[datensicherheit.de, 16.11.2025] Heftige Kritik übt die unter dem Dach vom eco – Verband der Internetwirtschaft e.V. gegründete „Allianz zur Stärkung digitaler Infrastrukturen“ die „verfehlte Standortpolitik der Bundesregierung“: Insbesondere der vom „Wirtschaftsausschuss“ abgelehnte Bundesratsvorschlag zur Vergabe von Netzanschlüssen, als auch die Vereinbarung des „Koalitionsausschusses“ vom 13. November 2025 für einen Industriestrompreis, in welcher Rechenzentrenbetreiber explizit nicht erwähnt würden, gefährden aus Sicht des Verbands die Rechenzentrenbranche in Deutschland.

Foto: eco

Dr. Béla Waldhauser: KI und Automatisierung lassen die Nachfrage nach Rechenleistung und schnellen Netzen explodieren

Diskrepanz zwischen Bekenntnissen zur Stärkung des Rechenzentrenstandorts Deutschland und aktueller Politik der Bundesregierung

„Wachstum braucht Infrastruktur. Rechenzentren sind das Rückgrat der Digitalen Transformation für Wirtschaft, Verwaltung und Gesellschaft und ein wichtiger Pfeiler der angestrebten Digitalen Souveränität in Deutschland und Europa!“, betont Dr. Béla Waldhauser, Sprecher der „Allianz zur Stärkung digitaler Infrastrukturen“.

• Er warnt eindringlich: „Trotz zahlreicher Bekenntnisse zur Stärkung des Rechenzentrenstandorts Deutschland ist die aktuelle Politik der Bundesregierung tatsächlich eher kontraproduktiv.“

Rechenzentrenbetreiber seien eben auf frühzeitige und verlässliche Stromnetz-Anschlusszusagen angewiesen. Aktuell dauere die Bearbeitung bis zu sieben Jahre; in Regionen mit besonders hoher Nachfrage – wie etwa Frankfurt am Main – sogar über zehn Jahre. „Diese Verzögerungen gefährden die Investitionssicherheit und strategische Planbarkeit von Rechenzentren-Projekten“, gibt Waldhauser zu bedenken.

Investitionssicherheit für Rechenzentrumsprojekte zwingend erforderlich

Der eco fordert daher: „Die Verfahren zur Vergabe von Netzanschlüssen müssen flächendeckend so gestaltet werden, dass Investitionssicherheit für Rechenzentrumsprojekte gewährleistet bleiben!“

• Hierfür müsse den Netzbetreibern entsprechender Spielraum eingeräumt werden, um Vergabeverfahren bedarfsgerecht auszugestalten. Ein erster Schritt zur Entlastung und kurzfristigen Entspannung der Situation wäre eine Detailanpassung der „Kraftwerknetzanschlussverordnung“ (KraftNAV), wie vom Bundesrat (BR) kürzlich vorgeschlagen. Dieser Vorschlag sei allerdings am 12. November 2025 vom Ausschuss „Wirtschaft und Energie“ nicht angenommen worden.

„Die Bundesregierung muss jetzt dringend handeln und bis Jahresende im Kabinett eine Annahme des BR-Vorschlages erwirken, um eine Verschärfung des Kapazitätsengpasses zu vermeiden“, unterstreicht Waldhauser. Ansonsten müsse man damit rechnen, dass in absehbarer Zeit keine weiteren Rechenzentren in Deutschland gebaut würden.

KI und Automatisierung treiben in jedem Fall Nachfrage nach leistungsfähigen Rechenzentren

„Eine aktuelle Studie von eco und Arthur D. Little zeigt, dass wir insbesondere im Bereich der digitalen Infrastrukturen in den kommenden fünf Jahren auf eine massive Angebotslücke zusteuern. KI und Automatisierung lassen die Nachfrage nach Rechenleistung und schnellen Netzen explodieren. Die aktuellen Bedingungen am Standort Deutschland erlauben es uns aber gar nicht, die entsprechenden Kapazitäten zeitgerecht dem Markt zur Verfügung zu stellen“, erläutert Waldhauser.

• Der hohe Strompreis in Deutschland sei ein weiterer Faktor, welcher den Bau neuer Rechenzentren in Deutschland bremsen könnte. Entgegen der Vereinbarung im Koalitionsvertrag würden Rechenzentren in der am 13. November 2025 veröffentlichten Einigung der Koalition zum Industriestrompreis nicht erwähnt.

