2 Solide und Sicher in die Zukunft - SIV.AG
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Magazin für die Energie- und Wasserwirtschaft 2 www.siv.de | 2016 Solide und Sicher in die Zukunft Seite 4 20.-21. Die SIV.AG ist Hauptsponsor der APRIL 20. EUROFORUM-Jahrestagung 2016, Berlin "Stadtwerke 2016"
INHALT Editorial 3 Programmüberblick: Die SIV.AG ist Hauptsponsor der 20. EUROFORUM-Jahrestagung „Stadtwerke 2016“ 3 Titelthema 7 Die SIV.AG gehört zur kanadischen Mitarbeiterporträt: Claudia Schröder, Harris Gruppe. 4 Leiterin Business Development der SIV Utility Services GmbH 17 Auf ein Wort: Milan Frieberg, Business Development Manager der SIV.AG 6 Gastbeitrag: Astrid Groth, Fachgebietsleiterin Geschäftsbereich Wasser/Abwasser des BDEW, „Stadtwerke 2016“: Digitalisierung: Für zum Branchenbild der deutschen Wasserwirtschaft Stadtwerke gibt es viel zu tun! 7 2015 18 Erfahren, was unsere Kunden bewegt – Interview Die Digitalisierung ist ein Managementthema! – In- mit René Kersten zum Aufbau eines eigenen terview mit Sebastian Weiße, Geschäftsbereichsleiter Bereichs Wasserwirtschaft 20 Marktkommunikation der SIV.AG 8 GET AG: Neu im Portfolio: Wetterdaten 21 Deutsche Telekom und SIV.AG bieten Gesamtpaket für die Digitalisierung im Messwesen 9 Vororttermin – Interview mit Achim Heinkele, Produktmanager „Zahlungssysteme“ bei HESS 22 Gastbeitrag: Revolution der Marktkommunikation – RA Jan-Hendrik vom Wege und RA Florian Wagner, Denkanstoß: Kundenzentrierte Produktent- Becker Büttner Held, zu den Neuerungen wicklung – Radikaler Perspektivwechsel für im MsbG 10 Stadtwerke 24 Penetrationstests und Blackout-Übungen zur A&O Fischer GmbH & Co. KG: Praxisbericht Überprüfung der Wirksamkeit eines ISMS 12 Stadtwerke Neumünster GmbH 24 SIV Utility Services GmbH baut Deutsche Post AG: Zeitsparklick mit E-POST 25 Dienstleistungsgeschäft weiter aus 16 20. SIV.Anwenderkonferenz 2016! 26 Ihre Kunden – Ihre Daten: Die SIV.AG auf der E-world energy & water 2016 26 Der Fachbereich Internetportale 27 Branchenplattform: Die 23. Handelsblatt Jahrestagung „Energiewirtschaft 2016“ 28 SIV.AG I AKADEMIE,Veranstaltungskalender und 12 Webinare, Gewinnspiel, Impressum 30
Editorial 20.-21. APRIL 2016, Berlin Arno Weichbrodt, Vorstandsvorsitzender der SIV.AG Liebe Leserinnen und Leser! Herzlich willkommen zur 20. EUROFORUM-Jahrestagung „Stadt- werke 2016“, die wir als Hauptsponsor gern auch im Jubiläumsjahr begleiten. Wenn die fest etablierte Branchenplattform 2016 unter dem Motto „Das zukunftsfähige Stadtwerk – Agil, innovativ und Im Überblick – Die SIV.AG auf der kundenorientiert“ steht, umreißen die Veranstalter sehr eindrück- lich das Spannungsfeld, in dem sich die Energie- und Wasserwirt- 20. EUROFORUM-Jahrestagung schaft gegenwärtig befindet. „Stadtwerke 2016“ Wir müssen entschlossener, mutiger und schneller werden, vom Kunden her denken und dafür gelegentlich auch einmal ange- Mittwoch, 20. April 2016 stammte Perspektiven verlassen, um nachhaltig erfolgreich zu sein. Plenum 1, 11.50 Uhr: Veränderungen sind nicht immer leicht und verlangen nicht selten große gemeinsame Kraftanstrengungen. Dennoch sind sie erfor- Die Digitalisierung als Schlüssel derlich, um die Aufgaben von Morgen mit Bravour zu meistern. der Energiewende Einen perfekten Zeitpunkt für den Wandel gibt es nicht. Wenn, gilt es JETZT die Chancen zu ergreifen – mit Tatkraft und Begeisterung • Stadtwerk 4.0: Ihre Kunden – Ihre Daten und – vor allem – zum größtmöglichen Kundennutzen. • Vom Energieversorger zum Energie- dienstleister: Geschäftsmodelle für den Seit 1. März 2016 gehört die SIV.AG zur kanadischen Harris Energiemarkt der Zukunft Gruppe, deren Philosophie „SOFTWARE FOR LIFE“ auch wir uns • Die Rolle der Stadtwerke beim Übergang seit 26 Jahren verbunden fühlen. Innerhalb des internationalen vom Consumer- zum Prosumer-Markt Konzernverbundes werden wir uns auch zukünftig unsere Eigen- ständigkeit und unsere langjährig gewachsene Unternehmenskul- Referent: Dr. Guido Moritz, Head of Business tur als familienfreundlicher, regional fest verwurzelter Arbeitgeber Unit Energy der SIV.AG bewahren. Gleichzeitig profitieren Kunden, Partner und Mitarbeiter von Know-how und Dynamik eines erfolgreichen Global Players. Mittwoch, 20. April 2016 So können wir mit einer viel größeren Schlagkraft neue Wachstums- Plenum 1, 12.55 Uhr: chancen als ganzheitlicher Lösungspartner erschließen. Verleihung des Stadtwerke-Awards „Nut- In unseren aktuellen SIV.NEWS nehmen wir Sie mit auf eine Reise zung der Digitalisierung im Stadtwerk“ in die Zukunft der Energie- und Wasserwirtschaft. Mit dem Wandel vom Energieversorger zum Energiedienstleister steht nun tatsäch- Jörg Sinnig, Firmengründer und Mitglied des lich der Kunde im Mittelpunkt. Nutzen wir diese Macht als Ideen- Aufsichtsrates der SIV.AG, ist Mitglied der geber und Innovationsmotor, um attraktive neue Geschäftsfelder Jury. zu erschließen. Die Digitalisierung bietet uns dafür ungeahnte Entwicklungsperspektiven. Besuchen Sie uns auch in der begleitenden Ausstellung! Herzlichst, Wir freuen uns auf angeregte Strategie- und Ihr Fachdiskussionen! www.stadtwerke-tagung.de Arno Weichbrodt SIV.NEWS 2/2016 3
Der Zeitpunkt für diesen Schritt war ideal. Vor der E-world verbreitete sich die Meldung wie ein Lauffeuer: Die SIV.AG in Roggentin wird Teil der kanadischen Harris Gruppe. Auf der Messe zirkulierten noch überwiegend skeptische Spekulationen. Wer sich die Transaktion von den Verantwortlichen erläutern lässt, gewinnt allerdings den Eindruck, dass ein Erfolgskonzept geschmiedet worden sein könnte: eine internationale Lösung für die internationalen Herkules- aufgaben im Energiemarkt. viel Mut, weil die bestehende Situation ja Wann ist für Unternehmen der perfek- keine Veränderung zu verlangen scheint. te Zeitpunkt, grundlegende strategische Aber in ruhigem Fahrwasser verfügt man Weichenstellungen vorzunehmen? Sicher- auch über eine bessere Fernsicht und kann lich nicht dann, wenn Managementfehler den nächsten Schritt und seine Plausibilität oder finanzielle Kalamitäten zum Handeln mit maximaler Sorgfalt prüfen. Ihn tatsäch- zwingen. Ideal dafür ist eine Phase, wenn lich zu gehen, fällt dann gar nicht mehr so das Unternehmen sich in einer soliden schwer, wenn sich eine Gelegenheit ergibt, Marktposition befindet und frei von aku- wie sie die Anteilseigner der SIV.AG an- ten Sachzwängen Zukunftsentscheidungen getroffen haben. Die Komplettübernahme treffen kann. Das erfordert zwar besonders der SIV.AG durch die kanadische Harris Computer Corporation, seit dem 1. März 2016 aktenkundig, stellt für beide Seiten die Wunschlösung dar – daran lassen die Kom- mentare der handelnden Personen keinen Zweifel. • Muttergesellschaft für Harris Jörg Sinnig (57) jedenfalls – Gründer, bis • Größte Softwarefirma in Kanada Ende Februar 2016 Vorstandsvorsitzender • 1,6 Mrd. € Umsatz in 2015 und mit seiner Familie Mehrheitseigner der SIV.AG – freut sich, dass es so gekommen • 85.000 Kunden weltweit ist. Auch Arno Weichbrodt (59), Mitstreiter • 5.000 Mitarbeiter » Wir haben natürlich genau hin- der ersten Stunde, Vorstandsmitglied, Akti- • Seit 2009 in Deutschland präsent onär und seit 1. März 2016 