Donnerstag, 2. Juli 2026

Cyber-SicherheitDen Ernstfall trainieren

[18.05.2026] Ein Übungskonzept soll die Sicherheit Kritischer Infrastrukturen erhöhen. Das Konzept für KRITIS-Betreiber wurde Fraunhofer IOSB-AST mit dem Future Energy Lab der Deutschen Energie-Agentur entwickelt.
nscharfe Aufnahme eines modernen Büro- oder Veranstaltungsraums. Im Vordergrund ist auf einer Glasfläche der Schriftzug „Future Energy Lab“ zu sehen. Im Hintergrund stehen mehrere verschwommene Personen an einem Stehtisch im Gespräch.

Übungskonzept EnerCise III: Das entwickelte Trainingsformat soll technische und organisatorische Abläufe gemeinsam abbilden.

(Bildquelle: dena Future Energy Lab / Claudius Pflug)

Das Fraunhofer IOSB-AST hat ein neues Übungskonzept für Betreiber Kritischer Infrastrukturen entwickelt. Nach Angaben des Instituts sollen damit Reaktionsabläufe bei Cyber-Angriffen auf industrielle Steuerungssysteme praxisnah trainiert werden. Das Konzept entstand im Projekt EnerCise III im Auftrag des Future Energy Labs der Deutschen Energie-Agentur (dena). Cyber-Angriffe auf industrielle Steuerungssysteme in der Energie- und Wasserversorgung werden immer komplexer und zielgerichteter, teilt das Fraunhofer IOSB-AST mit. Gleichzeitig nähmen die Abhängigkeiten zwischen Informationstechnik (IT) und Betriebstechnik (OT) zu. Sicherheitsvorfälle an den Schnittstellen beider Bereiche träten deshalb häufiger auf.

Übung als ganztägige Simulation

Das entwickelte Trainingsformat soll technische und organisatorische Abläufe gemeinsam abbilden. Bisherige Schulungen hätten oft nur einzelne Aspekte der Vorfallbewältigung behandelt, heißt es. Das neue Konzept simuliere dagegen das Zusammenspiel von Leitwarte, OT-Betrieb, IT-Administration, Informationssicherheitsmanagement und Geschäftsführung. Die Übung ist als ganztägige Simulation angelegt. Sie orientiert sich an den fünf Phasen des Incident-Response-Prozesses nach der Norm ISO/IEC 27035: Vorbereitung, Erkennung und Meldung, Bewertung und Entscheidung, Reaktion sowie Auswertung. Im Mittelpunkt stehen laut Fraunhofer Entscheidungsprozesse, Kommunikation und Zusammenarbeit unter Bedingungen unvollständiger Informationen.

Angriff auf die Lieferkette

Das Szenario simuliert einen Angriff auf die Lieferkette eines Geräteherstellers. Dabei manipulieren Angreifer nach Angaben des Instituts den Firmware-Update-Prozess. Nach der Installation der kompromittierten Software auf Steuerungskomponenten komme es zeitversetzt zu Störungen und Schutzabschaltungen. Die Anzeichen seien bewusst so gestaltet, dass sie zunächst wie gewöhnliche Betriebsprobleme wirkten. Technische Grundlage der Übungen sind mobile Schulungsplattformen sowie Leit- und Angriffserkennungssysteme aus dem Lernlabor Cybersicherheit Energie- und Wasserversorgung am Fraunhofer IOSB-AST.

Das Konzept verbindet drei Trainingsansätze: technische Übungen an Trainingsplattformen, sogenannte Tabletop-Übungen zur Lagebewertung sowie einen Capture-the-Flag-Ansatz als Feedback- und Motivationselement. Bis zu acht Rollen können dabei besetzt werden, darunter Leitstellenpersonal, OT-Sicherheitsanalystinnen und -analysten, Einsatzkoordinatoren und Krisenstäbe. Die Übungen seien für elf bis 25 Teilnehmende ausgelegt und orientierten sich an gesetzlichen Vorgaben des IT-Sicherheitsgesetzes sowie an Standards des Bundesamts für Sicherheit in der Informationstechnik.

Übungen für Energieversorger geplant

„Die Besonderheit der EnerCise-Übungen liegt darin, dass Personen aus verschiedenen Organisationen und Positionen zusammenkommen und gemeinsam für den Ernstfall trainieren. Dadurch entstehen branchenweite Austausche und neue Netzwerke, die auch nach den Übungen bestehen bleiben“, erklärt Marius Dechand von der Deutschen Energie-Agentur. Thomas Bauer vom Fraunhofer IOSB-AST sagt: „Hybride Bedrohungen erfordern hybride Übungsformate. Wer Incident Response nur am Schreibtisch plant, wird im Ernstfall an den Schnittstellen zwischen Technik und Organisation scheitern.“ Im weiteren Verlauf des Projekts sollen die Übungen mit Betreibern aus der Energie- und Wasserversorgung durchgeführt werden. Die Ergebnisse würden wissenschaftlich ausgewertet, teilt das Fraunhofer IOSB-AST mit.





Anzeige

Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik

dena: Data Spaces für die Energiewende

[02.07.2026] Rund 50 Akteure aus der Energie- und Digitalwirtschaft sprechen sich für den Aufbau von Data Spaces aus. Nach Angaben der Deutschen Energie-Agentur (dena) sollen standardisierte Datenräume den sicheren Datenaustausch erleichtern, die Energiewende unterstützen und die digitale Souveränität in Deutschland und Europa stärken. mehr...

Dresden: Energielotse überarbeitet

[30.06.2026] Dresden hat seinen Digitalen Energielotsen grundlegend überarbeitet und um neue Funktionen erweitert. Die Online-Plattform soll Bürgerinnen und Bürger bei Entscheidungen zu Heizung, Wärmeversorgung und Fördermitteln im Rahmen der kommunalen Wärmeplanung unterstützen. mehr...

