein Ausbau der Bürokratie und eine verstärkte Gefährdungssituation für kritische Energie-Infrastrukturen. Wir hoffen sehr, dass das Bundesministerium des Innern diesen dritten Entwurf erneut überarbeitet.“

Über OILCO Energy Trading:

Die OILCO Energy Trading (Deutschland) GmbH unterstützt den Handel mit Heizöl, Diesel, Flüssiggas und anderen Mineralölprodukten sowie alternativen Heizmitteln (Holzpellets, Brennholz) und allen sonstigen nicht-leitungsgebundenen Energieträgern. Das Berliner Unternehmen ist die erste Echtzeit-Backoffice-Handelsplattform für Händler und Verbraucher. OILCO Energy Trading bietet eine hoch performante Echtzeitanbindung an, die den neuesten Sicherheitsstandards entspricht. Das Unternehmen ist ordentliches Mitglied in der UNITI-Regionalgruppe Bayern (vormals: BBMV), im Deutschen Verband Flüssiggas e.V. (DVFG), im Weltenergierat – Deutschland e.V. sowie im Cyber-Sicherheitsrat Deutschland e.V.

Pressekontakt:

OILCO Energy Trading (Deutschland) GmbH
Friedrichstraße 90
D-10117 Berlin

Telefon: +49-(30) 2025-3512
Telefax: +49-(30) 2025-3340
presse@oilco-energy.com
www.oilco-energy.com