Waldhauser stellt abschließend klar: „Wir fordern die Bundesregierung auf, dass dies noch geschieht! Andernfalls ist dies eine weitere Absage an den Rechenzentren- und Digitalstandort Deutschland.“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
Studie „Die Internetwirtschaft in Deutschland 2025-2030: Zukunftsperspektiven für digitale Infrastrukturen“ / In Zusammenarbeit mit Arthur D. Little, realisiert in Kooperation mit der Allianz zur Stärkung digitaler Infrastrukturen, Digital Realty und NetCologne

DIGITALE INFRASTRUKTUREN, eine Initiative des eco
Allianz zur Stärkung digitaler Infrastrukturen

DIGITALE INFRASTRUKTUREN, eine Initiative des eco
Mitglieder & Organisation

Bundesnetzagentur
Netz­an­schluss / Die rein physikalisch technische Anbindung an das Energieversorgungsnetz wird über das Netzanschlussverhältnis zwischen Anschlussnehmer und Netzbetreiber geregelt

Bundesministerium für Wirtschaft und Energie, 27.06.2007
Gesetz – Netze und Netzausbau: Kraftwerksnetzanschlussverordnung (KraftNav) / Verordnung zur Regelung des Netzanschlusses von Anlagen zur Erzeugung von elektrischer Energie

datensicherheit.de, 11.11.2025
Rechenzentren: KI treibt deren Verbreitung auch in Deutschland / Deutschland muss sicherstellen, über ausreichend leistungsfähige Rechenzentren für Künstliche Intelligenz zu verfügen – nur dann kann die Digitale Souveränität gestärkt und gegenüber internationalen Technologieführern aufgeholt werden

datensicherheit.de, 04.09.2025
Strompreis: Bitkom fordert Entlastung auch für TK-Netze und Rechenzentren / Telekommunikationsnetze und Rechenzentren sind das Rückgrat der Digitalisierung – diese von Entlastungen bei der Stromsteuer auszuschließen, konterkariert das Ziel der Digitalen Souveränität

datensicherheit.de, 22.07.2025
Bitkom fordert mehr Rechenzentren: Deutschland droht sonst Anschluss zu verlieren / Ohne leistungsfähige Rechenzentren keine Digitale Souveränität – der Bitkom legt einen eigenen „Aktionsplan Rechenzentren“ vor

datensicherheit.de, 09.07.2025
Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild / Die „Allianz zur Stärkung digitaler Infrastrukturen“ unter der Dach des eco begrüßt die am 3. Juli 2025 angekündigte Rechenzentren-Strategie für das Land Hessen

datensicherheit.de, 17.07.2024
Wachstumsinitiative der Bundesregierung: Ambitionierte Pläne zum Ausbau von KI-Rechenzentren / eco begrüßt Pläne der Bundesregierung, umfassende Maßnahmen zur Stärkung digitaler Infrastrukturen und Technologien zu verabschieden

[datensicherheit.de, 11.11.2025] Laut einer aktuellen Meldung des Digitalverbands Bitkom e.V. treibt Künstliche Intelligenz (KI) den Ausbau von Rechenzentren (RZ) – auch in Deutschland – voran. Demnach machen KI-Rechenzentren derzeit rund 15 Prozent der gesamten, in Deutschland installierten Kapazitäten aus. „Bis zum Jahr 2030 sollen sich diese KI-Kapazitäten – die in Watt gemessen werden – vervierfachen, von derzeit 530 Megawatt auf dann 2.020 Megawatt Anschlussleistung.“ Der Anteil von KI-Rechenzentren an den deutschen Gesamtkapazitäten werde dann bei 40 Prozent liegen. Die Erkenntnisse basierten auf Ergebnissen der aktuellen, vom Borderstep Institut im Auftrag durchgeführten Bitkom-Studie „Rechenzentren in Deutschland: Aktuelle Marktentwicklungen – Update 2025“.

Foto: Bitkom e.V.

Dr. Bernhard Rohleder zum RZ-Ausbau in Deutschland: Künstliche Intelligenz wird zum entscheidenden Faktor für die Leistungsfähigkeit unserer Wirtschaft und unserer Verwaltung!

RZ-Ausbau erfordert verbesserte regulatorische Rahmenbedingungen sowie stabile Versorgung mit günstiger Energie

Insgesamt seien in Deutschland derzeit 2.000 Rechenzentren mit einer Anschlussleistung von jeweils mehr als 100 Kilowatt installiert, darunter 100 größere Rechenzentren mit mehr als fünf Megawatt Leistung. Die Leistung aller deutschen Rechenzentren sei 2025 um neun Prozent auf 2.980 Megawatt gewachsen – die hundert größten Rechenzentren steuerten dazu die Hälfte bei.

• Anfang 2026 solle erstmals die Marke von 3.000 Megawatt und 2030 von 5.000 Megawatt überschritten werden. Verglichen mit 2024 würden sich Deutschlands Rechenzentrumskapazitäten dann nahezu verdoppelt haben. Vor allem der steigende Bedarf der KI und des „Cloud“-Computings trieben dieses Wachstum. „Künstliche Intelligenz wird zum entscheidenden Faktor für die Leistungsfähigkeit unserer Wirtschaft und unserer Verwaltung“, kommentiert der Bitkom-Hauptgeschäftsführer, Dr. Bernhard Rohleder.