Vorstandsvorsit- geschaut, wer da einsteigen wollte. zender des Unternehmens, ist von der Rich- Uns war rasch klar, dass Harris kein • Verfolgt eine stringente, langfristige tigkeit der Entscheidung überzeugt. Als die Kauf- und Haltestrategie – dadurch beiden am 5. März 2015 bei der Feier zum klassischer Finanzinvestor ist, son- Stabilität und Kontinuität 25-jährigen Firmenbestehen der Belegschaft dern ein Unternehmen, das sehr und Kunden mitteilten, es werde Zeit für nachhaltig arbeitet und die Firmen einen Generationswechsel an der Spitze der SIV.AG, mochte das noch niemand so im Portfolio konsequent und konti- recht glauben. Doch zu diesem Zeitpunkt nuierlich weiterentwickelt. « hatte das interne Strategieprojekt für eine • Software-Firma – seit über 40 Jahren grundlegende Fitnesskur und für den Ma- Arno Weichbrodt erfolgreich nagementwechsel längst begonnen. Bereits Vorstandsvorsitzender der SIV.AG ohne die Beteiligung von Sinnig, aber mit • 450 Mio. € Umsatz in 2015 Weichbrodt, der den Übergang verantwort- Akquisitionsziel schon auf dem Radar. Die • 18.000 Kunden weltweit lich moderieren soll, und insbesondere mit Kanadier sondierten in Deutschland den • 2.500 Mitarbeiter jüngeren Führungskräften, die das Unter- Markt nach Übernahmekandidaten im Be- nehmen in die Zukunft führen sollen. reich Utility-Software, scannten mehrere • Unternehmenssparten: Unternehmen und fokussierten sich ab Versorgungswirtschaft, Öffentliche Ein- In diesem Strategieprojekt kam der Name Herbst 2015 auf die SIV.AG als attraktivs- richtungen, Gesundheitswesen, Harris zunächst mit keiner Silbe vor. Har- te Option. Die Gespräche wurden schnell US-Gesundheitswesen ris hatte die SIV.AG aber als potenzielles intensiver, und Ende letzten Jahres waren 4 NEWS 2/2016
Titelthema sich die damaligen SIV-Anteilseigner sowie wicht und suchte nun den Eintritt auf dem versprach uns, den alten Eigentümern der Harris Software Corporation und deren deutschen und europäischen Energiemarkt, SIV.AG, die kontinuierliche Fortsetzung Mutterhaus Constellation Software Inc. ei- um weiter zu wachsen. Die SIV.AG mit ei- der ohnehin verfolgten Strategie, nur mit nig, dass die Eingliederung der SIV.AG in nem Marktanteil in Deutschland von ca. einer viel besseren Ausgangslage. Also den Harris-Konzern ein höchst sinnfälliger 10 % und nennenswerten internationalen haben wir dem Verkauf – vom vielfältigen Schritt sei. Das Übernahmekonzept aus Aktivitäten in Bulgarien, Mazedonien und Nutzen zutiefst überzeugt – zugestimmt.“ Übersee harmonierte gut mit den Zielen der Schweiz bot dafür eine ideale Basis. der eigenen strategischen Neuausrichtung. „Ich glaube, dass Harris uns bei der Reali- Was Harris an der SIV.AG gefiel, beschreibt Bedingung seitens der Kanadier war ein Er- sierung unserer Expansionsziele sehr stark Jeff Bender, Harris-CEO und neuer Auf- werb der SIV.AG zu 100 %. befördern wird“, sagt Weichbrodt. „Ein sichtsratsvorsitzender, so: „Die SIV.AG ist noch größeres und stärkeres Unternehmen im deutschen und perspektivisch für den „Wir haben natürlich genau hingeschaut, zu werden, ist gut für unsere Kunden und europäischen Markt sehr gut aufgestellt wer da einsteigen wollte“, berichtet Weich- unsere Mitarbeiter. Der Einstieg von Harris und verfügt über viel Potenzial. Das Unter- brodt. „Uns war rasch klar, dass Harris kein klassischer Finanzinvestor ist, sondern ein Unternehmen, das sehr nachhaltig arbeitet und die Firmen im Portfolio konsequent und kontinuierlich weiterentwickelt.“ Eine wesentliche Sparte in diesem Portfolio sind Softwareunternehmen, die sich auf die Ver- sorgungsbranche konzentrieren. In Nord- amerika ist Harris bereits ein Schwerge- w Abb: Der neue Vorstand und Aufsichtsrat der SIV.AG: v. l. n. r.: George Evers (Mitglied des Aufsichtsrates), Bryce Cooper (Mitglied des Vor- standes), Jörg Sinnig (Mitglied des Aufsichtsrates), Jeff Bender (Aufsichtsratsvorsitzender), Arno Weichbrodt (Vorstandsvorsitzender). Thomas Heuer (Mitglied des Vorstandes) konnte leider nicht anwesend sein. SIV.NEWS 2/2016 5
nehmen hat im Laufe der Jahre nicht nur ein Serviceorientierung können wir von Harris sehr erfolgreiches Software-Geschäft auf- sicher noch etwas lernen. Wir haben uns gebaut, sondern positioniert sich auch auf schon sehr intensiv ausgetauscht über Best- den Feldern Beratung, Business-Prozess- Practice-Modelle anderer Mitglieder der Outsourcing und IT-Security strategisch in- Harris-Familie.“ telligent. Die SIV.AG ist im Sinne des Wortes ein Komplettlösungsanbieter für die Versor- Ex-Chef Sinnig ist mit sich im Reinen. „Der gungswirtschaft. Auf dieser hervorragen- Zeitpunkt für diesen Schritt war ideal. Un- den Ausgangsbasis werden wir das Unter- ser Strategieprojekt, der begonnene Gene- nehmen zielstrebig weiterentwickeln.“ » Der Zeitpunkt für diesen Schritt rationswechsel im Management und die war ideal. Unser Strategieprojekt, Übernahme durch Harris treffen an einem Harris führt die SIV.AG auf Basis definier- Kulminationspunkt zusammen, der jede der begonnene Generationswechsel ter Berichtswege an der langen Leine. Be- Menge neuer Energie freisetzen wird.“ Und teiligungsunternehmen werden operativ im Management und die was wir aus dem rastlosen Macher Sinnig? nicht von Kanada aus gesteuert, sondern Übernahme durch Harris treffen an „Ich werde als Mitglied des Aufsichtsra- eigenständig vor Ort von eigenen Leuten, tes die SIV.AG weiter begleiten, solange einem Kulminationspunkt die den regionalen Markt verstehen. Pro- es gewünscht wird. Darüber hinaus ist es fitieren werde man vom neuen Eigner in zusammen, der jede Menge neuer natürlich nicht mein Plan, auf der Rent- vielfältiger Weise, ist Business Develop- Energie freisetzen wird. « nerbank zu sitzen. Im Gegenteil, ich werde ment Manager Milan Frieberg überzeugt. mich sicherlich mit neuen, für mich sehr „Harris hat ein sehr gutes Verständnis, wie Jörg Sinnig interessanten Handlungsfeldern auseinan- man mit den Kunden arbeitet und deren Mitglied des Aufsichtsrates der SIV.AG dersetzen.“ (gg, auch in Heft 4 / 2016 der BWK Prozesse abbildet. Insbesondere in Sachen erschienen) Auf ein Wort: Milan Frieberg, Business Development Manager der SIV.AG SIV.NEWS: Seit 1. März 2016 ist die SIV.AG wareunternehmen im Utility-Markt, davon rientierte Plattform für ihre weiteren Ambiti- Teil der Harris Gruppe. Was ändert sich für die profitieren alle Beteiligungen der Unterneh- onen in Deutschland und Europa. Harris ist Kunden? mensgruppe. Die Stärke ist ein permanentes langfristig orientiert – Beteiligungen werden Benchmarking und somit die Adaption von systematisch aufgebaut, ohne einen einzigen Frieberg: Für Kunden und Partner der Best Practices. Verkauf. SIV.AG ändert sich nur sehr wenig. Alle An- sprechpartner sind auch in Zukunft für sie da SIV.NEWS: Warum entschied sich Harris gerade SIV.NEWS: SOFTWARE FOR LIFE – Wie pro- – kompetent und engagiert. Selbstverständ- für den Kauf der SIV.AG? fitieren die Kunden von der Unternehmensphilo- lich werden auch in den nächsten Jahren alle sophie der Harris Gruppe? Produkte und Leistungen rund um kVASy® Frieberg: Während der ersten Gesprä- ein essentieller Bestandteil der Lösungsan- che und auch in der laufenden