Die Versorgung mit Energie ist Grundvoraussetzung für das Funktionieren moderner Gesellschaften. Doch gerade dieses Rückgrat wird zunehmend Ziel komplexer Angriffe.
Die Energieversorgung steht zunehmend im Visier komplexer Cyberangriffe, und nur durch vollständige Transparenz über IT- und OT-Systeme, den Einsatz KI-gestützter Detection-Verfahren sowie enge Zusammenarbeit innerhalb europäischer Sicherheitsallianzen lässt sich die Resilienz kritischer Infrastrukturen nachhaltig stärken.
Die Digitalisierung und Vernetzung im Energiesektor, insbesondere durch die Konvergenz von Informationstechnologie (IT) und Betriebstechnologien (OT) in Smart Grids und industriellen IoT (IIoT)-Systemen, schafft erhebliche neue Angriffsflächen für Cyberangriffe. Traditionelle OT-Systeme wurden oft ohne prioritäre Sicherheitsmerkmale entwickelt, was sie anfällig für moderne Bedrohungen macht.
Die Motivation der Angreifer ist klar: Mit einem einzigen erfolgreichen Zugriff lassen sich gravierende Störungen und erheblicher wirtschaftlicher Schaden verursachen. Gleichzeitig entsteht enormer politischer Druck. Ein Beispiel für die Brisanz ist der Angriff auf einen norwegischen Staudamm im Jahr 2025. Dort gelang es Hackern zeitweise, Steuerungssysteme unter ihre Kontrolle zu bringen – ein Szenario, das die Fragilität kritischer Infrastrukturen deutlich vor Augen führte.
Ein wesentlicher Risikofaktor liegt in der zunehmenden Kopplung von IT und OT. Viele Steuerungsumgebungen setzen noch immer auf Protokolle, die in einer Zeit entwickelt wurden, als Netzwerke abgeschottet betrieben wurden. Schutzmechanismen wie Verschlüsselung, Integritätsprüfungen oder strikte Authentifizierung sind dort meist nicht vorgesehen.
Das eröffnet Angreifern weitreichende Möglichkeiten. Sie verschaffen sich über Schwachstellen oder kompromittierte Zulieferer Zugang und bewegen sich von dort in die OT-Netze. Dort bleiben sie oft über lange Zeit unentdeckt. Erst im zweiten Schritt verändern sie Parameter, manipulieren Prozesse oder legen ganze Anlagen lahm. Die Gefahr solcher schleichenden Angriffe, wie Advanced Persistent Threats (APTs) und False Data Injection (FDI), liegt darin, dass sie sich nur schwer identifizieren lassen und im Ernstfall massive Auswirkungen haben.
Transparenz als Schlüssel zur Widerstandsfähigkeit
Sichtbarkeit über alle Ebenen hinweg ist die Grundvoraussetzung, um Sicherheitsrisiken zu erkennen. Das bekannte Prinzip „You can’t protect what you can’t see“ gilt in besonderem Maße für den Energiesektor. Nur durch vollständige Transparenz – von Cloud-Infrastrukturen über Unternehmens-IT bis zu den Sensoren an den Netzknoten – können Angriffe erkannt und schnell abgewehrt werden.
Dabei geht es nicht nur um Technologie. Ebenso entscheidend ist die organisatorische Fähigkeit, heterogene Datenquellen zusammenzuführen. Erst durch die Integration von IT- und OT-Sicht entsteht ein konsistentes Lagebild. Dieses ermöglicht es, Vorfälle korrekt einzuordnen und abgestimmt darauf zu reagieren.
Traditionelle, signaturbasierte Verfahren, die auf bekannten Mustern beruhen, geraten angesichts moderner Angriffsszenarien an ihre Grenzen, da Angreifer ständig neue Taktiken entwickeln. Gefordert sind Systeme, die Abweichungen erkennen, auch wenn sie nicht zuvor katalogisiert wurden. Hier bieten Künstliche Intelligenz (KI) und maschinelles Lernen (ML) vielversprechende Lösungsansätze, um diese komplexen Cyberbedrohungen im Energiesektor zu erkennen und darauf zu reagieren.