Er legt nahe: „Deutschland muss sicherstellen, dass wir über ausreichend leistungsfähige Rechenzentren verfügen. Ohne Rechenzentren keine KI. Nur so können wir unsere Digitale Souveränität stärken und zu den internationalen Technologieführern aufschließen.“ Die Rechenzentrumsbetreiber brauchten dafür verbesserte regulatorische Rahmenbedingungen, schnellere Planungs- und Genehmigungsverfahren sowie vor allem eine stabile Versorgung mit günstiger elektrischer Energie.

Rückstand erheblich: Die USA verfügten 2024 bereits über zehnmal so viele RZ-Kapazitäten wie in Deutschland bis 2030 geplant

In diesem Jahr, 2025, investierten die Betreiber zwölf Milliarden Euro in IT-Hardware und 3,5 Milliarden Euro in Gebäude und technische Gebäudeausrüstung – ein neues Allzeithoch. Davon würden ca. 2,5 Milliarden Euro in die Geräte und Anlagen der Klimatechnik, der Stromversorgung und anderer Gebäudetechnik fließen.

• Im internationalen Vergleich verlaufe die Entwicklung in Deutschland jedoch eher stockend. Anders als in den USA oder China existierten hierzulande noch keine ausschließlich für KI-Anwendungen betriebene Mega-Rechenzentren. Die leistungsstarken IT-Systeme in deutschen Rechenzentren seien im Vergleich zu Datacentern im Ausland deutlich kleiner. Die USA hätten 2024 bereits über zehnmal so viele Rechenzentrumskapazitäten verfügt, wie sie in Deutschland bis 2030 geplant seien.

Jedes Jahr würden in den USA mehr als viermal so viele Kapazitäten hinzugebaut, wie in Deutschland überhaupt installiert sind. Rohleder: „Beim Thema Rechenzentren müssen Bund und Länder ,all in’ gehen und die Investitionshürden radikal senken. Hier entscheidet sich, ob Deutschland zur ,Datenkolonie’ wird oder auch im Digitalen Zeitalter ein souveränes Land bleibt.“

Hälfte der RZ-Kapazitäten entfällt auf „Cloud“-Infrastrukturen

Treiber für das aktuelle Wachstum seien „Cloud“-Angebote für KI und sonstige Anwendungen, welche im laufenden Jahr – 2025 – um rund 17 Prozent auf 1.450 MW stiegen. Damit entfalle aktuell die Hälfte (49%) der deutschen RZ-Kapazitäten auf „Cloud“-Infrastrukturen; vor einem Jahr seien es noch 45 Prozent und im Jahr 2019 erst 29 Prozent gewesen.

• Auch der Markt für „Edge“-Rechenzentren gewinne zunehmend an Dynamik und bewege sich mit einer Anschlussleistung von rund 240 MW im Jahr 2025 jedoch noch auf vergleichsweise niedrigem Niveau.

„Edge“-Rechenzentren befänden sich näher am Endkunden oder an der gewünschten Anwendung – damit die Reaktionszeit sehr kurz ist. Klassische Rechenzentren würden weiterhin betrieben, zeigten aber mittlerweile einen rückläufigen Trend (2025: 1.290 MW).

Trotz effizienterer Server steigender Energiebedarf

Auch der Bedarf an Elektrischer Energie der Rechenzentren in Deutschland sei gestiegen – und werde u.a. mit Blick auf die wachsende KI-Bedeutung weiter steigen. Er werde 2025 bei 21,3 Milliarden Kilowattstunden liegen – 2024 seien es 20 Milliarden Kilowattstunden und 2015 noch zwölf Milliarden Kilowattstunden gewesen. Rund zwei Drittel des Energiebedarfs entfielen dabei auf die IT-Infrastruktur der Rechenzentren, also Server, Speicher und Netzwerktechnik.

• Das übrige Drittel entfalle auf die Gebäudeinfrastruktur, die Kühlung oder die Gewährleistung einer unterbrechungsfreien Stromversorgung. Die verwendeten IT-Systeme würden dabei immer effizienter. Beispielsweise sei die Energieeffizienz bei Standardservern in den Jahren 2017 bis 2022 um jährlich 26 Prozent gestiegen.