Integrati- Frieberg: Die Integration bedeutet eine gebote der SIV.AG sein. Die Kundensysteme on wird immer wieder deutlich, dass es noch größere Zukunftssicherheit, Service- verbleiben auch in Zukunft in unserem ISO mehrere Alleinstellungsmerkmale für die qualität und Innovationsstärke, denn in die 27001-zertifizierten Data Center in Stralsund. SIV.AG gab und gibt. Zum einen ist die weitere Entwicklung des Branchenstan- Wir halten die höchsten deutschen Daten- SIV.AG das einzige deutsche Unternehmen, dards kVASy® werden die Erfahrungen, schutz- und Datensicherheitsstandards ein! welches ein durchgehendes Lösungsportfo- Vorgehensmodelle und Best Practices eines lio anbietet – von der Applikation bis zum international etablierten Unternehmens ein- SIV.NEWS: Was macht die Stärke der Harris Process Outsourcing aus einer Hand. Zudem fließen, der auf eine beeindruckende Erfolgs- Gruppe aus? hat nur die SIV.AG den Nachweis erbracht, geschichte im Bereich IT Services für Versor- ihre ERP-Anwendung in Europa erfolgreich gungsunternehmen verweisen kann. Für die Frieberg: Vertikale Lösungsanbieter, wel- zu etablieren und setzt auf einen einheitli- SIV.AG und Harris steht der Kunde mit sei- che für ein tiefes Branchen-Know-How und chen Enterprise-Technologiestack. Selbst- nen Anforderungen im Mittelpunkt. Veran- nachhaltige Beziehungen zu ihren Kunden verständlich machten auch der Marktanteil kert ist dies in der Harris-Software-for-Life- stehen – das macht Harris aus. Mit mehr der SIV.AG im deutschen Versorgungsmarkt und -Customer-for-Life-Philosophie, die dem als 18.000 Kunden in Nordamerika, über und die langfristigen Kundenbeziehungen eigenen Anspruch der SIV.AG an eine hohe 50 Niederlassungen und 2.500 Mitarbeitern die SIV.AG zum Wunschkandidaten. Kundenzufriedenheit gleicht und von allen weltweit steht die kanadische Harris Gruppe Mitarbeitern der SIV.AG uneingeschränkt ge- für ein breit gefächertes Leistungsportfolio, Für Harris ist die SIV.AG ein bedeutender teilt wird. Nachhaltigkeit und eine langfris- tiefes Branchen-Know-how und langfristig strategischer Schritt in eine neue Marktre- tige Kundenbindung sind dabei die oberste angelegte, nachhaltige Beziehungen zu ihren gion mit hervorragendem Potential. Sie bil- Prämisse. SOFTWARE FOR LIFE also. Kunden und Partnern. Harris hat langjäh- det für Harris und deren Muttergesellschaft rige Erfahrung im Management von Soft- Constellation eine stabile und wachstumso- SIV.NEWS: Vielen Dank für das Gespräch! (as) 6 NEWS 2/2016
Digitalisierung Digitalisierung: Für Stadtwerke gibt es viel zu tun! 20.-21. Die SIV. AG ist Hauptsponsor der APRIL 20. EUROFORUM-Jahrestagung 2016, Berlin "Stadtwerke 2016" tering, die erfolgreiche Umsetzung von werke-Award wollen wir auch in diesem Das zukunftsfähige Stadtwerk – agil, Kooperationen und den digitalen Kunden. Jahr wieder außergewöhnliche Projekte innovativ und kundenorientiert Zu den renommierten Referenten zählen u. würdigen und deren Modellcharakter und a. Norbert Breidenbach (Vorstand Vertrieb Vorbildfunktion für andere Stadtwerke und Der Innovationsdruck für kommunale der Mainova AG), Heike Heim (Vorsitzen- Kommunen hervorheben.“ Ebenfalls am er- Versorger steigt: „Die allgegenwärtig de des Vorstandes der Energieversorgung sten Konferenztag wird erstmals der Start- voranschreitende Digitalisierung ist ein Offenbach AG (EVO)), Dr. Ronald Heinze up-Award verliehen. Dieser Sonderpreis Grundpfeiler der Energiewende. Die He- (Geschäftsführer der Stadtwerke Rhede prämiert Startups, die mit innovativen An- rausforderung besteht darin, die Tragweite GmbH), Markus A. Hilkenbach (Geschäfts- sätzen aus den Bereichen dezentrale Erzeu- und -fähigkeit des damit einhergehenden führer der Stadtwerke Coesfeld GmbH) gung, Vernetzung, Plattformen und Apps Wandels richtig einzuschätzen und diesen und Uli Huener (Head of Innno-vation Ma- sowie Smart Living an der Energie-welt in nachhaltig wirksame Geschäftsmodelle nagement der EnBW Energie Baden-Württ- von morgen arbeiten. zu verwandeln. Die Stadtwerke sind auf- emberg AG). gefordert, diesen Wandel aktiv mitzuge- Auf Innovationssafari durch Berlin stalten, bevor andere dies tun“, so Dr. Gui- Stadtwerke-Award und Startup-Award do Moritz (Head of Business Unit Energy Am Vortag der Konferenz besteht die Mög- der SIV.AG). Mit dem Stadtwerke-Award 2016 werden lichkeit, im Rahmen der Innovationssafa- am ersten Veranstaltungstag digitale Stra- ri ausgewählte Accelerator-Programme, Wie die Stadtwerke den Einstieg in eine tegien und Projekte ausgezeichnet, die den Co-Working Spaces und die Maker-Szene moderne Innovations-, Prozess- und Füh- Transformationsprozess im Stadtwerk und / Berlins kennenzulernen. Gestoppt wird am rungskultur erfolgreich gestalten und oder die Energiewende durch innovative EUREF Campus, dem A2 Accelerator und die Flexibilität und Intelligenz im neuen Technologien und Ideen voranbringen. Ge- der Factory Berlin. An jeder Station warten Strommarktdesign gewinnbringend nutzen meinsam mit der Zeitung „Energie & Ma- interaktive Vorträge, Live-Demos und Pro- können, diskutieren Experten der Bran- nagement“ ist Huawei Technologies Träger duct Pitches auf die Teilnehmer. (ps) che auf der EUROFORUM-Jahrestagung des Stadtwerke-Awards, der bereits zum „Stadtwerke 2016“, die in diesem Jahr ihr siebten Mal verliehen wird. Jörg Diede- Das detaillierte Programm der 20. EUROFORUM- zwanzigjähriges Jubiläum feiert. Vor mehr richs (CTO / VP Carrier Solutions, Global Jahrestagung Stadtwerke 2016 ist abrufbar unter: als 350 Teilnehmern geht es außerdem um Solution Elite Team der Huawei Technolo- Themen wie das Geschäftsfeld Smart Me- gies Deutschland GmbH):“ Mit dem Stadt- w www.stadtwerke-tagung.de SIV.NEWS 2/2016 7
Die Digitalisierung ist ein Managementthema! Es kommt, es kommt nicht, es tritt erst nach der Sommerpause in Kraft, nein, seine Verabschiedung wird nun doch beschleunigt... Kaum ein Gesetz wurde am Markt in letzter Zeit so intensiv diskutiert wie das geplante „Ge- setz zur Digitalisierung der Energiewende“. Dass ein erster Entwurf bereits im Sommer 2015 in die Öffentlichkeit geriet, hielten dabei nur wenige für ein unglückliches Missgeschick. Am 25. Februar 2016 war das Gesetz für eine Dreiviertelstunde Inhalt einer ersten Lesung im Deutschen Bundestag. Die von der Bundesregierung eingebrachte » Wir sehen die Digitalisierung und nunmehr in die Ausschüsse verwie- vor allem als Strategieprojekt sene Drucksache 18/755 hat es im Detail und unterstützen unsere Kunden durchaus in sich. Ihr zentrales Element ist das Messstellenbetriebsgesetz, das RA Jan- umfassend bei Analyse, Konzeption Hendrik vom Wege, Partner der renom- und Umsetzung als ganzheitlicher mierten Kanzlei Becker Büttner Held, tref- fend als „immensen Zusatzaufwand ohne Lösungsanbieter. « erkennbaren Vorteil“ charakterisiert. Umso Sebastian Weiße mehr gilt es also, sich frühzeitig für die neu- Geschäftsbereichsleiter en gesetzlichen Vorgaben zu wappnen. Marktkommunikation der SIV.AG Sebastian Weiße, Geschäftsbereichsleiter Marktkommunikation der SIV.AG, beschäf- tigt sich seit Jahren mit Umsetzung und Auswirkung eines großangelegten Smart- Meter-Rollouts. Mit den SIV.NEWS sprach er