Obwohl die Angriffe auf KRITIS-Unternehmen in der Gesamtheit in den letzten Jahren stark zugenommen haben, sind Unternehmen für den Ernstfall schlecht gewappnet. Der Handlungsdruck steigt.
Ein Cyberangriff auf die Energieversorgung kann großen Schaden anrichten. Doch präventives Training ist nicht so einfach.
Laut aktuellen Presseberichten wird die EU-Richtlinie NIS2 voraussichtlich erst bis Frühjahr 2025 in deutsches Recht umgesetzt sein. Sie zielt darauf ab, die Netzwerk- und Informationssicherheit zu stärken und die derzeit in den Mitgliedstaaten geltenden Regelungen nicht nur zu aktualisieren und zu erweitern, sondern auch zu vereinheitlichen. Auf Stadtwerke und Versorger kommen umfangreiche Pflichten mit der Umsetzung von NIS2 zu. So werden die Sicherheitsmaßnahmen für Unternehmen immer komplexer. Während das Risikomanagement mit Blick auf die Informationssicherheitsziele anzupassen ist, sind technische und organisatorische Maßnahmen zu verankern, wie beispielsweise Sensoren zur Angriffserkennung. Diese sollen gewährleisten, dass die Informationssicherheitsarchitektur funktioniert, inklusive Steuerung, Transparenz, Schutz, Detektion, Reaktion und Wiederherstellung.
Wie real die Bedrohung ist, zeigt der IT-Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Demnach wurden im Berichtszeitraum vom 1. Juni 2022 bis 30. Juni 2023 in Deutschland 27 kommunale Verwaltungen und Betriebe Opfer von Ransomware-Angriffen. Betroffen waren Kommunen jeder Art und Größe. Häufig wurden die Stadt- oder Kreisverwaltungen direkt angegriffen, aber auch Nahverkehrsbetriebe, städtische Energieversorger und beispielsweise die Hamburger Friedhöfe.
Selbst wenn sich die Angreifergruppen, die ausgenutzten Schwachstellen und die eingesetzte Ransomware im Detail unterscheiden, so sind die Abläufe doch meist gleich: Nach der Erstinfektion folgt das Auskundschaften der befallenen Systeme und die Verschlüsselung von Daten, verbunden mit einer Lösegeldforderung. Im Schadensfall müssen die Opfer ihre Systeme vollständig herunterfahren und vom Internet trennen, um weitere Schäden zu verhindern. Bis die Arbeitsfähigkeit wieder voll hergestellt ist, vergehen nicht selten Monate.
Hoher Handlungsdruck trifft auf Fachkräftemangel bei Versorgern
Auch wenn die Gefahr für ein einzelnes Unternehmen minimal erscheint, kann ein Angriff großen Schaden anrichten. Stadtwerken und Versorgern fällt es jedoch schwer, die notwendigen Vorkehrungen zu treffen, um im Fall eines Cyberangriffs handlungsfähig zu sein. Dafür ist ein konstantes Training nötig, das aufgrund der personell angespannten Situation in den IT/Security-Abteilungen aber kaum stattfindet.
Neben der Vorbereitung auf den möglichen Angriffsfall stellt auch die Bewertung von erkannten Attacken und die Eliminierung von „Falsch-Positiv-Alarmen“ die Versorger vor Probleme. Die Fähigkeit, einen laufenden Angriff eindeutig zu identifizieren, erfordert von den Teams spezifisches Hintergrundwissen zu aktuellen Bedrohungsvektoren und zur sich stetig verändernden Produktlandschaft. Zudem entsprechen die Budgets für die Abwehr von Cyberangriffen oft nicht der Gefahrenlage.
Mit dem Stichtag zur NIS2-Umsetzung steigt der Handlungsdruck. Dieser ist abhängig von den eingesetzten Tools und der Kompetenz derjenigen, die sie bedienen. Versorger sind besonders hart vom Fachkräftemangel betroffen – denn sie befinden sich bei der Suche nach qualifizierten Fachkräften in Konkurrenz zu privaten Unternehmen, die oft finanziell mehr bieten können. Gerade kleine und mittelständische Organisationen, wie Stadtwerke und Versorger, brauchen Orientierung, wie sie NIS2 trotz ihrer vielfältigen Herausforderungen umsetzen können.
Die Aufgabe, Alarmmeldungen richtig zu bewerten und angemessen darauf zu reagieren, stellt Stadtwerke und lokale Versorgungsunternehmen vor einige Herausforderungen. Ist eine technische Sicherheitslösung gefunden, muss der Betrieb und vor allem die eigene Infrastruktur überwacht werden. Dies ist ohne geeignetes Fachpersonal kaum umsetzbar: Wie sollen ohnehin schon stark belastete und kleine IT-Sicherheitsteams rund um die Uhr Systeme überwachen, Alarme analysieren und mit aktuellem Wissen auf Cyberangriffe reagieren?