Rohleder erläutert: „Die Energieeffizienz von Rechenzentren hat in den vergangenen Jahren deutlich zugenommen, und sie wird angesichts steigender Stromkosten und wachsender Anforderungen durch KI weiter an Bedeutung gewinnen.“ Es liege im ureigenen Interesse der Betreiber, den Energiebedarf zu optimieren. „Effizientere IT-Systeme und Gebäudetechnik senken nicht nur die Kosten, sondern schonen auch die Umwelt. Energieeffizienz ist nicht nur ein technisches Ziel, sondern ein entscheidender Wettbewerbsfaktor.“

Mehr als ein Drittel aller deutschen RZ-Kapazitäten ballt sich im Großraum Frankfurt/Main

Die Verfügbarkeit von Rechenleistungen sei in den 16 Bundesländern dabei höchst unterschiedlich verteilt. Das bei weitem größte Rechenzentrums-Cluster befinde sich in Hessen im Großraum Frankfurt am Main und verfüge mit gut 1.100 MW über mehr als ein Drittel aller Kapazitäten in Deutschland. Es folgten mit Abstand Bayern (420 MW) und Nordrhein-Westfalen (378 MW), dahinter lägen Baden-Württemberg (233 MW) und Berlin (146 MW).

• Die geringste installierte Rechenleistung finde sich in Mecklenburg-Vorpommern (20 MW), Bremen (19 MW) und dem Saarland (17 MW). Für die nächsten Jahre seien zahlreiche neue große Rechenzentren angekündigt.

So würden nicht nur in Frankfurt/Main neue Projekte mit mehr als 1.800 MW geplant, sondern 888 MW in Brandenburg sowie mit einer IT-Anschlussleistung von 480 MW auch im rheinland-pfälzischen Nierstein. Dieses Projekt könnte noch übertroffen werden von einem Rechenzentrum mit einer IT-Anschlussleistung in der Größenordnung von 1.000 MW, über welches aktuell in der Gemeinde Dummerstorf in Mecklenburg-Vorpommern diskutiert werde. Erst in der vergangenen Woche seien Pläne für ein neues KI-Rechenzentrums bei München vorgestellt worden.

Abbildung: Bitkom

Bitkom-Erhebung: Hessen bleibt der RZ-Standort Nr. 1 in Deutschland

DE-CIX: Konnektivität als Standortvorteil für Hessen

Die einzelnen Bundesländer böten dabei unterschiedliche Standortfaktoren, welche für die RZ-Betreiber interessant sein könnten: Von besonderer Bedeutung seien das wirtschaftliche Umfeld, die Konnektivität, das vorhandene RZ-„Ökosystem“ und die Verfügbarkeit von Stromnetz-Anschlusskapazitäten sowie von „grünem Strom“. Je nach Art des Rechenzentrums können diese Faktoren eine unterschiedliche Wichtigkeit haben.

• So punkte Hessen unter anderem mit der Anbindung an Europas größten Netzwerkknoten „DE-CIX“, einem bereits vorhandenen Rechenzentrums-„Ökosystem“ und einem starken wirtschaftlichen Umfeld. Frankfurt/Main wachse aktuell mit einer Rate von rund 14 Prozent am schnellsten und dessen „Ökosystem“ dehne sich zunehmend nach Rheinland-Pfalz und Bayern aus.

Auch Nordrhein-Westfalen, Hamburg und Berlin böten große Vorteile in puncto Konnektivität. Insbesondere die Region Berlin-Brandenburg positioniere sich immer deutlicher als zweiter großer Hub für Rechenzentren mit einer hohen internationalen Sichtbarkeit sowie einer attraktiven Lage als „Tor zum Osten“. Rheinland-Pfalz und Brandenburg seien zudem durch ihre räumliche Nähe zu den RZ-Clustern in Frankfurt/Main und Berlin attraktiv. Sie profitierten von der Konnektivität und dem „Ökosystem“ dieser Standorte und hätten ihnen gegenüber ein großes Flächenangebot.

Rechenzentren als wichtiger Standortfaktor für Entwicklung einer Region

Die nördlichen Bundesländer Schleswig-Holstein, Niedersachsen und Mecklenburg-Vorpommern könnten als Rechenzentrums-Standorte vor allem durch ihre Flächenverfügbarkeit punkten. Auch die internationale Anbindung über Seekabel und die Nähe zu den „Hyperscalern“ in Skandinavien böten Vorteile für die dortigen Standorte.

• „Rechenzentren sind ein wichtiger Standortfaktor für die Entwicklung einer Region“, unterstreicht Rohleder. Länder und Kommunen sollten Rechenzentren gezielt in ihre Regionalstrategien einbeziehen und geeignete Flächen ausweisen.

„Rechenzentren ziehen technologieorientierte Unternehmen an und stärken die regionale Wertschöpfung. Wer heute Raum für Rechenzentren schafft, legt die Basis für das digitale ,Ökosystem’ von morgen.“

USA und China mit RZ-Kapazitäten um Welten voraus

Im internationalen Vergleich könne der deutsche Rechenzentrumsmarkt trotz des starken Wachstums aber nicht mithalten. Insbesondere die USA und China zögen davon. In China habe sich die IT-Anschlussleistung 2024 auf 38 Gigawatt belaufen – und in den USA hätten Rechenzentren bereits im vergangenen Jahr, 2024, über eine Leistung von 48 Gigawatt verfügt – 16-mal so viel wie in Deutschland im Jahr 2025. Allein die zehn größten US-Rechenzentren seien so stark wie alle 2.000 deutschen Rechenzentren zusammen.