über die Gesetzesspezifika und gab Handlungsempfehlungen. SIV.NEWS: Das „Gesetz zur Digitalisierung Umsetzung als ganzheitlicher Lösungspart- greifendes Managementthema und betrifft der Energiewende“ enthält in vielerlei Hinsicht ner. Unsere Consulting-Kompetenz reicht alle Unternehmensbereiche. Wollen wir z. B. das Potential, den Markt in seiner bisherigen dabei weit über technologische oder funk- Bündelprodukte platzieren und / oder Zu- Grundstruktur zu verändern. Wo sehen Sie be- tionale Aspekte unseres Branchenstandards satzprodukte entwickeln? Über Erfolg oder sondere Handlungsfelder? kVASy® hinaus. Misserfolg dieser Entscheidung wird auf strategischer Ebene und im Vertrieb ent- Weiße: Ein wesentlicher Kritikpunkt auf Über die Jahre haben wir in anspruchs- schieden. politischer Ebene ist der geplante Einbau- vollen Projekten ein so tiefes Know-how zwang mit den jeweiligen Folgen für Da- für die Spezifika der Energiewirtschaft ent- Zugleich können die regionalen EVU in den tenschutz und Datensicherheit. wickelt, dass uns heute – unabhängig von neuen Wettbewerb um Kundenbindung, der Softwareentwicklung – ein den großen Daten und Vertrauen ihre großen, langjährig Für die betroffenen heutigen Messstellen- Managementberatungen vergleichbarer, aufgebauten Assets einbringen. Hier erge- betreiber sind es darüber hinaus die ganz umfangreicher Prozessbaukasten zur Ver- ben sich über neue Beratungs- und Dienst- praktischen Fragen der Umsetzung. Auch fügung steht. In unseren bundesweiten leistungen – auch im Zusammenspiel mit wenn der konkrete Termin des Inkrafttre- Workshops zur Digitalisierung treten wir den eigenen Wohnungsbaugesellschaften – tens noch ein bewegliches Ziel ist: Unsere so in einen ganz intensiven, wechselseitig spannende Wachstumspotentiale – wenn Kunden werden durch die unsichere Ge- nutzbringenden Fachaustausch mit Kun- man nach Inkrafttreten des neuen Digitali- setzeslage nur umso mehr unter Hand- den und Interessenten. sierungsgesetzes nicht leichtfertig auf seine lungsdruck gesetzt und sind gefordert, etablierte Marktposition verzichtet. schon frühzeitig ein tragfähiges, an ihrer SIV.NEWS: Sind es nicht eher technische Fra- zukünftigen Unternehmensstrategie ausge- gen, die hier im Mittelpunkt stehen? Die großen Ablesedienste stehen hier bereits richtetes Vorgehensmodell zu entwickeln. in den Startlöchern, um ihr Geschäftsmodell Weiße: Durchaus nicht. Wir sehen die Di- mit Rückenwind des Gesetzgebers um das SIV.NEWS: In welcher Rolle kann hierbei die gitalisierung vor allem als Strategieprojekt. Smart-Meter-Segment zu erweitern. Wie SIV.AG unterstützen? Die zentrale Fragestellung ist dabei: Wie können EVU z. B. bei der Preisbildung der können sich EVU strategisch aufstellen, Gefährdung durch Skaleneffekte begegnen Weiße: Wir unterstützen unsere Kunden um sich auch zukünftig als feste Größe am und selbst ihre Marktrolle ausbauen? Hier umfassend bei Analyse, Konzeption und Markt zu positionieren? Das ist ein über- empfehlen wir unseren Kunden bei Bedarf 8 NEWS 2/2016
auch eine offensive Angriffsstrategie als Pro- den Field Services über die Messdatenver- re Vergleichsszenarien durchzukalkulieren vider aller Commodities – Strom, Wasser, arbeitung bis zu Abrechnung und Kunden- und das passende Setting später mit Ruhe Wärme, Gas, Internet, Telefonie, TV –, die beziehungsmanagement. Zugleich garan- und Weitsicht in die Praxis zu überfüh- von den verbundenen kommunalen Woh- tieren wir unseren Kunden ausdrücklich, ren. In unseren Workshops erarbeiten wir nungsbaugesellschaften mitgetragen wird. dass sie jederzeit die Hoheit über ihre Da- auf Basis einer eingehenden Datenanalyse ten behalten. Wir sind keine Konkurrenz des Zählerbestands gemeinsam mit ihnen Das sind nur einige Beispiele dafür, wie mit eigenem Marktrollenanspruch, sondern ein passendes Gesamtlösungsszenario für wichtig bei der Digitalisierung eine be- verstehen uns ausschließlich als engagier- die grundlegende und von vielen indivi- wusste strategische Entscheidung ist, die ter Dienstleister. duellen Faktoren abhängige Entscheidung mit kompetenten Lösungspartnern beraten „Verteidigung oder Angriff“. Hier bringen und konzipiert werden sollte. Eine weitere Wenn es unsere Kunden wünschen, ent- wir gern unsere gesamte Management- und zentrale Fragestellung ist es, in welchen wickeln wir mit ihnen aber auch praxisbe- Beratungskompetenz ein. Ortslagen am sinnvollsten ein umfassendes währte Umsetzungsszenarien mit anderen, Rollout-Szenario gestartet werden könnte. branchenerfahrenen Partnern. Vielen Dank für das Gespräch! (as) SIV.NEWS: Beim Smart-Meter-Rollout ist die SIV.NEWS: Auch wenn das Gesetz noch nicht >> Deutsche Telekom Ihr präferierter Lösungs- verabschiedet ist: Was raten Sie Ihren Kunden Sebastian Weiße partner. Wo sehen Sie hier die Vorteile für Ihre abschließend? Geschäftsbereichsleiter Kunden? Marktkommunikation Weiße: Ich kann unseren Kunden nur SIV.AG Weiße: Unser gemeinsames Lösungspaket empfehlen, sich umfassend und objektiv Telefon +49 381 2524-2018 sebastian.weisse@siv.de deckt die gesamte Prozesskette ab – von zu informieren, für sich schon jetzt mehre- Deutsche Telekom und SIV.AG bieten Gesamtpaket für die Digitalisierung im Messwesen • Gateway-Administration nach BSI- „Die Energiewende ist das größte IKT- Vorgaben Projekt unserer Zeit. Die Deutsche Telekom kann hier ihre Kernkompetenzen einbrin- • Wirtschaftlichkeit im Fokus mit monatli- gen: Servicetechniker im gesamten Bun- chem Festpreis pro Zähler desgebiet, beste Kommunikationsnetze, • Deutsche Telekom liefert die Zertifi- leistungsfähige und hochsichere Rechen- zierung ihres Rechenzentrums nach zentren in Deutschland so wie das Know- IT-Grundschutz bereits mit. how im Umgang mit Massendaten. Dabei garantieren wir unseren Kunden ausdrück- In Partnerschaft mit der Deutschen Telekom lich, dass sie jederzeit die Hoheit über ihre bietet die SIV.AG ihren Kunden ein Gesamt- Daten behalten“, so Frank Schmidt, Leiter paket für Smart Metering zur Abdeckung Energy Solutions bei der Telekom. der gesamten Prozesskette vom Geräteein- bau bis zur Abrechnung. Damit können sich Die Kunden der SIV.AG profitieren von Energieversorger auf den vom Bundesmini- den Skaleneffekten durch das Preismodell sterium für Wirtschaft vorgesehenen Roll- der Telekom für die Gateway-Administra- r Abb: Vertragsunterzeichnung auf der E-world out von intelligenten Messsystemen in 2017 tionsservices. Mit festen monatlichen Prei- energy & water 2015 vorbereiten. Dies ist ein weiterer Schritt hin sen können Messstellenbetreiber auf Basis zur Digitalisierung der Energienetze – ba- kalkulierbarer Kosten sehr viel schneller sierend auf höchsten Sicherheitsstandards wirtschaftlich agieren – und das bei abso- in Europa. luter Datenhoheit und unabhängig von der bestehenden IT-Landschaft“. Das neue Gesamtpaket kombiniert den Branchenstandard kVASy® der SIV.AG mit Entscheidend hierbei ist die Vermeidung dem Modul für Smart Meter-Gateway-Ad- eines hohen Fixkostenblocks auf Seiten der ministration der Deutschen Telekom. Den Messstellenbetreiber, da die hohen Sicher- >> Kunden der SIV.AG stehen darüber hinaus heitsanforderungen ab diesem Jahr den Dr. Guido Moritz Services wie Montageleistungen für Strom- Aufbau einer entsprechenden IT-Infrastruk- Head of Business Unit Energy zähler, Hardware-Logistik in der Rollout- tur mit hohen Investitionen erfordern. Die- SIV.AG Phase, Mobilfunk-Kommunikation sowie sen Aufwänden stehen im Vorfeld des Roll- Telefon +49 381 2524-2513 Entstörung der lokalen Messsystem-Infra- outs und in der Phase des Anlaufs bis 2020 guido.moritz@siv.de www.siv.de struktur in der Betriebsphase zur Verfügung. nur sehr geringe Einnahmen gegenüber. (as) SIV.NEWS 2/2016 9
