Energiesektor in der Zeitenwende
Eine sichere Stromversorgung ist Grundlage unseres gesellschaftlichen Lebens – das zeigt nicht erst das knapp eintägige Blackout in Spanien. Energiesicherheit ist eine zentrale Säule in der deutschen Sicherheitsarchitektur. Gleichzeitig stuft das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bedrohung für Kritische Infrastrukturen aus dem Cyberraum als hoch ein. Das BSI sieht dringenden und konsequenten Handlungsbedarf
Der Energiesektor steht dabei besonders im Fokus von staatlich unterstützten Operationen, die auf Destabilisierung und Spionage abzielen, von Cyberkriminellen, die Energieunternehmen erpressen oder von Hacktivisten, die ideologische Ziele verfolgen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Positionspapier veröffentlicht, das zentrale Herausforderungen und Handlungsfelder für eine robuste Cybersicherheitsstrategie im Energiesektor formuliert.
„Eine erfolgreiche Störung der Energieversorgung in Deutschland oder Europa ist ein Schreckensszenario für Bürgerinnen und Bürger, die deutsche Wirtschaft und die staatlichen Organe“, sagt BSI-Präsidentin Claudia Plattner. „Das gesellschaftliche Leben käme zum Erliegen, der wirtschaftliche Schaden wäre enorm. Mit der Verschärfung der geopolitischen Spannungen hat sich auch die Motivationslage möglicher Angreifender geändert. Wir müssen daher dringend in Sicherheitsstrukturen, technische Schutzmaßnahmen und resiliente Architekturen investieren, um unsere Energieversorgung langfristig abzusichern und die Risiken systemischer Ausfälle zu minimieren.“
Neben der geopolitischen Lage nennt das Positionspapier die zunehmend dezentralisierte Energieversorgung, intelligente Netze und digitale Steuerungssysteme sowie die stark steigende Komplexität der vernetzten Systeme als Herausforderung. Zusätzliche Angriffsvektoren auf Hard- und Softwaretechnik im Rahmen der Lieferkette, die Manipulation von Energieinfrastrukturen durch Hersteller oder Dritte und sogenannte Zero-Day-Schwachstellen in industriellen Steuerungssystemen erhöhen die Bedrohungslage.
Maßnahmen zur Stärkung der Cybersicherheit
Aus Sicht des BSI sind daher u. a. einheitliche Anforderungen in allen KRITIS-Sektoren und darauf aufbauend für alle Akteure im Energiesystem notwendig. Auch für kleinere Energieversorger, Netzbetreiber und dezentrale Anlagen sollten einheitliche, sektorspezifische Sicherheitsstandards entwickelt und durchgesetzt werden, die nicht hinter sektorübergreifenden Mindestvorgaben zurückbleiben. Nicht zuletzt müssten aufsichtsrechtliche Befugnisse und Interventionskompetenzen bei Cybervorfällen ausgebaut werden.
Der Energiesektor, so das BSI, stehe im Zentrum einer sicherheitsstrategischen Zeitenwende. Die zunehmende Digitalisierung, die Diversifizierung durch erneuerbare Energien und die angespannte geopolitische Lage erforderten ein Umdenken bei der Cybersicherheit. Deutschland müsse proaktiv in Sicherheitsstrukturen, technische Schutzmaßnahmen und resiliente Architekturen investieren, um seine Energieversorgung langfristig zu sichern und die Risiken systemischer Ausfälle zu minimieren. Das BSI stehe mit seiner Expertise für eine zentrale Steuerungsrolle für die Cybersicherheit im Energiesektor zur Verfügung.
Cybersicherheit im Energiesektor Deutschlands
Auszüge aus dem Positionspapier des BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Bedrohungslage im Bereich Kritischer Infrastrukturen (KRITIS) seit Jahren als „hoch“ ein. Der Energiesektor steht dabei besonders im Fokus von:
- Staatlich unterstützten Cyberoperationen (z. B. Russland, China, Iran, Nordkorea), die auf Destabilisierung
und Spionage abzielen. - Cyberkriminellen Gruppen, die Ransomware einsetzen und gezielt Energieunternehmen erpressen.
Hacktivisten, die ideologische Ziele verfolgen, etwa im Kontext von Klima-/Energiepolitik.
Die Energiewende bringt notwendige strukturelle Veränderungen mit sich, durch die sich jedoch eine geänderte IT-Sicherheitsbedrohungslage ergibt:
- Dezentralisierung: Tausende kleinere Akteure wie private Haushalte mit Photovoltaikanlagen werden Teil
des Energiesystems, oftmals ohne professionelle IT-Sicherheit und entsprechende Regulierung - Intelligente Netze und digitale Steuerungssysteme: Smart Grids, digitale Zähler (Smart Meter) und
ferngesteuerte Anlagen eröffnen neue Angriffsmöglichkeiten - Sektorkopplung: Die zunehmende Integration von Strom, Industrie und Verkehrssystemen erhöht die
systemische Komplexität und Verwundbarkeit
Mit der Digitalisierung entstehen neue Einfallstore für Angreifer:
- Supply-Chain-Angriffe auf Software und Hardware von Energieanlagen (z. B. Solarwechselrichter,
Netzleittechnik) - Manipulation von Energieinfrastruktur durch Hersteller oder Dritte (z.B. Wechselrichter oder Smart Meter
und deren Kommunikationsschnittstellen) - Zero-Day-Exploits in industriellen Steuerungssystemen (ICS) und SCADA-Umgebungen