• Insbesondere in den USA seien zuletzt einige „Megaprojekte“ angekündigt worden: So plane Meta mit dem Projekt „Hyperion“ eines der größten Rechenzentren der Welt, welches ausschließlich für KI-Anwendungen ausgelegt sei und mehrere Milliarden US-Dollar kosten solle.

Auch OpenAI und Elon Musks Unternehmen xAI trieben den Ausbau von KI-Rechenzentren massiv voran – ihre künftigen Systeme sollten auf Hunderttausende bis zu einer Million spezieller Graphikprozessoren laufen. Rohleder gibt zu bedenken: „Die USA und China legen die Messlatte extrem hoch. Wenn Deutschland und Europa mithalten wollen, ist es höchste Zeit, gegenzusteuern. Die Bundesregierung sollte daher umgehend die angekündigte Rechenzentrumstrategie mit konkreten Maßnahmen vorlegen!“

Leistungs- und zukunftsfähige RZ-Infrastruktur Basis für Innovationen und Wettbewerbsfähigkeit in KI-getriebener Welt

So sollten Rechenzentren und auch die Telekommunikationsnetze bei den Stromkosten entlastet werden. Die im europäischen Vergleich sehr hohen Energiepreise stellen aus Bitkom-Sicht einen „substanziellen Wettbewerbsnachteil“ dar. Dies müsse mit Maßnahmen für eine bedarfsgerechte und koordinierte Verteilung von Stromnetzanschlüssen flankiert werden.

• „Ein erfolgreicher Rechenzentrumsstandort setzt eine stabile, nachhaltige Stromversorgung zu wettbewerbsfähigen Preisen voraus“, betont Rohleder. Des Weiteren brauche es eine Vereinfachung, Digitalisierung und Beschleunigung von Planungs- und Genehmigungsverfahren. In Deutschland dauerten Planungs- und Genehmigungsverfahren für neue Rechenzentren deutlich länger als im EU-Durchschnitt – und rund sechs Monate länger als gesetzlich vorgesehen. Drittens schlägt Bitkom eine Überarbeitung des regulatorischen Rahmens vor. Insbesondere müssten praxisferne deutsche Sonderwege durch das „Energieeffizienzgesetz“ mit den europäischen Rahmenbedingungen harmonisiert werden – dies betreffe etwa Vorgaben zur Energie-Verbrauchseffektivität und zum Anteil an wiederverwendeter Energie. Gleichzeitig könne die Abwärmenutzung durch steuerliche Anreize für Abnehmer, eine bessere kommunale Wärmeplanung und den Ausbau moderner Wärmenetze deutlich gestärkt werden.

„Ohne starke Rechenzentren verliert Deutschland den Anschluss an den internationalen Wettbewerb“, warnt Rohleder und stellt abschließend klar: „Sie sind die Basis Digitaler Souveränität. Wer in leistungsfähige und zukunftsfähige Infrastruktur investiert, verbessert nicht nur die Resilienz von Wirtschaft und Verwaltung, sondern legt auch die Basis für Innovationen und Wettbewerbsfähigkeit in einer zunehmend KI-getriebenen Welt. Deutschland muss zu den führenden Nationen Schritt aufschließen und sich handlungsfähiger, resilienter und technologieorientierter aufstellen – und das geht nur mit einer starken und leistungsfähigen IT-Infrastruktur!“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Studie: Rechenzentren in Deutschland: Aktuelle Marktentwicklungen 2024

bitkom
Dr. Bernhard Rohleder / Hauptgeschäftsführer Bitkom e.V.

bitkom
13. November 2025 | Berlin: Bitkom Data Centre Summit 2025 – Sustainable, Sovereign & Secure

Fraunhofer IIS
Edge Computing / Die Zukunft der Cloud liegt in der Edge – und zwar sicher!

DE CIX
We make interconnection easy. Anywhere. / Keine Angst vor wachsenden Datenmengen und Anwendungen: Optimieren und vereinfachen Sie Ihre Netzwerkinfrastruktur, um Ihr Unternehmen schon jetzt für die digitale Zukunft zu rüsten

BR24, Christian Sachsinger, 15.07.2025
Meta will KI-Rechenzentrum so groß wie Manhattan bauen / Der IT-Riese Meta will im Rennen um die besten KI-Modelle unbedingt auf Platz eins. Firmen-Boss Zuckerberg gibt gigantische Summen aus, sowohl für Topgehälter von Experten, als auch für Hardware. Ein Rechenzentrum soll die Größe von Manhattan haben.