Revolution der Marktkommunikation – Neuerungen durch das Messstellenbetriebsgesetz Der Gesetzgeber hat mit dem Entwurf eines Gesetzes zur Digitalisierung der Energiewende (GDEW) eine um- fassende Neuordnung der Vorschriften für den Bereich des Messstellenbetriebs vorgestellt, durch den der bun- desweite Rollout intelligenter Messtechnik vorangetrieben wird. Neben komplexen Fragestellungen rund um die Durchführung des Einbaus intelligenter Messtechnik, der Kostentragung sowie möglichen Geschäftsmodel- len ist bereits heute absehbar, dass die neue Technik auch zu einer umfassenden Neuordnung der Marktkom- munikation führen wird. Abrechnungs- und Bilanzierungsverfah- künftige Marktkommunikation eine stern- Zählerstandsgangbilanzierung als ren erst mit Einführung des MsbG erst- förmige Kommunikation direkt aus dem künftiger Standardfall malig praktisch relevant. Voraussetzung Smart-Meter-Gateway an alle Datenberech- zum Einsatz des neuen Abrechnungs- und tigten vor. Überall dort, wo zukünftig ein intelli- Bilanzierungsverfahrens ist dabei aber gentes Messsystem (also eine an ein Smart- eine entsprechende Anpassung der aktu- Umwälzung der Netzbilanzierung – neue Meter-Gateway angebundene moderne ellen Marktkommunikation. Aktuell sind Aufgaben für den ÜNB? Messeinrichtung) verbaut ist, wird eine die Festlegungen der Bundesnetzagentur Zählerstandgangmessung und Zähler- (BNetzA) zum Netzzugang Strom (GPKE, Die größte vom Gesetzgeber geplante An- standgangbilanzierung vorgesehen. Unter WiM, MaBiS, MPES) nicht auf die Kommu- passung betrifft den Bereich der Netzbilan- Zählerstandgangmessung ist die Messung nikation von Zählerstandsgängen ausge- zierung. Anders als heute, wo der VNB für ¼-stündig ermittelter Zählerstände von richtet. sein Bilanzierungsgebiet Energiemengen elektrischer Arbeit zu verstehen. auf unterschiedliche Bilanzkreise aggre- Von der ketten- zur sternförmigen giert verteilt, soll diese Aufgabe zukünftig Perspektivisch soll das Verfahren der Zäh- Kommunikation im Bereich intelligenter Messsysteme vom lerstandgangmessung und Zählerstand- ÜNB vorgenommen werden. gangbilanzierung die bislang üblichen Das MsbG führt zu einem Paradigmen- Standartlastprofilverfahren (SLP) sowie die wechsel bei der Art und Weise der Markt- Für den Bereich herkömmlicher Messein- registrierende Leistungsmessung (RLM) er- kommunikation. richtungen (Ferrariszähler etc.) und moder- setzen. ne Messeinrichtungen (die gerade noch kei- Insbesondere der VNB wird perspektivisch ne ¼-Stunden-Werte liefern) soll der VNB Die Zählerstandgangmessung und Zähler- nach aktuellem Stand seine Rolle als „Da- allerdings weiterhin für die Netzbilanzie- standgangbilanzierung wird damit zum tendrehscheibe“ in der Marktkommuni- rung zuständig sein. Regelfall der Energiemengenbilanzierung kation verlieren. Anders als heute, wo der und Netznutzungsabrechnung. Auch wenn VNB im Wege einer Kettenkommunikati- Diese Aufteilung wird perspektivisch zu die Forderung einer Zählerstandgangmes- on Daten entweder selbst erhebt oder von einer hybriden Verantwortlichkeit für die sung und -bilanzierung bereits seit 2013 dritten Messstellenbetreibern erhält und Netzbilanzierung führen. Die ÜNB wer- als hehres Ziel in der Stromnetzzugangs- aufbereitet und danach an die berechtigten den ihre Energiedatenmanagementsysteme verordnung verankert ist, wird das neue Marktteilnehmer weitergibt, sieht die zu- (EDM) so aufrüsten müssen, dass sie die 10 NEWS 2/2016
Digitalisierung neue Aufgabe durchführen können. Bei den lässt sich nicht von heute auf morgen be- VNB bleibt es allerdings dabei, dass diese werkstelligen. Vielmehr ist die Erarbeitung auch ein EDM betreiben müssen. Lediglich der neuen Vorgaben von der Verbändear- Anzeige dann, wenn deutschlandweit kein einziger beit bis zur Festlegung der BNetzA insge- Ferrariszähler bzw. keine einzige moderne samt nach Aussagen der Behörde innerhalb Messeinrichtung mehr verbaut ist, die nicht von drei Jahren möglich. Da der Zeitraum an ein Smart-Meter-Gateway angebunden vom Inkrafttreten des Gesetzes bis zum Fällige Beträge am ist, endet die Bilanzierungsverantwortlich- Beginn des Rollout (Mitte 2016 bis Anfang Kassenautomaten bezahlen keit der VNB. Da der Gesetzentwurf für 2017) hierfür naturgemäß viel zu kurz ist, Letztverbraucher bis inklusive 6.000 kWh hat der Gesetzgeber eine Regelung geschaf- Mehr Service und Jahresverbrauch lediglich den Einbau mo- fen, wonach die BNetzA Festlegungen dazu derner Messeinrichtungen als Pflichtpro- treffen kann, dass die sternförmige Markt- Sicherheit für gramm vorsieht, dürfte die hybride Verant- kommunikation bis maximal Ende 2019 Ihr Kundenzentrum wortlichkeit mittelfristig andauern. ausgesetzt wird. Diese aktuell politisch hoch umstrittene Aktuell laufen diese Arbeiten über eine Neuerung wirft diverse Folgefragen auf: Projektgruppe von BDEW und VKU, die Zum einen ist allein die Praktizierung ei- sich zum Ziel gesetzt hat, rechtzeitig zum ner hybriden Netzbilanzierung volkswirt- Start des Rollout auf Basis der aktuell gül- schaftlich in Frage zu stellen, da beste- tigen Marktkommunikationsvorgaben mi- hende Systeme weitergefahren werden nimale Prozessänderungen vorzunehmen, müssen und ein Parallelsystem bei den um die Kommunikation von Zählerstands- ÜNB aufgebaut werden muss. Des Wei- gängen gewährleisten zu können. Auch teren ist nicht erkennbar, warum das ein- das Interimsmodell wird nicht zu unter- geübte System der Netzbilanzierung durch schätzende Eingriffe in die IT-Systeme der die VNB (teilweise) durch die Tätigkeit der Energieversorgungsunternehmen nach sich ÜNB abgelöst werden soll. Ein volkswirt- ziehen. Sowohl Messstellenbetreiber als schaftlicher Nutzen ist nicht zu erkennen. auch VNB und Lieferanten werden bereits im Hinblick auf das Interimsmodell ihre IT- Darüber hinaus wird die praktische Not- Systeme ertüchtigen müssen. wendigkeit bestehen, die ÜNB überhaupt e uns auf in die Lage zu versetzen, eine Netzbilanzie- Vorgesehen ist dann, dass ab 2020 das Besuchen Si A nwender- rung durchzuführen. Die Netzbilanzierung Zielmodell mit der sternförmigen Markt- der 20. SIV. z 2 0 16 erschöpft sich nicht in der Aggregation von kommunikation eingeführt wird. Es bleibt konferen Daten aus Smart-Meter-Gateways. Vielmehr abzuwarten, ob ggf. ein politisches Umden- setzt die Aggregation entsprechender Ener- ken auf der Zielgeraden stattfinden wird. › Flexible Kassenzeiten und giewerte pro Bilanzkreis voraus, dass der Ggf. wird der Gesetzgeber bei einer befrie- Zahlungsmöglichkeiten ÜNB die Zählpunktzuordnungen zu den digenden Durchführung der Marktkom- Bilanzkreisen kennt. Aktuell hat er dieses munikation über