BSI warnt: Energieversorgung braucht stärkere Cybersicherheit

Die zuverlässige Stromversorgung ist das Rückgrat des modernen Lebens – das hat zuletzt auch der fast 24-stündige Blackout auf der iberischen Halbinsel deutlich gemacht. In Deutschland zählt die Energiesicherheit längst zu den Grundpfeilern der nationalen Sicherheitsarchitektur. Doch sie steht zunehmend unter digitalem Beschuss.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Cyber-Bedrohungslage für Kritische Infrastrukturen weiterhin als hoch ein – mit besonderem Augenmerk auf den Energiesektor. Staatlich unterstützte Hackergruppen, Cyberkriminelle und ideologisch motivierte Hacktivisten nehmen gezielt Energieunternehmen ins Visier. Ihre Ziele reichen von Erpressung über Spionage bis hin zur gezielten Destabilisierung.

Angesichts dieser Gefahrenlage fordert das BSI ein entschiedenes Umdenken. In einem neuen Positionspapier skizziert die Behörde zentrale Risiken sowie notwendige Maßnahmen für eine widerstandsfähige Cybersicherheitsstrategie im Energiesektor. Das Papier versteht sich als dringlicher Appell an Politik, Wirtschaft und Betreiber, die digitale Verteidigungslinie deutlich zu verstärken.

 Zum Positionspapier des BSI

BSI-Präsidentin Claudia Plattner: „Eine erfolgreiche Störung der Energieversorgung in Deutschland oder Europa ist ein Schreckensszenario für Bürgerinnen und Bürger, die deutsche Wirtschaft und die staatlichen Organe. Das gesellschaftliche Leben käme zum Erliegen, der wirtschaftliche Schaden wäre enorm. Mit der Verschärfung der geopolitischen Spannungen hat sich auch die Motivationslage möglicher Angreifender geändert. Wir müssen daher dringend in Sicherheitsstrukturen, technische Schutzmaßnahmen und resiliente Architekturen investieren, um unsere Energieversorgung langfristig abzusichern und die Risiken systemischer Ausfälle zu minimieren.“

Neben der geopolitischen Lage nennt das Positionspapier die zunehmend dezentralisierte Energieversorgung, intelligente Netze und digitale Steuerungssysteme sowie die stark steigende Komplexität der vernetzten Systeme als Herausforderung. Zusätzliche Angriffsvektoren auf Hard- und Softwaretechnik im Rahmen der Lieferkette, die Manipulation von Energieinfrastrukturen durch Hersteller oder Dritte und sogenannte Zero-Day-Schwachstellen in industriellen Steuerungssystemen erhöhen die Bedrohungslage. 

Maßnahmen zur Stärkung der Cybersicherheit im Energiesektor

Aus Sicht des BSI sind daher u. a. einheitliche Anforderungen in allen KRITIS-Sektoren und darauf aufbauend für alle Akteure im Energiesystem notwendig. Auch für kleinere Energieversorger, Netzbetreiber und dezentrale Anlagen sollten einheitliche, sektorspezifische Sicherheitsstandards entwickelt und durchgesetzt werden, die nicht hinter sektorübergreifenden Mindestvorgaben zurückbleiben. Nicht zuletzt müssen aufsichtsrechtliche Befugnisse und Interventionskompetenzen bei Cybervorfällen ausgebaut werden. Das BSI steht mit seiner Expertise für eine zentrale Steuerungsrolle für die Cybersicherheit im Energiesektor zur Verfügung.

Bild/Quelle: https://depositphotos.com/de/home.html