Bundesministerium der Justiz und für Verbraucherschutz, Bundesamt der Justit, 13.11.2023
Gesetz zur Steigerung der Energieeffizienz in Deutschland1 (Energieeffizienzgesetz – EnEfG)

datensicherheit.de, 04.09.2025
Strompreis: Bitkom fordert Entlastung auch für TK-Netze und Rechenzentren / Telekommunikationsnetze und Rechenzentren sind das Rückgrat der Digitalisierung – diese von Entlastungen bei der Stromsteuer auszuschließen, konterkariert das Ziel der Digitalen Souveränität

datensicherheit.de, 22.07.2025
Bitkom fordert mehr Rechenzentren: Deutschland droht sonst Anschluss zu verlieren / Ohne leistungsfähige Rechenzentren keine Digitale Souveränität – der Bitkom legt einen eigenen „Aktionsplan Rechenzentren“ vor

datensicherheit.de, 09.07.2025
Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild / Die „Allianz zur Stärkung digitaler Infrastrukturen“ unter der Dach des eco begrüßt die am 3. Juli 2025 angekündigte Rechenzentren-Strategie für das Land Hessen

datensicherheit.de, 17.07.2024
Wachstumsinitiative der Bundesregierung: Ambitionierte Pläne zum Ausbau von KI-Rechenzentren / eco begrüßt Pläne der Bundesregierung, umfassende Maßnahmen zur Stärkung digitaler Infrastrukturen und Technologien zu verabschieden

datensicherheit.de, 14.08.2023
Drohender Totalausfall: Sicherheitslücken in Rechenzentren könnten Energieversorgung lahmlegen / Trellix Advanced Research Center veröffentlicht Bericht zur Bedrohung moderner Rechenzentren

datensicherheit.de, 26.04.2019
Bitkom: Standortnachteile bremsen deutsche Rechenzentren aus / Strom macht oft mehr als 50 Prozent der Betriebskosten aus / Große Abwärmemengen bleiben wegen fehlender Einspeisung ungenutzt / Policy Paper zu Rechenzentren veröffentlicht

datensicherheit.de, 23.01.2019
Entfernung georedundanter Rechenzentren von fünf auf 200 Kilometer angehoben / Johan van den Boogaart kommentiert Neufassung der BSI-Empfehlung

[datensicherheit.de, 21.06.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 17. Juni 2025 gemeldet, dass es zwei weitere Steuerboxen für Intelligente Stromnetze nach der Technischen Richtlinie „BSI-TR-03109-5“ zertifiziert hat. Damit stehen nun laut BSI insgesamt acht Steuerbox-Lösungen für den Aufbau eines interoperablen, flexiblen und gleichzeitig sicheren Energiesystems am deutschen Markt zur Verfügung.

Abbildung: BSI

BSI fordert als einen wichtigen Schritt die zielgerichtete Härtung zentraler Komponenten im „Smart Grid“

Deutschland muss proaktiv in Sicherheitsstrukturen, technische Schutzmaßnahmen und resiliente Architekturen investieren

Zuverlässige Stromversorgung sei ein kritischer Faktor für nahezu alle Bereiche des gesellschaftlichen Lebens. „Die aktuelle Bedrohungslage im Cyberraum zeigt, dass staatliche und nichtstaatliche Akteure verstärkt versuchen, Schwachstellen im Energiesystem auszunutzen.“

Aus Sicht des BSI muss Deutschland daher „proaktiv in Sicherheitsstrukturen, technische Schutzmaßnahmen und resiliente Architekturen investieren“, um seine Energieversorgung langfristig zu sichern und die Risiken systemischer Ausfälle zu minimieren.

Zielgerichtete Härtung zentraler Komponenten im „Smart Grid“

Ein wichtiger Schritt dabei sei die zielgerichtete Härtung zentraler Komponenten im „Smart Grid“, in denen das Smart-Meter-Gateway (SMGW) und Steuerbox-Lösungen eine entscheidende Rolle spielten. „Mit Steuerbox-Lösungen, die nach der durch das BSI herausgegebenen Technischen Richtlinie ,BSI-TR-03109-5‘ zertifiziert sind, können Steuerbefehle über die nachweislich sichere Infrastruktur des SMGW übertragen werden.“

In diesem Zusammenhang nehme die sichere Digitalisierung der „Energiewende“ in Deutschland nun weiter Fahrt auf: „Die Unternehmen Theben Smart Energy GmbH und VIVAVIS AG haben für ihre Steuerboxlösungen die Anforderungen der ,BSI TR 03109-5‘ erfüllt und erfolgreich die Zertifizierung nach ,Technischer Richtlinie’ sowie die ,Beschleunigte Sicherheitszertifizierung’ (BSZ) des BSI abgeschlossen.“

Neue Steuerboxen erfüllen durch das BSI formulierten Anforderungen an IT-Sicherheit und Interoperabilität

Beide Hersteller hätten nachgewiesen, dass ihre Produkte die durch das BSI formulierten Anforderungen an IT-Sicherheit und Interoperabilität erfüllten. Die beiden zertifizierten Produkte ermöglichten darüber hinaus die standardisierte Steuerung energiewende-relevanter Geräte wie Wechselrichter, Wärmepumpen und Wallboxen.

