logo lineofbiz

BSI fordert robuste Cyber-Sicherheit für die EnergieversorgungKomplexität der vernetzten Systeme steigt

27. Mai 2025
Young businesswoman is using laptop for cyber security protectio
Quelle: Urupong, Adobe Stockphoto

Die Energiesicherheit gilt als eine zentrale Säule in der deutschen Sicherheitsarchitektur. Gleichzeitig stuft das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Bedrohung für Kritische Infrastrukturen aus dem Cyber-Raum als hoch ein.

Der Energiesektor steht dabei besonders im Fokus von staatlich unterstützten Operationen, die auf Destabilisierung und Spionage abzielen, von Cyberkriminellen, die Energieunternehmen erpressen oder von Hacktivisten, die ideologische Ziele verfolgen. Das BSI sieht dringenden und konsequenten Handlungsbedarf. Nun veröffentlicht das BSI ein Positionspapier, das zentrale Herausforderungen und Handlungsfelder für eine robuste Cyber-Sicherheitsstrategie im Energiesektor formuliert.

„Eine erfolgreiche Störung der Energieversorgung in Deutschland oder Europa ist ein Schreckensszenario für Bürgerinnen und Bürger, die deutsche Wirtschaft und die staatlichen Organe“, gesteht BSI-Präsidentin Claudia Plattner ein. „Das gesellschaftliche Leben käme zum Erliegen, der wirtschaftliche Schaden wäre enorm. Mit der Verschärfung der geopolitischen Spannungen hat sich auch die Motivationslage möglicher Angreifender geändert. Wir müssen daher dringend in Sicherheitsstrukturen, technische Schutzmaßnahmen und resiliente Architekturen investieren, um unsere Energieversorgung langfristig abzusichern und die Risiken systemischer Ausfälle zu minimieren.“

Neben der geopolitischen Lage nennt das Positionspapier die zunehmend dezentralisierte Energieversorgung, intelligente Netze und digitale Steuerungssysteme sowie die stark steigende Komplexität der vernetzten Systeme als Herausforderung. Zusätzliche Angriffsvektoren auf Hard- und Softwaretechnik im Rahmen der Lieferkette, die Manipulation von Energieinfrastrukturen durch Hersteller oder Dritte und sogenannte Zero-Day-Schwachstellen in industriellen Steuerungssystemen erhöhen die Bedrohungslage.

Maßnahmen zur Stärkung der Cyber-Sicherheit

Aus Sicht des BSI sind daher u. a. einheitliche Anforderungen in allen KRITIS-Sektoren und darauf aufbauend für alle Akteure im Energiesystem notwendig. Auch für kleinere Energieversorger, Netzbetreiber und dezentrale Anlagen sollten einheitliche, sektorspezifische Sicherheitsstandards entwickelt und durchgesetzt werden, die nicht hinter sektorübergreifenden Mindestvorgaben zurückbleiben.

Nicht zuletzt müssen aufsichtsrechtliche Befugnisse und Interventionskompetenzen bei Cyber-Vorfällen ausgebaut werden. Das BSI steht mit seiner Expertise für eine zentrale Steuerungsrolle für die Cyber-Sicherheit im Energiesektor zur Verfügung. (rhh)

Zum Positionspapier des BSI

Lesen Sie auch

Business continuity management concept "Business Continuity" with icons strategy, risk assessment, and operational planning business continuity planning and resilience in managing disruptions

Übertragung der Theorie in die Praxis braucht Präzision

Anti Money Laundering AML concept Futuristic tunnel of light and data streaming forward

Vom Hack zur Holding

Zeitenwende digitaler Raum

Zeitenwende im digitalen Raum