Die meisten kommunalen Stromanbieter in Deutschland müssen einem Bericht zufolge keine hohen IT-Sicherheitsstandards vorweisen. Das ergab eine Recherche des ARD-Magazins „Report Mainz“, die am Dienstagabend ausgestrahlt werden sollte. Demnach werden 90 Prozent der kommunalen Stromversorger in den hundert größten Städten Deutschlands nicht von gesetzlichen Regelungen nicht erfasst, die einen besonders guten Schutz gegen Cyberangriffe vorschreiben.
Laut dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI-Gesetz, müssen Betreiber der sogenannten kritischen Infrastruktur bestimmte Vorkehrungen gegen Cyberangriffe treffen. Eine Verordnung des Bundesinnenministeriums legt fest, für welche Institutionen und Unternehmen dies gilt. Als Schwellenwert für Stromanbieter werden dabei 3700 Gigawattstunden an verkauftem Strom pro Jahr festgelegt.
Laut „Report Mainz“ verkaufen aber mehr als 90 Prozent der öffentlichen Stromversorger in den hundert größten Städten weniger Strom im Jahr. Damit müssten sie die hohen Standards in der IT-Sicherheit nicht erfüllen.
Grünen-Fraktionsvize Konstantin von Notz kritisierte die Höhe des Schwellenwerts. „Wenn Sie sagen würden, der TÜV für das Auto, das auf der Straße fahren darf, gilt erst ab Leuten, die vier Autos besitzen, dann fällt eben ein Großteil der Leute raus“, sagte er „Report Mainz“. „Und die Autos haben dann eben nicht die Verkehrssicherheit, die sie brauchen.“ Das Bundesinnenministerium reagierte dem Bericht zufolge nicht auf Fragen von „Report Mainz“ zu dem Thema.