Sie ermöglichen es, Anomalien in Kommunikationsprotokollen zu entdecken oder ungewöhnliche Abläufe sichtbar zu machen. Das reduziert die Zeit bis zur Erkennung erheblich. Während herkömmliche Systeme Angriffe teils erst nach Wochen melden, verkürzen moderne Detection-Ansätze die „Time-to-Detect“ auf wenige Stunden. Das verschafft Unternehmen entscheidenden Handlungsspielraum. Eine Studie des europäischen Branchenverbands Eurelectric zeigt zudem, dass sich Cyberangriffe auf den Energiesektor zwischen 2020 und 2022 verdoppelt haben.
Fachjournale wie Landauer et al. zeigen auch, dass in vielen Bereichen der Einsatz von KI und ML einen signifikanten Mehrwert zum Schutz von kritischer Infrastruktur beitragen kann. So können KI/ML-Algorithmen „normale“ Muster in sich schnell entwickelnden Netzwerken und rauschbehafteten IIoT-Datensätzen erlernen. So können sie Abweichungen identifizieren, die auf Angriffe hindeuten. Dies ist besonders wichtig in kritischen Infrastrukturen, wo Angreifer versuchen könnten, sich unerkannt zu bewegen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
ML-Methoden können die Effektivität von Intrusion Detection Systems (IDS) in OT-Umgebungen verbessern, indem sie diverse Merkmale zur kontextbasierten Erkennung nutzen. Konkrete Anwendungen umfassen die Analyse von Netzwerkverkehr, die Verbesserung der Zuverlässigkeit von SCADA-Systemen durch neuronale Netze und die Erkennung von verschleierten FDI-Angriffen.
KI-gestützte Sicherheitslösungen sind besonders wertvoll bei der Erkennung spezifischer Bedrohungstypen wie:
Advanced Persistent Threats: KI kann durch kontinuierliche Überwachung und Verhaltensanalyse die verschiedenen Phasen eines APT-Angriffs, von der Aufklärung bis zur Ausführung, identifizieren.
False-Data-Injection-Angriffe: KI/ML kann manipulierte Messdaten in Stromnetzen identifizieren, die von traditionellen Verfahren unentdeckt bleiben würden.
Ransomware und Malware: KI/ML kann verwendet werden, um die Verbreitung von Ransomware und Malware zu erkennen und zu isolieren, bevor sie Systeme verschlüsseln oder stören.
Trotz der Vorteile gibt es spezifische Herausforderungen bei der Implementierung von KI/ML im OT-Bereich kritischer Infrastrukturen. So gibt es beispielsweise Konflikte zwischen der Sicherheit und der Verfügbarkeit. Im Energiesektor haben die Sicherheit und der kontinuierlicher Betrieb höchste Priorität. Automatisierte Präventionsmaßnahmen auf Basis von falsch-positiven Erkennungen könnten kritische Prozesse stoppen und dadurch mehr Schaden anrichten als der eigentliche Angriff. Aus diesem Grund wird meist auf passive und rückwirkungsfreie Methoden gesetzt.
Selbst ausgereifte Technologien stoßen an Grenzen, wenn Betreiber alleine agieren. Cyberangriffe sind global, hochgradig vernetzt und zunehmend staatlich unterstützt. Resilienz im Energiesektor ist deshalb nur als Gemeinschaftsaufgabe möglich.
Die europäische Politik reagiert mit einem Bündel an Maßnahmen. Dazu gehört die NIS-2-Richtlinie, die strengere Anforderungen an Betreiber kritischer Infrastrukturen stellt und Meldepflichten verschärft. Ergänzend entstehen Initiativen wie GAIA-X, die auf eine souveräne europäische Daten- und Cloudinfrastruktur zielen. Zudem fördern gemeinsame CERTs und Threat-Intelligence-Plattformen den sektorübergreifenden Austausch von Angriffsdaten. Gerade für stark vernetzte Branchen wie Energie ist dieser Informationsfluss unverzichtbar, um Angriffskampagnen rechtzeitig zu stoppen.
