E&M NEWS
E&M Home > E&M Marktplatz > E&M Nachrichten
Quelle: Shutterstock / Kjetil Kolbjornsrud
Stefan Sagmeister
© 2026 Energie & Management GmbH
Dienstag, 07.04.2026, 15:55 Uhr
© 2026 Energie & Management GmbH
Dienstag, 07.04.2026, 15:55 Uhr
IT
E&M News
Für Thüga-Unternehmen ist IT zentral für Versorgungssicherheit
Ein Umfrage unter Unternehmen der Thüga-Gruppe zeigt: Die Bedrohungslage durch Cyberangriffe ist real, sie sehen sich aber gerüstet.
Cyberangriffe sind „mit Abstand“ die größte Bedrohung für die kritische Infrastruktur. Das ist das Ergebnis einer internen Kurzumfrage der Thüga-Holding unter bundesweit 150 Stadtwerken und Regionalversorgern der Gruppe.
Fast alle Befragten (97 Prozent) nennen Cyberangriffe als zentrales Risiko für die Versorgungssicherheit. Mit deutlichem Abstand folgen physische Angriffe auf Einrichtungen und Anlagen mit 42 Prozent sowie Störungen in den Versorgungsketten mit 41 Prozent.
Die Einschätzung der aktuellen Bedrohungslage fällt unterschiedlich aus. 43 Prozent der Unternehmen bewerten sie als mittel, 30 Prozent als hoch. Ein Viertel der Befragten stuft die Lage hingegen als niedrig bis sehr niedrig ein. „Dies zeigt: Die Betreiber kritischer Infrastruktur haben Sicherheit fest im Tagesgeschäft verankert – Panik ist nicht zu beobachten“, teilte die Thüga mit.
Auch mit Blick auf physische Angriffe auf die Versorgungsinfrastruktur zeigen sich die Unternehmen zurückhaltend in der Bewertung. „Physische Angriffe sind nicht zu vermeiden – es gibt keine hundertprozentige Sicherheit“, heißt es in einer Rückmeldung aus der Umfrage. Entscheidend sei vielmehr, die Versorgung im Ereignisfall schnell wiederherzustellen. Die befragten Netzbetreiber verweisen in diesem Zusammenhang auf ihre Erfahrungen, etablierte Risikomanagementsysteme und die Zusammenarbeit mit lokalen Behörden.
Die zunehmende Bedrohungslage spiegelt sich allerdings in den Investitionen wider. 85 Prozent der Unternehmen haben ihre Ausgaben für Schutzmaßnahmen bereits erhöht. Insbesondere im Bereich Cybersicherheit entstehen zusätzliche Kosten, die sowohl durch regulatorische Anforderungen als auch durch den Mangel an qualifiziertem IT-Fachpersonal getrieben werden. Laut Thüga bringt es ein Unternehmens so auf den Punkt: „IT-Sicherheit: Immer komplexer werdende Themen, sehr personalintensiv.“
Trotz wachsender Anforderungen planen lediglich 15 Prozent der Unternehmen einen personellen Ausbau. Dieser konzentriert sich nahezu ausschließlich auf Bereiche wie IT-Sicherheit, Informationssicherheitsmanagementsysteme (ISMS) sowie Anforderungen im Zusammenhang mit der NIS2-Richtlinie der EU. Als Hemmnis wird dabei die Regulierung genannt, da nicht alle entstehenden Kosten anerkannt werden.
Die Umfrageteilnehmenden bemängeln, dass „immer kritischere gesetzliche Vorgaben pragmatische, wirtschaftlich vertretbare Lösungen erschweren“. Zugleich wird betont, dass absolute Sicherheit nicht erreichbar sei. Vor diesem Hintergrund warnt die Branche vor zusätzlichen bürokratischen Belastungen und plädiert für ausgewogene regulatorische Ansätze.
Fast alle Befragten (97 Prozent) nennen Cyberangriffe als zentrales Risiko für die Versorgungssicherheit. Mit deutlichem Abstand folgen physische Angriffe auf Einrichtungen und Anlagen mit 42 Prozent sowie Störungen in den Versorgungsketten mit 41 Prozent.
Die Einschätzung der aktuellen Bedrohungslage fällt unterschiedlich aus. 43 Prozent der Unternehmen bewerten sie als mittel, 30 Prozent als hoch. Ein Viertel der Befragten stuft die Lage hingegen als niedrig bis sehr niedrig ein. „Dies zeigt: Die Betreiber kritischer Infrastruktur haben Sicherheit fest im Tagesgeschäft verankert – Panik ist nicht zu beobachten“, teilte die Thüga mit.
Auch mit Blick auf physische Angriffe auf die Versorgungsinfrastruktur zeigen sich die Unternehmen zurückhaltend in der Bewertung. „Physische Angriffe sind nicht zu vermeiden – es gibt keine hundertprozentige Sicherheit“, heißt es in einer Rückmeldung aus der Umfrage. Entscheidend sei vielmehr, die Versorgung im Ereignisfall schnell wiederherzustellen. Die befragten Netzbetreiber verweisen in diesem Zusammenhang auf ihre Erfahrungen, etablierte Risikomanagementsysteme und die Zusammenarbeit mit lokalen Behörden.
Die zunehmende Bedrohungslage spiegelt sich allerdings in den Investitionen wider. 85 Prozent der Unternehmen haben ihre Ausgaben für Schutzmaßnahmen bereits erhöht. Insbesondere im Bereich Cybersicherheit entstehen zusätzliche Kosten, die sowohl durch regulatorische Anforderungen als auch durch den Mangel an qualifiziertem IT-Fachpersonal getrieben werden. Laut Thüga bringt es ein Unternehmens so auf den Punkt: „IT-Sicherheit: Immer komplexer werdende Themen, sehr personalintensiv.“
Trotz wachsender Anforderungen planen lediglich 15 Prozent der Unternehmen einen personellen Ausbau. Dieser konzentriert sich nahezu ausschließlich auf Bereiche wie IT-Sicherheit, Informationssicherheitsmanagementsysteme (ISMS) sowie Anforderungen im Zusammenhang mit der NIS2-Richtlinie der EU. Als Hemmnis wird dabei die Regulierung genannt, da nicht alle entstehenden Kosten anerkannt werden.
Die Umfrageteilnehmenden bemängeln, dass „immer kritischere gesetzliche Vorgaben pragmatische, wirtschaftlich vertretbare Lösungen erschweren“. Zugleich wird betont, dass absolute Sicherheit nicht erreichbar sei. Vor diesem Hintergrund warnt die Branche vor zusätzlichen bürokratischen Belastungen und plädiert für ausgewogene regulatorische Ansätze.