RSS feed icon
Montag, 18. Mai 2026

CybersicherheitDen Ernstfall trainieren

[18.05.2026] Ein Übungskonzept soll die Sicherheit Kritischer Infrastrukturen erhöhen. Das Konzept für KRITIS-Betreiber wurde Fraunhofer IOSB-AST mit dem Future Energy Lab der Deutschen Energie-Agentur entwickelt.
nscharfe Aufnahme eines modernen Büro- oder Veranstaltungsraums. Im Vordergrund ist auf einer Glasfläche der Schriftzug „Future Energy Lab“ zu sehen. Im Hintergrund stehen mehrere verschwommene Personen an einem Stehtisch im Gespräch.

Übungskonzept EnerCise III: Das entwickelte Trainingsformat soll technische und organisatorische Abläufe gemeinsam abbilden.

(Bildquelle: dena Future Energy Lab / Claudius Pflug)

Das Fraunhofer IOSB-AST hat ein neues Übungskonzept für Betreiber Kritischer Infrastrukturen entwickelt. Nach Angaben des Instituts sollen damit Reaktionsabläufe bei Cyber-Angriffen auf industrielle Steuerungssysteme praxisnah trainiert werden. Das Konzept entstand im Projekt EnerCise III im Auftrag des Future Energy Labs der Deutschen Energie-Agentur (dena). Cyber-Angriffe auf industrielle Steuerungssysteme in der Energie- und Wasserversorgung werden immer komplexer und zielgerichteter, teilt das Fraunhofer IOSB-AST mit. Gleichzeitig nähmen die Abhängigkeiten zwischen Informationstechnik (IT) und Betriebstechnik (OT) zu. Sicherheitsvorfälle an den Schnittstellen beider Bereiche träten deshalb häufiger auf.

Übung als ganztägige Simulation

Das entwickelte Trainingsformat soll technische und organisatorische Abläufe gemeinsam abbilden. Bisherige Schulungen hätten oft nur einzelne Aspekte der Vorfallbewältigung behandelt, heißt es. Das neue Konzept simuliere dagegen das Zusammenspiel von Leitwarte, OT-Betrieb, IT-Administration, Informationssicherheitsmanagement und Geschäftsführung. Die Übung ist als ganztägige Simulation angelegt. Sie orientiert sich an den fünf Phasen des Incident-Response-Prozesses nach der Norm ISO/IEC 27035: Vorbereitung, Erkennung und Meldung, Bewertung und Entscheidung, Reaktion sowie Auswertung. Im Mittelpunkt stehen laut Fraunhofer Entscheidungsprozesse, Kommunikation und Zusammenarbeit unter Bedingungen unvollständiger Informationen.

Angriff auf die Lieferkette

Das Szenario simuliert einen Angriff auf die Lieferkette eines Geräteherstellers. Dabei manipulieren Angreifer nach Angaben des Instituts den Firmware-Update-Prozess. Nach der Installation der kompromittierten Software auf Steuerungskomponenten komme es zeitversetzt zu Störungen und Schutzabschaltungen. Die Anzeichen seien bewusst so gestaltet, dass sie zunächst wie gewöhnliche Betriebsprobleme wirkten. Technische Grundlage der Übungen sind mobile Schulungsplattformen sowie Leit- und Angriffserkennungssysteme aus dem Lernlabor Cybersicherheit Energie- und Wasserversorgung am Fraunhofer IOSB-AST.

Das Konzept verbindet drei Trainingsansätze: technische Übungen an Trainingsplattformen, sogenannte Tabletop-Übungen zur Lagebewertung sowie einen Capture-the-Flag-Ansatz als Feedback- und Motivationselement. Bis zu acht Rollen können dabei besetzt werden, darunter Leitstellenpersonal, OT-Sicherheitsanalystinnen und -analysten, Einsatzkoordinatoren und Krisenstäbe. Die Übungen seien für elf bis 25 Teilnehmende ausgelegt und orientierten sich an gesetzlichen Vorgaben des IT-Sicherheitsgesetzes sowie an Standards des Bundesamts für Sicherheit in der Informationstechnik.