das Interimsmodell von › Entlastung der Mitarbeiter Wissen nicht. Vielmehr verfügen nur die der sternförmigen Marktkommunikation von allen manuellen Kassier- VNB über die Information, welcher Kunde abrücken bzw. jedenfalls die Netzbilanzie- vorgängen welchem Bilanzkreis zugeordnet ist. Beim rung bei den VNB belassen. (jhw, fw) › Mehr Zeit für die Beratung VNB kommt diese Information organisch › Sicherheit im Kassenwesen über die Lieferantenwechselprozesse an. › Datenaustausch über Schnitt- stelle zum Abrechnungs- Die zukünftige Marktkommunikation system kVASy® macht es erforderlich, dass die entspre- › Effizientes Cash-Recycling chenden Kundenzuordnungen dem ÜNB › Aufladen von Guthaben mitgeteilt werden. Dabei geht es nicht um einen einmaligen Prozess, vielmehr muss >> für Prepaymentzähler der ÜNB laufend über alle Kundenwechsel Jan-Hendrik vom Wege Für weitere Informationen: im Rahmen der Lieferantenwechselpro- Rechtsanwalt, MBA, Partner Telefon +49 7159 4009-0 zesse der GPKE informiert werden. Die Becker Büttner Held, Hamburg Telefon +49 40 341069-500 info@hess.de Schaffung einer neuen – potenziell fehler- jan-hendrik.vom.wege@bbh-online.de anfälligen – Schnittstelle wird notwendig; www.bbh-online.de alternativ ist ein Prozess „Bilanzkreiswech- sel“ erstmalig in die Marktkommunikation einzuführen. >> HESS Cash Systems GmbH & Co. KG Florian Wagner Robert-Bosch-Straße 30 Kritische Zeitschiene: Interimslösung Rechtsanwalt, Counsel 71106 Magstadt | Germany und Zielmodell Becker Büttner Held, Berlin Telefon +49 7159 4009-0 Telefax +49 7159 4009-118 Telefon +49 30 6112840-88 info@hess.de | www.hess.de Die Einführung der notwendigen neuen florian.wagner@bbh-online.de www.bbh-online.de bzw. überarbeiteten Marktkommunikation SIV.NEWS 2/2016 11
Penetrationstests und Blackout-Übungen zur Überprüfung der Wirksamkeit eines ISMS deutschen Firmen von Cyberattacken be- der konkreten Sicherheitsanforderungen Die Digitalisierung eröffnet ungeahnte troffen. Der Gesamtschaden belief sich da- für ihre Branche angemessene technische Freiräume für Wachstum und neue Ge- bei auf 102,4 Mrd. EUR – durch Plagiate, und organisatorische Maßnahmen ergrei- schäftsmodelle. Zugleich macht sie Unter- Patentrechtsverletzungen, die Erpressung fen. Dabei soll der Aufwand nach Stand der nehmen angreifbarer für Cyberkriminalität, mit gestohlenen Daten und den Verlust von Technik im Verhältnis zu den Folgen eines Industriespionage und Sabotage. Gerade Wettbewerbsvorteilen. Ferner führen be- möglichen Sicherheitsvorfalls stehen. Als ihr größter Pluspunkt – die globale Vernet- kannt gewordene Attacken häufig zu einem ein Mindestmaß an die Informationssicher- zung – wird dabei zu einem signifikanten Verlust an Reputation für die betroffenen heit können die Standards ISO 27001, ISO Risikofaktor – bei ungünstigem Verlauf mit Unternehmen. Die Dunkelziffer bei ver- 27002 und die BSI Grundschutzstandards kaum abschätzbaren Kettenreaktionen für suchten oder bereits erfolgten Cyberangrif- bzw. -kataloge angesehen werden – ergänzt die kritischen Infrastrukturen. fen ist hier sogar noch höher, da nur jedes um branchenspezifische Konkretisierungen fünfte betroffene Unternehmen staatliche wie ISO 27019 für EVU bzw. den von der Auch wenn die Auswirkungen häufig re- Stellen einschaltet. BNetzA vorgestellten Sicherheitskatalog. gional beschränkt bleiben: Aufgrund zu- Zu ihrer Einhaltung müssen entsprechende nehmend komplexer Strukturen ist unsere In nachhaltige Sicherheitsmaßnahmen Sicherheits- und Notfallkonzepte vorliegen. Informationsgesellschaft in ihrem Kern investieren verwundbar. Die Energiewirtschaft ist da- Sicherheit als kontinuierlicher Verbesse- von besonders betroffen, wie aktuelle War- Dennoch haben bereits viele Firmen die rungsprozess nungen vor den Angriffen einer russischen Gefahr erkannt. 2015 ist nach einer Schät- Hackerorganisation zeigen. Gezielte Cyber- zung der Bitkom der Umsatz mit IT-Sicher- Mindestens alle zwei Jahre ist – nicht wei- attacken haben das Potential, das Datennetz heitslösungen um 6,5 % auf 3,7 Mrd. EUR ter konkretisiert – ein Nachweis durch Si- staatlicher Institutionen (wie 2015 des Deut- gestiegen. Laut Gartner wurden weltweit cherheitsaudits, Prüfungen oder Zertifizie- schen Bundestages) anzugreifen oder ganze im letzten Jahr 75 Mrd. Dollar zur Cyber- rungen zu erbringen. Geprüft werden soll, Unternehmen in ihrer Existenz zu gefähr- abwehr ausgegeben – Tendenz exponentiell ob: den. Am jüngsten Beispiel des Erpressungs- steigend. trojaners „Locky“ wird deutlich, wie profes- • geeignete und wirksame Maßnahmen sionell und international vernetzt kriminelle Auch die Energie- und Wasserwirtschaft ist befolgt werden Organisationen mittlerweile agieren. längst sensibilisiert, in nachhaltige Sicher- • ein Informationssicherheitsmanagement- heitsmaßnahmen zu investieren. Als KRI- system (ISMS mit IT-Risikomanagement) Einer aktuellen Bitkom-Studie zufolge wa- TIS-Unternehmen müssen sie laut IT-Sicher- betrieben wird ren in den letzten zwei Jahren 51 % der heitsgesetz zwei Jahre nach Inkrafttreten • kritische Assets identifiziert wurden und 12 NEWS 2/2016
IT-Sicherheit • ein Notfallmanagement (Business Conti- versorgung) gelegt. Diese Planungen sind te Konfiguration oder unzureichende nuity Management – BCM –) implemen- über Notfallübungen auf ihre Wirksamkeit Filterregeln) und tiert wurde. in der Praxis zu überprüfen. • der Versuch, eingesetzte Dienste durch Denial-of-Service-Attacken außer Kraft Die BNetzA hat als Verordnungsgeber für Penetrationstests – Sicherheit auf dem zu setzen. die Energiewirtschaft den IT-Sicherheits- Prüfstand katalog herausgegeben, der im Grundsatz Anders als ein von einem böswilligen ein ISMS gemäß ISO/IEC 27001 fordert, Ein Penetrationstest simuliert die Hand- Hacker durchgeführter Angriff, hat ein Pe- das sich in seinem Kern am sogenannten lungen eines externen und / oder internen netrationstest nicht die Ausnutzung von PDCA-Zyklus orientiert (Plan – Do – Check Cyber-Angreifers, der die Absicherungs- Schwachstellen, sondern deren Identifikati- – Act / Adjust). Zu diesem kontinuier- maßnahmen der Organisation mit erheblich on und Verifikation zum Ziel. Dadurch wer- lichen Verbesserungsprozess gehören auch mehr Aufwand als automatisierten Angrif- den auch solche Schwachstellen erkannt, Penetrationstests und Notfallübungen. Sie fen durchbrechen will. Mit Hilfe verschie- die sich derzeit noch nicht ausnutzen lassen. sollen sicherstellen, dass sich die umgesetz- dener Werkzeuge und Techniken versucht ten Maßnahmen in der Praxis als wirksam der Penetrationstester (ethischer Hacker), Welche Folgen ein Netzausfall hätte, zeigte erweisen. Sicherheitslücken zu identifizieren bzw. di- im April 2014 das in den Medien publizierte Abb.: ICT ICT Readliness Readiness for Business for Business Continuity Continuity Management Management System System • Develop business requirements • Document IRBC processes based on BIA results PLAN • Understand critical ICT services • Implement IRBC Strategies • Implement/Update ICT • Develop/Update IRBC Policy response and recovery plans • Identify performance gaps • Execute training and awareness • Develop strategy options