Mannheim: Kläranlage erhält digitales Prozessleitsystem

[26.06.2026] Die Mannheimer Kläranlage arbeitet künftig mit einem durchgängigen digitalen Prozessleitsystem. Die Modernisierung soll die Betriebssicherheit erhöhen, Ressourcen sparen und die Anlage auf strengere Vorgaben in der Wasserwirtschaft vorbereiten. mehr...

Advertorial: Das Zusammenspiel entscheidet

[25.06.2026] Stadtwerke stehen vor einer neuen Phase der Digitalisierung: Kundenerwartungen steigen, IT-Landschaften werden komplexer, Fachwissen geht verloren. Operative Handlungsfähigkeit zu erhalten und sich gleichzeitig zukunftsfähig aufzustellen, wird zur obersten Priorität. mehr...

deeeper.technology: Start von KI-Plattform

[24.06.2026] Das Unternehmen deeeper.technology hat mit den Deeeper Energy Maps eine KI-Plattform gestartet, die Energiedaten gebündelt auf einer interaktiven Karte darstellt. Die Lösung soll Projektentwicklern und Beratern die Standortbewertung deutlich erleichtern. mehr...

Kisters: Plattform für Steuerbarkeitstests

[23.06.2026] Netzbetreiber müssen jährlich die Steuerbarkeit von Erzeugungsanlagen prüfen und die Ergebnisse an die Übertragungsnetzbetreiber melden. Der Softwareanbieter Kisters hat seine Redispatch-2.0-Plattform dafür erweitert. mehr...

interview

Interview: Tief integrierte Systeme

[16.06.2026] Künstliche Intelligenz eröffnet neue Möglichkeiten für Automatisierung und effizientere Prozesse. Andreas Weber von Kraftwerk Software erklärt im Interview, warum KI erst dann ihr volles Potenzial entfaltet, wenn sie in die Systemarchitektur integriert ist. mehr...

FairEnergie: Umstieg auf Intense-Lösung

[09.06.2026] FairEnergie ersetzt seine bisherige SAP-IS-U-Landschaft durch die cloudbasierte Plattform TENTAC auf Basis von SAP S/4HANA Utilities. Der Reutlinger Versorger setzt dabei auf Standardprozesse und integrierte Abläufe, um Kosten zu senken und kundenbezogene Prozesse zu vereinfachen. mehr...

SAP will digitale Souveränität stärken und investiert in sichere Cloudlösungen für den öffentlichen Sektor.

GISA: GASAG senkt Cloud-Kosten

[08.06.2026] Die GASAG hat ihre SAP-Systemlandschaft in der Microsoft-Azure-Cloud überarbeitet. Nach Angaben des IT-Dienstleisters GISA sanken dadurch die monatlichen Speicherkosten deutlich, während sich die Leistungsfähigkeit der Systeme erhöhte. mehr...

bericht

Energiemanagement: Cyber-Sicherheit beginnt im Haus

[04.06.2026] PV-Anlage, Batteriespeicher, Wärmepumpe und Wallbox kommunizieren über digitale Schnittstellen miteinander und mit der Außenwelt. Heim-Energiemanagementsysteme fungieren dabei als zentrale Schaltstelle. Doch mit der Vernetzung steigt auch die Angriffsfläche. mehr...

Berlin: Neues Konzept soll KRITIS schützen

[27.05.2026] Berlin verschärft den Schutz Kritischer Energieinfrastrukturen mit einem neuen TOP-Konzept aus technischen, organisatorischen und physischen Maßnahmen. Anlass sind Brandanschläge auf die Stromversorgung, die zuletzt ganze Stadtteile beeinträchtigten und nun umfangreiche Investitionen sowie neue Sicherheitsstandards auslösen. mehr...

SAP will digitale Souveränität stärken und investiert in sichere Cloudlösungen für den öffentlichen Sektor.

IBM/Natuvion: Cloud-Umstieg beschleunigen

[26.05.2026] Das zentrale SAP-ERP-System (SAP ECC) wird ab 2027 nicht mehr gewartet. Um Energieversorgern den Umstieg auf die Cloud-Plattform SAP S/4HANA Utilities zu erleichtern, haben IBM und Natuvion deshalb eine Zusammenarbeit vereinbart. mehr...

Modernes Gebäude der Stadtwerke Hilden mit großer Glasfassade und silberner Metallverkleidung an einer ruhigen Straße bei sonnigem Wetter. Vor dem Eingangsbereich befinden sich Grünanlagen, kleine Bäume und ein gepflasterter Gehweg.

Stadtwerke Hilden: Neues CRM-System eingeführt

[21.05.2026] Die Suche nach einer neuen Ticketing-Lösung führte bei den Stadtwerken Hilden zur Einführung eines umfassenden CRM-Systems. mehr...

Elvaco: ISO-Zertifizierung erhalten

[20.05.2026] Elvaco hat die Zertifizierung nach ISO/IEC 27001 erhalten und stärkt damit sein Informationssicherheits-Management für Gebäude- und Energiedaten. Die Zertifizierung reagiert auf strengere EU-Vorgaben und wachsende Anforderungen an sichere Datenketten in vernetzten Metering- und Smart-Building-Systemen. mehr...

50Hertz: Netzsoftware als Open Source veröffentlicht

[18.05.2026] Der Übertragungsnetzbetreiber 50Hertz stellt die Software ToOp zur Bewältigung von Netzengpässen als Open-Source-Projekt bereit. Nach Angaben des Unternehmens soll das Tool Netzbetreiber in Europa bei der Steuerung von Stromflüssen unterstützen. mehr...