Übungen für Energieversorger geplant

„Die Besonderheit der EnerCise-Übungen liegt darin, dass Personen aus verschiedenen Organisationen und Positionen zusammenkommen und gemeinsam für den Ernstfall trainieren. Dadurch entstehen branchenweite Austausche und neue Netzwerke, die auch nach den Übungen bestehen bleiben“, erklärt Marius Dechand von der Deutschen Energie-Agentur. Thomas Bauer vom Fraunhofer IOSB-AST sagt: „Hybride Bedrohungen erfordern hybride Übungsformate. Wer Incident Response nur am Schreibtisch plant, wird im Ernstfall an den Schnittstellen zwischen Technik und Organisation scheitern.“ Im weiteren Verlauf des Projekts sollen die Übungen mit Betreibern aus der Energie- und Wasserversorgung durchgeführt werden. Die Ergebnisse würden wissenschaftlich ausgewertet, teilt das Fraunhofer IOSB-AST mit.


Kostenfreie Anmeldungen für die EnerCise III – Cybersicherheitsübung am 23. Juni 2026 in Berlin sind noch möglich

Stichwörter: Informationstechnik, Cyber-Sicherheit, Deutsche Energieagentur (dena), Fraunhofer IOSB-AST, Future Energy Lab

Weitere Meldungen und Beiträge aus dem Bereich: Informationstechnik
Eine Drohne steht auf einem rot-weiß markierten Landeplatz am Straßenrand vor einem Servicefahrzeug von WEMAG Netz. Das Fahrzeug ist mit einer Leiter ausgestattet und parkt neben einer ländlichen Straße mit kahlen Bäumen und freiem Feld im Hintergrund. Die Szene wirkt sonnig und zeigt den Einsatz moderner Drohnentechnik zur Kontrolle von Stromnetzen.

WEMAG: Drohnen überwachen Stromnetze

[13.05.2026] Der Einsatz von Drohnen in der Energiebranche nimmt zu. Auch der Stromnetzbetreiber WEMAG Netz setzt auf die Flugsysteme, um Stromleitungen schneller zu kontrollieren und Schäden frühzeitig zu erkennen. mehr...

ASEW: Plattform für IoT-Angebote

[29.04.2026] Eine Informationsplattform für Anwendungen des Internet of Things soll kommunale Unternehmen, Betriebe und öffentliche Einrichtungen über bestehende Angebote informieren. Das Projekt mehrerer Stadtwerke wird von der ASEW koordiniert. mehr...

Computergenerierte Ansicht eines umzäunten Umspannwerks mit zahlreichen Strommasten, Schaltanlagen und zwei Betriebsgebäuden in ländlicher Umgebung. Im Hintergrund sind Felder, Waldflächen und mehrere Windräder zu sehen. Oben rechts liegt ein türkisfarbenes Logo über dem Bild.

Siemens: Security-Dienst für Energie und Infrastruktur

[23.04.2026] Siemens Smart Infrastructure hat einen neuen Sicherheitsdienst für Energieversorger, Industrieunternehmen sowie Betreiber Kritischer Infrastrukturen vorgestellt. Die Lösung soll Cyber-Angriffe schneller erkennen und den Betrieb digitalisierter Anlagen absichern. Der erste Kunde in Deutschland sind die Hertener Stadtwerke. mehr...

interview

Interview: Ende-zu-Ende gut, alles gut

[23.04.2026] Anstatt eine Vielzahl an Einzeltools anzubieten, versteht sich die Lösungsplattform GY der Wilken Software Group als eine Art integriertes Betriebssystem. Im Interview mit stadt+werk erläutert Tobias Mann, Chief Customer Officer (CCO) der Wilken Software Group, wie GY Prozesse in der Energiewirtschaft zukunftsfähig organisiert. mehr...

Frankfurt (Oder): Stadtwerke setzen auf Echtzeit-Steuerung

[15.04.2026] Die Stadtwerke Frankfurt (Oder) treiben die digitale Optimierung ihrer Energieanlagen voran. In Zusammenarbeit mit Data Cybernetics soll eine Software den Betrieb flexibler und wirtschaftlicher gestalten. Das Ziel ist eine automatisierte Steuerung in Echtzeit. mehr...