Die Erfahrungen der letzten Jahre machen deutlich: Die Sicherheit von Energieinfrastrukturen entscheidet über die Stabilität von Wirtschaft und Gesellschaft. Betreiber sind gefordert, konsequent in drei Dimensionen zu investieren: in vollständige Transparenz über alle Systemebenen, in moderne Detection-Mechanismen und in die Zusammenarbeit innerhalb europäischer Sicherheitsallianzen. Resilienz entsteht nicht von selbst. Sie ist das Ergebnis kontinuierlicher Anstrengungen, technischer Innovation und politischer Zusammenarbeit. Nur wer diesen Weg entschlossen geht, kann gewährleisten, dass Energie auch künftig zuverlässig, sicher und widerstandsfähig bereitgestellt wird.
Über die Autoren: Timo Hintzen ist Head of Presales Consulting & Business Development Cyber Security Services Central Europe bei Atos Deutschland und Noah Wollenhaupt ist Subject Matter Leader for OT Security Cyber Security Services Central Europe bei Atos Deutschland.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/1e/091ed8cb9e5ff2018767a38d5f3e6c01/0128644514v2.jpeg "In Europa werden vor allem Infostealer, Spyware und Backdoors eine zunehmende Bedrohung für Unternehmen. (Bild: Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/bc/1bbce1be24cc1385f75c3807304a159a/0128961828v2.jpeg "Vom 13. bis 16 Januar 2026 fand in Lissabon die Sharp Inspire Expo statt. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6a/73/6a73ccb768416b1a5682e4dcaef48d84/0128975429v1.jpeg "Die Sicherheitsarchitektur von SAP S/4HANA entsteht in der Startphase aus Rollenmodellen, Schnittstellenkontrollen, Protokollierung und klaren Betriebsprozessen. (Bild: © BalanceFormCreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/2c/bf/2cbf66b8073d2e3b5c47a7438b7304a7/0124935976v1.jpeg "Eine sichere Stromversorgung ist Grundlage unseres gesellschaftlichen Lebens – das zeigt nicht erst das knapp eintägige Blackout auf der iberischen Halbinsel. Das BSI will die Sicherheit für diesen Sektor verbessern und schlägt einen reistufiger Sicherheitsansatz vor. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/ba/8cba942b8a1755487ca0e95426663b6a/0119851569v2.jpeg "Das Projekt SecDER entwickelt ein KI-basiertes Schutzsystem für Energiesysteme der Zukunft. (Bild: AREE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/4c/6a4c7def428fadf4a4f21dd5793a7c10/0121466768v2.jpeg "IT und OT sind kernverschieden und nicht jede IT-Sicherheitslösung kann in Produktionsumgebungen eingesetzt werden. (Bild: VK Studio - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a5/02/a502d53f20d1ed33d162218a86446e44/0118665384v2.jpeg "Wenn Unternehmen die Cyber Security ihrer Produktionsanlagen stärken wollen, sollten sie fünf wichtige Tipps beachten. (Bild: DIgilife - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/83/fc83bba1b67d90af1745e8328b971468/0121432866v2.jpeg "KRITIS-Betreiber sollen gemäß BSI bei Systemen zur Angriffserkennung den Umsetzungsgrad der Stufe 4 erreichen, hier ist aber oft noch sehr viel zu tun. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/08/740811bd6d02e4cbfaaab454fd2b0404/0120253835v2.jpeg "Cybersecurity, IT/OT-Zusammenarbeit und KI sind die größten Herausforderungen bei industriellen Netzwerken. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/3d/963d7039ae6e6247a7501cc8a54d5d81/0122175131v1.jpeg "Unternehmen müssen der Implementierung umfassender OT-Cybersicherheits-Frameworks Priorität einräumen, um kritische Infrastrukturen in Zukunft vor Cyber-Bedrohungen zu schützen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/5f/f55f6c54951f146e6c14781725235fc9/0128226983v1.jpeg "Ob Cyber-Spione oder böswillige Zerstörung, die Angriffe auf kritische Infrastrukturen häufen sich. (Bild: © jebediah - stock.adobe.com_59489707.jpeg)")
:quality(80)/p7i.vogel.de/wcms/ef/6d/ef6d3879267f986db948297c7113fdbd/0123887639v2.jpeg "Hochentwickelte Bedrohungen und komplexe digitale Infrastrukturen erfordern zentralisierte Telemetrie-Pipelines zur Echtzeit-Erkennung von Gefahren. (Bild: Dinara - stock.adobe.com)")