Mit diesen zertifizierten Produkten könnten nicht nur Neuanlagen über EEBus angebunden werden, sondern auch Bestandsanlagen über Relais-Steuerung nachgerüstet werden. „Damit stehen praxistaugliche, skalierbare und zukunftssichere Lösungen für die netzdienliche Steuerung von Energiewendeanlagen bereit.“

Es geht um die Strom-Versorgungssicherheit in Deutschland und Europa

Die BSI-Präsidentin, Claudia Plattner, kommentiert: „Wir müssen uns schon heute für künftige Gefahren rüsten, indem wir die Sicherheitsarchitektur im Energiesektor insgesamt robuster aufstellen!“ Sogenannte Energiewende-Anlagen seien dabei ein wichtiger Faktor, denn sie hätten erheblichen Einfluss auf die Stabilität des europäischen Verbundnetzes und damit auf die Versorgungssicherheit in Deutschland und Europa.

„Mit den erfolgreichen Zertifizierungen von nun insgesamt acht Steuerbox-Lösungen kann der Aufbau eines interoperablen, flexiblen und gleichzeitig sicheren Energiesystems spürbar beschleunigt werden – ein entscheidender Schritt für das Gelingen der ,Energiewende’“, so Plattner.

Transparenter und einheitlicher Zertifizierungsprozess mit hoher Prüftiefe

Zeitgleich habe das BSI die Testspezifikation „TS 03109-1“ zur Technischen Richtlinie „TR 03109-1“ für Smart-Meter-Gateways (SMGW) aktualisiert. Damit könnten Hersteller von SMGW nachweisen, dass ihre Produkte die gesetzlichen Anforderungen an die Funktionalität, Interoperabilität und Nachhaltigkeit, welche das „Messstellenbetriebsgesetz“ (MsbG) fordert, erfüllen.

Durch die Veröffentlichung der Testspezifikation werde ein transparenter und einheitlicher Zertifizierungsprozess mit hoher Prüftiefe gewährleistet, welcher zudem in hohem Maße automatisierbar sei. Die bereits in den Zertifizierungsverfahren nach „BSI TR-03109-5“ zum Einsatz kommende Smart-Metering-Testplattform werde derzeit weiterentwickelt, um auch in Zertifizierungsverfahren für SMGW eingesetzt werden zu können.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Smart-Meter-Gateway / Cybersicherheit für die Digitalisierung der Energiewirtschaft

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03109: Technische Vorgaben für intelligente Messsysteme und deren sicherer Betrieb

Bundesamt für Sicherheit in der Informationstechnik, 10.06.2025
TS-03109-1: Testspezifikation zur Technischen Richtlinie TR-03109-1 / Version 2.0

Bundesamt für Sicherheit in der Informationstechnik, 21.05.2025
BSI fordert robuste Cybersicherheit für die Energieversorgung

Bundesamt für Sicherheit in der Informationstechnik, 12.12.2024
Technische Richtlinie BSI TR-03109-1: Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems / Version 2.0

Bundesamt für Sicherheit in der Informationstechnik, 24.11.2024
Technische Richtlinie BSI TR-03109-5: Kommunikationsadapter / Version 1.0

Bundesamt für Sicherheit in der Informationstechnik, 21.11.2024
Digitale Energiewende: Drei Steuerboxen für intelligente Messsysteme zertifiziert

Bundesamt für Sicherheit in der Informationstechnik, 17.09.2024
Digitale Energiewende: BSI zertifiziert erste Steuerbox für intelligente Messsysteme

datensicherheit.de, 14.08.2023
Drohender Totalausfall: Sicherheitslücken in Rechenzentren könnten Energieversorgung lahmlegen / Trellix Advanced Research Center veröffentlicht Bericht zur Bedrohung moderner Rechenzentren

Von unserem Gastautor Moreno Carullo, Gründer von Nozomi Networks

[datensicherheit.de, 23.07.2019] Wenn es um die Netze und Systeme geht, die für die Energiegewinnung und Bereitstellung an private Haushalte und Unternehmen gleichermaßen wichtig sind, spricht man nicht grundlos von einer kritischen nationalen Infrastruktur (CNI) oder wie in Deutschland von einem „kritischen Gemeinwesen“ oder einer „kritischen Infrastruktur“. Werden diese Systeme negativ beeinflusst, hat das weitreichende Folgen, kann potenziell zu wirtschaftlicher Instabilität auf globaler Ebene führen und nicht zuletzt Menschenleben gefährden. Ein Stromausfall von etwa 5 Tagen käme bereits einer nationalen Katastrophe gleich. Nicht ohne Grund gibt der Bund dazu Informationsmaterialien heraus wie Bürger für den Ernstfall Vorsorge treffen können.

