Alles auf dem Schirm im Fraunhofer-Leittechniklabor. Quelle: IOSB-AST
Eine Studie im Auftrag der Bundesnetzagentur liefert eine Grundlage, um die Auswirkungen von IT-Sicherheitsvorfällen auf das Energiesystem systemisch zu bewerten.
Das Fraunhofer IOSB-AST hat im Auftrag der Bundesnetzagentur eine Methodik zur systemischen Bewertung von IT-Sicherheitsvorfällen im Energiesystem entwickelt. Ziel der Studie ist es, Sicherheitsmeldungen gemäß der NIS-2-Richtlinie erstmals ganzheitlich hinsichtlich ihrer Auswirkungen auf die Energieversorgung analysieren zu können, teilt das Fraunhofer-Institut mit.
Bislang ermöglichen Meldungen über das Portal des Bundesamts für Sicherheit in der Informationstechnik lediglich eine grobe Einschätzung von IT-Sicherheitsvorfällen, heißt es. Eine systemische Bewertung der Folgen für das Energiesystem sei bisher kaum möglich gewesen.
Die Studie beschreibt eine strukturierte Vorgehensweise für die Bundesnetzagentur. Ausgangspunkt seien einheitliche Kommunikationsstrukturen und Datenformate zwischen Netz- und Anlagenbetreibern, Herstellern und Behörden. Darauf aufbauend definiert sie eine Klassifikation von Sicherheitsmeldungen sowie ein dreistufiges, risikobasiertes Bewertungsmodell, so die Experten.
Der Bewertungsprozess umfasse die Schritte Erfassung, Voranalyse und Auswirkungsanalyse. Dabei würden unter anderem Angriffsart, betroffene Akteure sowie systemische und wirtschaftliche Effekte berücksichtigt. Ziel sei eine belastbare Einschätzung der Auswirkungen einzelner Vorfälle auf das Energiesystem als Grundlage für Krisenvorsorge und Gegenmaßnahmen.
Auf nachgelagerte Ebenen von Netzbetreibern übertragbar
Die Methodik orientiert sich nach Angaben des Fraunhofer-Instituts an der „Cyber attack classification scale“ des europäischen Netzbetreiberverbands und nutzt das Marktstammdatenregister als zentrale Datengrundlage. Dessen Qualität und sicherer Zugriff seien entscheidend, um Risiken einzelnen Anlagen zuzuordnen.
„Die Bedeutung der Energieversorgung für das tägliche Leben sowie für essenzielle Daseinsvorsorge-Aspekte, wie jüngst in Berlin deutlich wurde, erfordert eine sorgfältige Beobachtung der Auswirkungen auch von IT-Sicherheitsvorfällen auf die Versorgungssicherheit. Jeder Vorfall, der nicht umgehend analysiert wird, kann gravierende Konsequenzen für die Versorgung nach sich ziehen“, erläuterte der Fraunhofer-Experte Dennis Rösch.
Die entwickelte Methodik soll sich auf nachgelagerte Ebenen von Netzbetreibern übertragen und in operative Prozesse integriert lassen. Perspektivisch sollen Implementierung und Pilotierung durch die Bundesnetzagentur folgen.
Freitag, 27.03.2026, 15:42 Uhr
Manfred Fischer
© 2026 Energie & Management GmbH