activities Business Impact ACT Analysis DO Results • Management reviews Ongoing IRBC program • Monitor, detect and • Management directs IRBC analyse threats improvement measures • Measure IRBC performance CHECK Annual Review • Test and exercise IRBC strategies • Review and audit by Internal Quelle: perspectives.avalution.com and external groups Aufbau eines wirksamen ese auszunutzen um Zugang zu sensiblen Beispiel der Stadtwerke Ettlingen. Ein IT-Notfallmanagements Daten zu erhalten, diese zu manipulieren Hacker hatte nur zwei Tage gebraucht, um und / oder die Systeme zu übernehmen. die Kontrolle über das Netz des badischen Im Rahmen der IT-Sicherheitsstrategie hat Regionalversorgers zu übernehmen. Nach das IT-Notfallmanagement die Aufgabe, Je nach vorher definiertem Umfang kann Angaben des Hamburger Weltwirtschafts- ein geplantes und organisiertes Vorge- ein Penetrationstest auch über die bloße Be- instituts würde in einer Metropole wie hen auf IT-Notfälle zu entwickeln, um die trachtung des Netzwerks hinaus gehen und Berlin ein einstündiger Blackout zur Mit- Kontinuität des Geschäftsbetriebs sicher- zusätzlich Social-Engineering- und / oder tagszeit sogar gut 23 Millionen EUR kosten. zustellen (Business Continuity). Damit physische Sicherheitstests beinhalten. Noch gravierender wäre ein gleichzeitiger soll die Fähigkeit eines Unternehmens, Angriff auf mehrere miteinander verwo- auf Ausfälle in der Verfügbarkeit von IT- Exemplarisch für solche Tests sind: bene kritische Infrastrukturen. Systemen bei ihren kritischen Geschäfts- prozessen angemessen reagieren sowie die • die Ermittlung und der Versuch der Aus- In einem kürzlich durchgeführten Pene- Geschäftstätigkeiten so schnell wie möglich nutzung von Implementierungsschwä- trationstest der certigo GmbH stellte ein wieder aufnehmen zu können, gezielt er- chen des im Zielsystem eingesetzten mittelständisches Stadtwerk die Netzwarte höht werden. Dazu müssen alle kritischen Betriebssystems und das Netzleitsystem in den Mittelpunkt, Geschäftsprozesse betrachtet und beurteilt • die Ermittlung und der Versuch der die sich zu diesem Zeitpunkt noch im Zerti- werden (Business Impact Analyse – BIA –). Ausnutzung fehlerhafter Konfigurati- fizierungsprozess befanden. Der Test führte Angesichts der Schlüsselrolle der IT wird onen des Zielsystems (z.B. Zugriff auf sehr anschaulich vor Augen, wie fragil die dabei das Hauptaugenmerk auf die plan- beliebige Dateien auf einem IIS-Server) Energieinfrastruktur ist und wie wichtig bare Wiederherstellung der Verfügbarkeit • die Untersuchung auf unerwünscht umgehende, konsequente Gegenmaßnah- der entsprechenden Dienste (z. B. Energie- zulässige Dienste (z. B. durch fehlerhaf- men sind – Anlass genug, einen umfang- SIV.NEWS 2/2016 13
AUFBAU DER NOTFALLORGANISATION Fokus des Steuerung des bisherigen Gesamtprozesses IT-orientierten Fokus des neuen ERSTELLUNG NOTFALLKONZEPT Bausteins Bausteins „Notfall- management“ „Notfallvorsorge- TEST UND NOTFALLÜBUNGEN Konzept“ INTEGRATION DER MITARBEITER UND Wie ausgeprägt ist Ihr Zugleich hat die Energiewende – fünf Jah- es ausfällt. Angesichts ORGANISATIONSWEITER ABLÄUFEdieses Verletzlich- IT-Notfallmanagement? re nach Fukushima – die Netzinfrastruktur keitsparadoxons ist ein auf solche unerwar- fragiler denn je gemacht – durch den Rück- teten Ausnahmesituationen ausgerichtetes Wie ausgeprägt ist Ihr IT-Notfallmanagement? bau aller Atomkraftwerke bis 2022 und den Notfallmanagement besonders wichtig – beschleunigten Ausbau umweltfreund- nicht zuletzt aufgrund des psychologischen licher regenerativer Energien. Wenn früher Faktors. Nicht selten entwickelt sich eine Stromausfälle nur das lokale Problem eines vermeintlich zu vernachlässigende kleine einzigen Stadtwerkes waren, bedeutet die Störung erst durch eine aus dem Ruder lau- konsequente Dezentralisierung den radi- fende Kommunikation zu einer medialen Umfassend - 26% kalen Umbau eines komplexen, vielfach und gesamtgesellschaftlichen Krise. Teilbereiche - 32% verflochtenen Systems. Die Gas- und Was- Nur geringfügig/gar nicht - 35% serversorgung lässt sich dabei nicht unab- Häufig findet eine solche Risikoanalyse je- hängig von der Stromversorgung betrach- doch nicht statt. Studien legen dabei nicht Im Aufbau oder geplant - 7% ten. Abwasserpumpen sind ebenso auf nur hinsichtlich einer sorgfältigen Analyse Strom angewiesen wie die Heizungstech- und Nachbereitung Defizite offen. Schon nik. Ein Zusammenbruch der Stromversor- bei der Einstufung als Notfall herrscht Un- Quelle: mikado AG gung würde unweigerlich Dominoeffekte sicherheit. Dabei kann ohne eine präzise bei der Gas- und Wasserversorgung nach sich ziehen – bis hin zu den noch nicht ab- schätzbaren Folgen des Austritts des stetig » Im Zuge einer effizienten Not- nachströmenden Gases bei einem massen- fallplanung und eines effektiven weisen Heizungsausfall. Business Continuity Managements reichen Maßnahmenkatalog zu erarbeiten bzw. umzusetzen. Das Spektrum reicht da- Ganzheitliche Risikoanalyse und stimmt die certigo GmbH einen bei von zielgerichteten Investitionen – z. B. Transparenz Vorsorgeplan ab, der exakt auf das in zusätzliche Firewalls und Redundanz jeweilige Unternehmen und des- wichtiger Systemkomponenten – hin zu Der Grad der Vernetzung – bis zum Auf- notwendigen Betriebssystem-Upgrades bau leistungsstarker Smart Grids oder zur sen relevante Geschäftsprozesse und der Aufforderung, kleine Nachlässig- Kopplung von Strom- und Gasnetz – steigt zugeschnitten ist. Handlungsemp- keiten im Tagesgeschäft zu überwinden stetig an. Für die Stadtwerke gilt es daher, fehlungen und Maßnahmen zur und noch sensibler mit den Bereichen Da- im Rahmen einer ganzheitlichen Risikoa- tenschutz und Datensicherheit umzugehen. nalyse die Funktionstüchtigkeit ihrer In- Notfallvorsorge basieren auf den frastruktur kontinuierlich zu überprüfen Erkenntnissen umfangreicher GAP- Ermutigend war jedoch, dass Hacker bei – und das über rechtlich getrennte Unter- Cyberattacken nur bedingt zum Ziel kom- nehmensbereiche hinweg. Dass wir in ei- und Business-Impact-Analysen. « men, da meist die Alternativszenarien bei ner hochentwickelten Industrienation wie einem Störfall verlässlich greifen und die Deutschland bestens gerüstet sind, alltäg- vollständige, langfristige Kontrolle über liche kleine Störungen ohne viel Aufheben Notfall-Definition ein effektives Notfall- die kritischen Infrastrukturen ihnen so ver- zu meistern, haben die EVU schon oft er- management nicht greifen. Zudem geht wehrt bleibt. folgreich unter Beweis gestellt. durch die Klärung von Zuständigkeiten wertvolle Zeit verloren. Wachsende Verletzbarkeit moderner Anders sieht es dagegen bei überra- Infrastrukturen schenden, bis dato quasi undenkbaren Er- In der Praxis spricht man in diesem Zu- eignissen aus. Je besser etwas funktioniert, sammenhang von der „Goldenen Stunde“. Damit auch zukünftig der Ausbau intel- desto gravierender sind die Folgen, wenn In diesem Zeitraum entscheidet sich die ligenter Energiesysteme mit wirksamen IT-Sicherheitsstrategien untersetzt werden kann, setzt die Legislative auf verbindliche Branchenstandards mit Meldepflichten und entsprechender personeller Untersetzung. Abb.: Der neue Baustein "Notfallmanagement" Schon heute wächst die Abhängigkeit der Verbraucher und öffentlichen Haushalte NOTFALLLEITLINIE / VERANTWORTUNG DURCH DAS MANAGEMENT von der Stromversorgung, wie u. a. die Studie „Gefährdung und Verletzbarkeit AUFBAU DER NOTFALLORGANISATION Fokus des moderner Gesellschaften – am Beispiel Steuerung des bisherigen eines großräumigen Ausfalls der Strom- Gesamtprozesses IT-orientierten versorgung“ des Büros für Technikfolgen- Fokus des neuen ERSTELLUNG NOTFALLKONZEPT Bausteins Bausteins „Notfall- Abschätzung beim Deutschen Bundestag management“ „Notfallvorsorge- TEST UND NOTFALLÜBUNGEN Konzept“ (TAB) eindrucksvoll belegt. Ein großflä- chiger Blackout würde schon nach weni- gen Tagen die Versorgung der Bürger mit INTEGRATION DER MITARBEITER UND ORGANISATIONSWEITER ABLÄUFE lebenswichtigen Versorgungsgütern und Dienstleistungen zum Erliegen bringen. Quelle: www.all-about-security.de Wie ausgeprägt ist Ihr IT-Notfallmanagement? 14 NEWS 2/2016
