26.06.2025 • Topstory

Energiesektor in der Zeitenwende

Eine sichere Stromversorgung ist Grundlage unseres gesellschaftlichen Lebens – das zeigt nicht erst das knapp eintägige Blackout in Spanien. Energiesicherheit ist eine zentrale Säule in der deutschen Sicherheitsarchitektur. Gleichzeitig stuft das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bedrohung für Kritische Infrastrukturen aus dem Cyberraum als hoch ein. Das BSI sieht dringenden und konsequenten Handlungsbedarf

Der Energiesektor steht dabei besonders im Fokus von staatlich unterstützten Operationen, die auf Destabilisierung und Spionage abzielen, von Cyberkriminellen, die Energieunternehmen erpressen oder von Hacktivisten, die ideologische Ziele verfolgen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Positionspapier veröffentlicht, das zentrale Herausforderungen und Handlungsfelder für eine robuste Cybersicherheitsstrategie im Energiesektor formuliert.

„Eine erfolgreiche Störung der Energieversorgung in Deutschland oder Europa ist ein Schreckensszenario für Bürgerinnen und Bürger, die deutsche Wirtschaft und die staatlichen Organe“, sagt BSI-Präsidentin Claudia Plattner. „Das gesellschaftliche Leben käme zum Erliegen, der wirtschaftliche Schaden wäre enorm. Mit der Verschärfung der geopolitischen Spannungen hat sich auch die Motivationslage möglicher Angreifender geändert. Wir müssen daher dringend in Sicherheitsstrukturen, technische Schutzmaßnahmen und resiliente Architekturen investieren, um unsere Energieversorgung langfristig abzusichern und die Risiken systemischer Ausfälle zu minimieren.“

Neben der geopolitischen Lage nennt das Positionspapier die zunehmend dezentralisierte Energieversorgung, intelligente Netze und digitale Steuerungssysteme sowie die stark steigende Komplexität der vernetzten Systeme als Herausforderung. Zusätzliche Angriffsvektoren auf Hard- und Softwaretechnik im Rahmen der Lieferkette, die Manipulation von Energieinfrastrukturen durch Hersteller oder Dritte und sogenannte Zero-Day-Schwachstellen in industriellen Steuerungssystemen erhöhen die Bedrohungslage.

Maßnahmen zur Stärkung der Cybersicherheit

Aus Sicht des BSI sind daher u. a. einheitliche Anforderungen in allen KRITIS-Sektoren und darauf aufbauend für alle Akteure im Energiesystem notwendig. Auch für kleinere Energieversorger, Netzbetreiber und dezentrale Anlagen sollten einheitliche, sektorspezifische Sicherheitsstandards entwickelt und durchgesetzt werden, die nicht hinter sektorübergreifenden Mindestvorgaben zurückbleiben. Nicht zuletzt müssten aufsichtsrechtliche Befugnisse und Interventionskompetenzen bei Cybervorfällen ausgebaut werden.

Der Energiesektor, so das BSI, stehe im Zentrum einer sicherheitsstrategischen Zeitenwende. Die zunehmende Digitalisierung, die Diversifizierung durch erneuerbare Energien und die angespannte geopolitische Lage erforderten ein Umdenken bei der Cybersicherheit. Deutschland müsse proaktiv in Sicherheitsstrukturen, technische Schutzmaßnahmen und resiliente Architekturen investieren, um seine Energieversorgung langfristig zu sichern und die Risiken systemischer Ausfälle zu minimieren. Das BSI stehe mit seiner Expertise für eine zentrale Steuerungsrolle für die Cybersicherheit im Energiesektor zur Verfügung.

Cybersicherheit im Energiesektor Deutschlands

Auszüge aus dem Positionspapier des BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Bedrohungslage im Bereich Kritischer Infrastrukturen (KRITIS) seit Jahren als „hoch“ ein. Der Energiesektor steht dabei besonders im Fokus von: 

  • Staatlich unterstützten Cyberoperationen (z. B. Russland, China, Iran, Nordkorea), die auf Destabilisierung
     und Spionage abzielen.
  • Cyberkriminellen Gruppen, die Ransomware einsetzen und gezielt Energieunternehmen erpressen.
     Hacktivisten, die ideologische Ziele verfolgen, etwa im Kontext von Klima-/Energiepolitik. 

Die Energiewende bringt notwendige strukturelle Veränderungen mit sich, durch die sich jedoch eine geänderte IT-Sicherheitsbedrohungslage ergibt:

  • Dezentralisierung: Tausende kleinere Akteure wie private Haushalte mit Photovoltaikanlagen werden Teil
     des Energiesystems, oftmals ohne professionelle IT-Sicherheit und entsprechende Regulierung
  • Intelligente Netze und digitale Steuerungssysteme: Smart Grids, digitale Zähler (Smart Meter) und
     ferngesteuerte Anlagen eröffnen neue Angriffsmöglichkeiten
  • Sektorkopplung: Die zunehmende Integration von Strom, Industrie und Verkehrssystemen erhöht die
     systemische Komplexität und Verwundbarkeit 

 Mit der Digitalisierung entstehen neue Einfallstore für Angreifer:

  • Supply-Chain-Angriffe auf Software und Hardware von Energieanlagen (z. B. Solarwechselrichter,
     Netzleittechnik) 
  • Manipulation von Energieinfrastruktur durch Hersteller oder Dritte (z.B. Wechselrichter oder Smart Meter
     und deren Kommunikationsschnittstellen) 
  • Zero-Day-Exploits in industriellen Steuerungssystemen (ICS) und SCADA-Umgebungen 

 

Positionspapier

Cybersicherheit im Energiesektor Deutschlands

Herunterladen

Business Partner

BSI - Bundesamt für Sicherheit in der Informationstechnik

Godesberger Allee 185 -189
53175 Bonn
Deutschland

Kontakt zum Business Partner







Corporate Security

Konzernsicherheit und Krisenmanagement bei Carl Zeiss

Konzernsicherheit und Krisenmanagement bei Carl Zeiss

Risikobasierter Sicherheitsansatz: "Wer alles schützen will, schützt nichts."

KRITIS-Dachgesetz

Wie gut sind Sie vorbereitet?
WHITEPAPER

Wie gut sind Sie vorbereitet?

Die CER-Richtlinie und das KRITIS-Dachgesetz definieren klare Maßstäbe für die physische Sicherheit – doch wie setzt man diese effizient und zukunftsorientiert um?

Top-Feature

Meist gelesen