Schutz der Energieinfrastruktur vor Cyberangriffen: Maßnahmen und Herausforderungen

Deutschlands Energiesicherheit am Scheideweg Der Spagat zwischen erneuerbaren Energien und Cyberbedrohungen

30.06.2025 Ein Gastbeitrag von Dr. Martin Krämer 3 min Lesedauer

Anbieter zum Thema

KnowBe4

sysob IT-Distribution GmbH & Co. KG

fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)

Fsas Technologies GmbH

FTAPI Software GmbH

Die zunehmende Digitalisierung und Dezentralisierung der deutschen Energieinfrastruktur vergrößert ihre Verwundbarkeit dramatisch. Cyberangriffe, etwa auf Windkraftanlagen, nehmen zu, die Folgen können fatal sein. So können Unternehmen mit gezielten Investitionen, Personalentwicklung und klarer Regulierung diese kritische Infrastruktur schützen.

Die Energiewende in Deutschland ist ein mutiger und notwendiger Schritt in eine nachhaltige Zukunft. Ebenso wichtig ist es jedoch, die Energiewende angesichts der eskalierenden Cyberbedrohungen abzusichern. (Bild: © AREE - stock.adobe.com) — Die Energiewende in Deutschland ist ein mutiger und notwendiger Schritt in eine nachhaltige Zukunft. Ebenso wichtig ist es jedoch, die Energiewende angesichts der eskalierenden Cyberbedrohungen abzusichern.
(Bild: © AREE - stock.adobe.com)

Das Engagement für erneuerbare Energien ist für das Erreichen der Klimaziele von entscheidender Bedeutung, bringt aber auch neue Herausforderungen mit sich. Die Integration von Wind-, Solar- und anderen dezentralen Energiequellen in das Stromnetz sowie die Digitalisierung der Energiemanagementsysteme haben die Angriffsfläche für Cyberkriminelle und nationalstaatliche Akteure vergrößert. Wie bereits auf dem Weltwirtschaftsforum in Davos zu Beginn des Jahres gewarnt wurde, macht dieser komplexe Übergang von analogen zu digitalen und von zentralen zu dezentralen Energiequellen das Management von Cyberrisiken zu einer kritischen Aufgabe.

Geopolitische Spannungen, KI sowie der Fachkräftemangel haben erheblichen Einfluss auf die Cyberresilienz. (Bild: Happy Lab - stock.adobe.com)

Zu Beginn des russischen Angriffskrieges gegen die Ukraine im Jahr 2022 wurden unter anderem drei deutsche Windenergieunternehmen Opfer von Cyberangriffen, die eigentlich auf ein Satellitensystem abzielten. Im Zuge der Attacke wurden mehrere Hundert Modems durch eine Wiper-Schadsoftware unbrauchbar gemacht und mussten ausgetauscht werden. Vorübergehend war dadurch keine Wartung der Windkraftanlagen möglich.

Informationen über die Zunahme von Angriffen zeigen einen beunruhigenden Trend zu einer größeren Gefährdung der deutschen Energieinfrastruktur auf. Auch wenn Details oft vertraulich behandelt werden, ist der Bericht der Internationalen Energieagentur, der eine Verdoppelung der Cyberangriffe auf Versorgungsunternehmen weltweit zwischen 2020 und 2022 feststellt, mit „alarmierend hohen Werten“ nach der russischen Invasion in der Ukraine, für Deutschland besonders relevant. Hinzu kommt die Zunahme von Ransomware- und Phishing-Angriffen, die leicht auf ahnungslose Mitarbeiter abzielen können.

Durch die steigende Abhängigkeit von neuen Energieformen werden Cyberattacken auf die Stromversorgung in Zukunft noch katastrophalere Auswirkungen haben. Doch es gibt Möglichkeiten zur Cyberabwehr. (Bild: OSORIOartist - stock.adobe.com)

Die Komplexität der deutschen Energieversorgung mit mehreren hundert Anbietern und einer starken Dezentralisierung bringt eine weitere Ebene der Verwundbarkeit mit sich - jedes Glied in der Kette stellt ein potenzielles Risiko dar. Vom Gerätehersteller über virtuelle Systeme von Drittanbietern bis hin zu weltweit vernetzten Netzwerken kann ein einzelner Ausfallpunkt kaskadenartige Auswirkungen haben. Diese Interdependenz wird durch die Zunahme dezentraler Energieressourcen wie Solarzellen auf Dächern und Ladestationen für Elektrofahrzeuge (EV) noch verstärkt, die beide potenzielle Einfallstore für Hacker darstellen.