Collage zu Energieversorgung mit Heizungsregler, Wasserhahn, Stecker, Windrädern, Strommasten und Telekom- sowie Thüga-Logo.

Thüga: KI-Rahmenvertrag mit der Telekom

[15.04.2026] Das Stadtwerke-Netzwerk Thüga setzt auf KI-Anwendungen der Deutschen Telekom. Die Systeme sollen kommunale Energie- und Wasserdienstleister bei Standardaufgaben unterstützen. Nach Angaben der Unternehmen erfolgt die Datenverarbeitung ausschließlich im europäischen Rechtsraum. mehr...

Smight: Stromversorgung Greding führt Echtzeit-Monitoring ein

[08.04.2026] Die Stromversorgung Greding führt Echtzeit-Monitoring in ihren Ortsnetzstationen ein und digitalisiert damit ihr Verteilnetz. Der Schritt soll den Netzbetrieb angesichts wachsender Einspeisung und Lasten präziser steuern und gezieltere Investitionen ermöglichen. mehr...

rku․it: Fünf Energieversorger steigen auf Plattform um

[31.03.2026] Das Unternehmen rku․it bringt fünf Energieversorger gleichzeitig auf seine Plattform NextGen in den Produktivbetrieb. Der koordinierte Parallel-Go-live zeigt, wie skalierbar integrierte Cloud-Lösungen in der Energiewirtschaft heute umgesetzt werden können. mehr...

EWE: Eigenes SOC für IT- und OT-Systeme

[25.03.2026] Der Energie- und Telekommunikationskonzern EWE baut seine Cyber-Abwehr mit einem eigenen Security Operations Center für IT- und OT-Systeme aus. Das Angebot richtet sich bundesweit an Unternehmen und KRITIS-Betreiber und reagiert auf steigende Anforderungen durch NIS2, KI-gestützte Angriffe und komplexe Cloud-Umgebungen. mehr...

Advertorial: Forderungsmanagement auslagern

[19.03.2026] Der Fachkräftemangel zwingt Energieversorger zum Umdenken. Gleichzeitig steigen die Anforderungen im Forderungsmanagement. Die Lösung: Ein spezialisierter Partner übernimmt die komplette Zahlungsabwicklung – von der ersten Buchung bis zum Inkasso. mehr...

beegy: EEBUS-Zertifikat erhalten

[19.03.2026] Das Heim-Energiemanagementsystem von beegy ist nach dem herstellerübergreifenden EEBUS-Standard zertifiziert. Damit erfüllt die Lösung zentrale Vorgaben für interoperables Energiemanagement und wird für Energieversorger im Prosumer-Markt unmittelbar einsetzbar. mehr...

kraftwerk Software Gruppe: Energieversorger wechseln auf cloudbasierte Plattform

[18.03.2026] Die Stromversorgung Greding und die Stadtwerke Hemau stellen ihre IT-Landschaft gemeinsam auf eine cloudbasierte Plattform um. Das Projekt soll Prozesse vereinheitlichen, Synergien heben und den Weg für weitere Digitalisierungsschritte ebnen. mehr...

Stadtwerke Lübeck: Erstes eigenes Rechenzentrum in Betrieb genommen

[13.03.2026] Die Stadtwerke Lübeck haben ihr erstes eigenes Rechenzentrum in Betrieb genommen, das sensible Daten künftig direkt vor Ort verarbeitet und speichert. Das Projekt soll die digitale Souveränität der Region stärken – und stößt schon zum Start auf große Nachfrage. mehr...

Nexiga: Plattform analysiert Strommarkt-Dynamiken

[05.03.2026] Das Unternehmen Nexiga bringt mit dem Hellbrise Monitor eine neue Datenplattform zur Analyse von Strommarkt-Dynamiken an den Start. Das Tool soll Einspeisespitzen, negative Preise und strukturelle Risiken der Energiewende transparent machen und richtet sich an Versorger, Netzbetreiber, Forschung und Politik. mehr...