Externe Unterstützung sichert Handlungsfähigkeit
Zunächst gilt es, beim eigenen Personal Kompetenzen aufzubauen. Dabei ist es sinnvoll, sich Unterstützung durch einen MSSP (Managed Security Service Provider) zu holen, welcher für den Auftraggeber beispielsweise die personalaufwändige Bewertung von Angriffen übernimmt. Der Dienstleister kann im Vorfeld schon „Falsch-Positive-Alarme“ aussortieren oder die Qualität der Alarme verbessern, indem er weitere Systeme zur Angriffserkennung hinzufügt. Auf diese Weise lassen sich auch fortgeschrittene Angriffe erkennen und abwehren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein MSSP gibt darüber hinaus auch Handlungsempfehlungen zur Reaktion auf die Ereignisse, damit unternehmensinterne Teams effizient agieren können. Im regelmäßigen Austausch mit Experten wird das SOC-Personal auf Seiten der Stadtwerke und Versorger auf Basis der realen Ereignisse geschult. Durch die gemeinschaftliche Erörterung und Bewertung von Situationen, Einschätzungen und Empfehlungen gewinnt das Personal mehr Handlungssicherheit.
Das Leistungsspektrum von MSSPs unterscheidet sich stark. Deshalb empfiehlt es sich bereits in der Anbahnungsphase einer möglichen Zusammenarbeit, auf die Ganzheitlichkeit der angebotenen Leistungen zu achten. Zum Beispiel setzt die Deutsche Cyber-Sicherheitsorganisation (DCSO) ergänzend zu ihren Dienstleistungen eine eigene Sensorik ein, die den Datenverkehr in den Kernnetzen auf der Suche nach unbekannten Angriffen überwacht. Außerdem kann sie Logdaten verschiedener Quellen analysieren.
Speziell in heterogenen IT-Umgebungen lohnt es sich, nicht nur auf einzelne Detektionskomponenten zu setzen, sondern verschiedene Ansätze zu kombinieren. Die Incident Response (IR) gehört im Idealfall zum Portfolio des Dienstleisters, um im Angriffsfall die Auswirkungen zu reduzieren, bei der technischen Wiederherstellung der Systeme zu unterstützen und sie für künftige Angriffe zu wappnen.
Modulare Lösungen
Speziell, um die NIS2-Compliance zu gewährleisten, haben Anbieter haben oft modulare Lösungen in ihrem Portfolio. Neben Workshops, gehören dazu auch eine umfassende Beratung, Implementierung und den Betrieb durch ein Expertenteam. Im Rahmen von Managed Security Services erhalten Versorger und Stadtwerke praxistaugliche Unterstützung, spezifische Anforderungen der NIS2-Richtlinie umzusetzen und Sicherheitsmaßnahmen kontinuierlich zu verbessern. Mit sogenannten Assurance-Services hilft ein MSSP bei der Nachweisführung gemäß der NIS2-Richtlinie und bietet Schulungen der Geschäftsleitung, Krisenstabstrainings und -übungen an.
Trotz Zeit- und Kostendruck gelingt es somit lokalen Versorgern und Stadtwerken, die IT-Sicherheit weiter zu steigern und den Betriebsablauf abzusichern. Der Schlüssel dazu ist eine Kombination aus eigener Kompetenz, sinnvoller Ergänzung durch Tools und Verlagerung arbeitsintensiver Aufgaben auf externe Dienstleister.
Constantin Schlachetzki Business Director Cyber Defense bei der Deutschen Cyber- Sicherheitsorganisation GmbH (DCSO)
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/0c/320c26b32364c01042fa00b6e8ac07cb/0129180588v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt. (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/9c/679c90e925450/materna-square-logo-rgb.jpeg "materna-square-logo-rgb (www.materna.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135700/135757/65.png "genua-logo-rgb-violet-transparenz (002).png ()")
:quality(80)/p7i.vogel.de/wcms/3e/44/3e44b4b7c6f18b210f9565b4776585a7/0120559287v2.jpeg "Das Schreckgespenst NIS-2 steht vor der Tür. Zunächst muss jedoch die EU-Richtlinie in nationales Recht gegossen werden. (© Konsta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a5/e6a513e27b5f69277a1e2c674b61eb59/0118994945v2.jpeg "Die NIS-2-Richtlinie der EU muss bis 17. Oktober 2024 in nationales Recht umgesetzt werden. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/f8/08f87dd392485cb96818c2917c289578/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung daher verlangt NIS 2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/db/b3/dbb3515c56a761c278330bdcf9e0ba17/0123957657v2.jpeg "Städte und Kreise müssen sich vor IT-Angriffen schützen. (© Dall-E / KI-generiert)")