Deutschland steht bei der Absicherung seiner Energieinfrastruktur vor mehreren Herausforderungen:

Kosten: Die Aufrüstung von Systemen der Betriebstechnik (OT) und der physischen Infrastruktur ist teuer und stellt sowohl für große als auch für kleine Versorger eine Hürde dar.

Personalressourcen: Ein weltweiter Mangel an Cybersicherheitsexperten in Verbindung mit niedrigeren Gehältern im Energiesektor macht es schwierig, qualifiziertes Personal anzuwerben und zu halten.

Unsichere Regulierung: Das rasante Innovationstempo überholt regulatorische Änderungen, was zu Lücken bei Sicherheitsstandards und Berichterstattungsmethoden führt.

Dezentrale Standorte: Der verteilte Charakter der Energieinfrastruktur erschwert es, jeden Punkt im System zu sichern.

Um diesen Herausforderungen zu begegnen, benötigt Deutschland einen mehrschichtigen Ansatz:

Höhere Investitionen: Die Priorisierung und Erhöhung von Investitionen in Cybersicherheitsmaßnahmen ist von entscheidender Bedeutung.

Entwicklung der Arbeitskräfte: Investitionen in Ausbildung und wettbewerbsfähige Gehälter sind entscheidend, um Talente für die Cybersicherheit zu gewinnen und zu halten.

Klare Vorschriften: Die Entwicklung klarer und kohärenter Cybersicherheitsvorschriften und -normen ist von entscheidender Bedeutung.

Bessere Zusammenarbeit: Der Informationsaustausch und die Zusammenarbeit zwischen Energieunternehmen, Cybersicherheitsexperten und Regierungsbehörden müssen verbessert werden.

Eine sichere Stromversorgung ist Grundlage unseres gesellschaftlichen Lebens – das zeigt nicht erst das knapp eintägige Blackout auf der iberischen Halbinsel. Das BSI will die Sicherheit für diesen Sektor verbessern und schlägt einen reistufiger Sicherheitsansatz vor. (Bild: Midjourney / KI-generiert)

Der Faktor Mensch

Der Mensch ist der am häufigsten angegriffene Angriffsvektor, wobei Social-Engineering- und Phishing-Angriffe für 70 bis 90 Prozent aller Sicherheitsverletzungen verantwortlich sind. Um dieses menschliche Risiko wirksam zu reduzieren, müssen Unternehmen einen vielschichtigen Ansatz verfolgen. Dazu gehören regelmäßige Security Awareness Trainings mit simulierten Phishing-Tests, die den Mitarbeitenden helfen, Bedrohungen zu erkennen und zu melden, die Pflege einer ausgeprägten Sicherheitskultur, um das Bewusstsein zu schärfen, und die Implementierung einer robusten E-Mail-Sicherheitstechnologie, um die Zahl der Phishing-Angriffe zu reduzieren, die die Posteingänge der Mitarbeitenden erreichen. Durch die Kombination dieser Strategien können Unternehmen ihre Anfälligkeit für Cyber-Bedrohungen, die von ihren Mitarbeitern ausgehen, erheblich verringern.

Fazit

Die Energiewende in Deutschland ist ein mutiger und notwendiger Schritt in eine nachhaltige Zukunft. Ebenso wichtig ist es jedoch, die Energiewende angesichts der eskalierenden Cyberbedrohungen abzusichern. Durch die Beseitigung bestehender Schwachstellen, Investitionen in Cybersicherheitsmaßnahmen und die Förderung von Kooperationen kann Deutschland eine zuverlässige, widerstandsfähige und sichere Energieversorgung gewährleisten. Mit proaktivem Handeln und unermüdlichem Engagement können Energieversorgungsunternehmen auch diese Herausforderungen meistern.

Über den Autor: Dr. Martin Krämer ist Security Awareness Advocate bei KnowBe4.

Artikelfiles und Artikellinks

Link: KnowBe4-Bericht: „Could Cyber Attacks 'Turn the Lights off' in Europe?“ (pdf)

(ID:50453415)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.