IT-Sicherheit erfolgreiche Bewältigung einer Krise. Die terschiedlichen Ebenen vor unangenehmen Im Zuge einer effizienten Notfallplanung Initialmeldung muss nicht mit dem Ereig- Konsequenzen. Mangelndes Krisenma- und eines effektiven Business Continuity niseintritt – z. B. dem Ausbruch eines Feu- nagement zieht aufgrund der hohen Sensi- Managements stimmt die certigo GmbH ers – zusammenfallen. Dieser findet oft erst bilität bei Sicherheitsthemen schnell einen einen Vorsorgeplan ab, der exakt auf das je- einmal unbemerkt statt. Nach Meldung des Imageverlust nach sich. Ein funktionie- weilige Unternehmen und dessen relevante Ereignisses laufen dann die entscheidenden rendes Störungs-, Notfall- und Krisenma- Geschäftsprozesse zugeschnitten ist. Hand- 60 Minuten ab – die Goldene Stunde des nagement sichert einen Versorger aber auch lungsempfehlungen und Maßnahmen zur Krisenmanagements. finanziell ab. Jeder in Prävention investierte Notfallvorsorge basieren auf den Erkennt- Euro spart dem Unternehmen im Durch- nissen umfangreicher GAP- und Business- Die „Goldene Stunde“ bestimmt auch die schnitt sieben Euro an Folgekosten. Impact-Analysen. Kontinuitäts- und Wie- Richtung der medialen Berichterstattung. derherstellungspläne – mit regelmäßigen Informiert der Versorger innerhalb kurzer Die Bewältigung einer Krise kann schnell Übungen und stetig weiterentwickelt – sor- Zeit die Presse sowie die politischen Ver- mehrere 100.000 Euro kosten. Inwieweit gen dafür, dass das Notfallmanagement treter, fällt das mediale Echo erfahrungsge- die Betriebshaftpflichtversicherung greift, jederzeit funktionsfähig ist. Die certigo mäß neutral bis positiv aus. Entsteht durch hängt jedoch auch vom Verhalten des Un- GmbH orientiert sich dabei an dem inter- einen Mangel an Information jedoch die ternehmens im Ernstfall ab. Kommt der nationalen Standard ISO 22301, dem BSI- Wahrnehmung, der Versorger wolle etwas Versicherer zu dem Schluss, dass die Ko- Standard 100-4 sowie an Best Practices und vertuschen, kann die Berichterstattung sten aufgrund irrationaler Entscheidungen dem breiten Erfahrungsschatz erfahrener schnell ins Negative kippen. Grundsätzlich aus dem Ruder gelaufen sind, können sie Security Consultants und Auditoren. Darü- steigt der Kommunikationsbedarf mit Aus- die Haftung in Teilen verweigern. In die- ber hinaus gehört zu ihrem Serviceportfolio weitung der Ereignisse. sem Fall bleibt der Versorger auf seinen die Reifegradbestimmung für bestehende Kosten sitzen. Ein funktionierendes Krisen- Notfallkonzepte unter Berücksichtigung Zugleich kommt es gerade bei der Initi- management bewahrt das Unternehmen der jeweiligen Branchenspezifika. almeldung auf die Sensibilität und das Ge- außerdem vor Schadenersatzansprüchen fahrenbewusstsein der Verantwortlichen ihrer Kunden in Millionenhöhe. Sensibilisieren, das eigene Sicherheitsen- an. Die Kommunikationskette reicht dabei gagement verstärken, nachhaltige Schutz- vom Erstsicherer vom Dienst über den Mei- DVGW und VDE stellen Führungskräften mechanismen etablieren und frühzeitig ster vom Dienst bis zum bereichsübergrei- der Versorgungsbranche aktuelle Leitfäden kompetente Partner einbinden – mit einem fend arbeitenden Krisenstab und bedarf zur Verfügung. Neben der G/W/S 1000, in effektiven ISMS sind Unternehmen gut ge- klar definierter Verantwortlichkeiten und der die Grundsätze zur Organisation von rüstet, sich auf die positiven Seiten der Di- regelmäßiger Übungen. Die zentrale Rolle Versorgungsunternehmen zu Friedens- gitalisierung zu fokussieren. (ja, as) sollte hier der Notfall- oder Krisenmanager zeiten geregelt werden, behandelt das Ar- einnehmen. beitsblatt GW 1200 die Grundlagen zum >> Störungsmanagement. Die Hinweisblätter Jan Arfwedson Aufbau eines effektiven G/W/S 1001 und 1002 regeln die Vorberei- Geschäftsführer Notfallmanagements tung und die Umsetzung von Notfall- und certigo GmbH Krisenmanagementsystemen. Diese Vor- Telefon +49 6051 53869-0 Der Aufbau eines nachhaltigen, systema- gaben bilden zusammen die Basis für ein jan.arfwedson@certigo.de tischen Krisenmanagements nimmt er- ganzheitliches Ereignismanagement in den www.certigo.de fahrungsgemäß gut ein Jahr in Anspruch. Bereichen Störung, Notfall und Krise. Dann erfolgt die erste, kleine Übungsein- heit, die sich lediglich auf das Krisenteam Das Bundesamt für Sicherheit in der In- selbst beschränkt und am Schreibtisch formationstechnik (BSI) hat für das IT- stattfindet. Die zweite, erweiterte Übung Notfallmanagement einen entsprechenden bezieht andere Unternehmensbereiche mit Standard 100-4 entwickelt. Auch die inter- ein. Die dritte, große Übung umfasst das nationale Standardisierungsorganisation komplette Programm inklusive Feuerwehr, ISO hat einen allerdings nicht direkt zerti- Technischem Hilfswerk etc.. Um Trainings- fizierbaren internationalen Standard zum erfolge zu festigen, sind erfahrungsgemäß Thema Business Continuity Management zwei Übungsgänge jährlich erforderlich, (ISO 22301) herausgegeben. Dieser kann ein kleiner und ein großer. Regelmäßige mittels einer Konformitätserklärung an Trainingseinheiten vermitteln den Verant- eine bestehende ISO/IEC 27001-Zertifizie- wortlichen Routine mit unerwartet auftre- rung angebunden werden. Online Self-Check für tenden Ereignissen und Erfolgserlebnisse Cyber-Security bei deren gemeinsamer Bewältigung. Sie Erfahrene Partner einbinden versetzen die Mitarbeiter erst in die Lage, Verschaffen Sie sich einen Überblick eine positive Grundeinstellung zu Krisen Voraussetzung für eine erfolgreiche Haf- über die aktuellen Risikosituationen zu entwickeln, die rationales Denken im tungsabwehr ist die inhaltlich konsequente in Ihrem Unternehmen: Ernstfall überhaupt erst ermöglicht. und vollständige Umsetzung der genann- • Kostenfrei ten Vorgaben aus den Regelwerken und • Unverbindlich Prävention und Zertifizierung verschiedenen regulatorischen Vorgaben • Von IT-Experten entwickelt zum IT-Notfallmanagement mit einer regel- Eine bewusste Vorbereitung auf den Kri- mäßigen externen Überprüfung, z. B. durch w Mehr unter: www.certigo.de senfall schützt das Unternehmen auf un- eine ISO 27001- oder TSM-Zertifizierung. SIV.NEWS 2/2016 15
Sie können auch lesen