Laut Berichten des britischen National Cyber Security Centre (NCSC), des US Department of Homeland Security (DHS) und anderer Regierungsstellen weltweit ist die Zahl der Cyberbedrohungen in diesem Bereich in den letzten Monaten deutlich gestiegen. Kritische Infrastrukturen sind beides gleichermaßen: kritisch und verwundbar. Und genau deshalb sind Prozesse und Anlagen unterschiedlichsten Formen von Angriffen ausgesetzt – ob geopolitisch oder wirtschaftlich motiviert, böswillig oder einer Kombination aus allen dreien.

Die Angriffe nehmen zu

Zunehmend mehr werden auch Angriffe auf Netzwerke in Energie- und Verteilungssystemen und bei Energieversorgern. In diesen Szenarien geht es nicht um den Diebstahl von Daten, sondern um das Stören von Prozessen und mittelbar darum, Instabilität beispielsweise in wirtschaftlicher oder politischer Hinsicht zu erzeugen. Malware-Familien sind speziell für Attacken gegen die betreffenden kritischen Infrastrukturen entwickelt worden. Threat Actors haben sich mit ihren TTPs (Tactics, Techniques and Procedures) dediziert auf diese Ziele fokussiert. Gut in Erinnerung sind noch hochkarätige Attacken wie die beiden Angriffe auf das ukrainische Stromnetz 2015 und 2016 sowie Malware-Infektionen wie DragonFly und Stuxnet. Bekannt geworden sind auch zwei Attacken, die sich gegen deutsche Stromversorger gerichtet haben.

Energiewirtschaftliche Systeme: „Insecure by Design“?

Für Energieversorgungsunternehmen lag (und liegt) der Fokus auf der Hochverfügbarkeit ihrer Systeme. In der Energiewirtschaft durchdringen sich OT und IT aber mehr und mehr. IT-Technologien werden zum Überwachen und intelligenten Steuern der Systeme und Netze benutzt. Je höher allerdings der Grad von Konnektivität und Automatisierung, desto wahrscheinlicher wird eine erfolgreiche Attacke.

Die Herausforderungen gliedern sich im Wesentlichen in drei Bereiche:

• die eingesetzten Technologien,
• die betroffenen Prozesse und
• die Benutzer/Benutzeraktivitäten

Die steigende Konnektivität von Systemen erstreckt sich zum Teil über große geografische Distanzen hinweg und betrifft eine Vielzahl von physischen Systemen. Systeme,  die nicht nach den Prinzipien des „Security by Design“ entwickelt  wurden (wo Authentifizierung, Verschlüsselung und Widerstandsfähigkeit schon in der Konzeptionsphase eine Rolle spielen). Dazu kommt die Kommunikation über unterschiedliche Protokolle. Die Technologien sind allerdings nicht die einzige Herausforderung mit denen Betreiber kämpfen. Unzureichende Sicherheitsprozesse und die mangelnde Expertise im Bereich Cybersicherheit stellen zusätzliche Hürden dar.

Intelligent Electronic Devices (IED), Programmable Logic Controller (PLC) oder Remote Terminal Units (RTU) sind für einen bestimmten Einsatzzweck strukturierte, mächtige Computersysteme und primär dazu gedacht physische Komponenten wie Ventile, Pumpen, Motoren und so weiter zu steuern und zu überwachen. Diese Systeme nutzen unsichere Protokolle, bei denen auf in der IT gängige Sicherheitsmaßnahmen wie Authentifizierung und Verschlüsselung verzichtet wurde. Einfach, weil bei ihrer Entwicklung Sicherheit noch kein Thema war und der Fokus primär auf Verfügbarkeit lag. Prinzipiell sind die Datenströme im Netzwerk für praktisch jeden Benutzer sichtbar. Eingebaute Wartungszugänge dienen der Bestandsverwaltung, gefährden aber diese besonders langlebigen Systeme zusätzlich. Nun sind sie Teil eines unsicheren Ökosystems in dem die Verfügbarkeit per Definition eine höhere Priorität hat als die Sicherheit.

Transparenz in energiewirtschaftlichen Netzwerken: Die Aufgaben der IEC Working Group 15 (WG 15) der IEC TC 57

Die IEC TC57 WG15 ist eine Gruppe von Experten, Beratern und Herstellern, die erstmals im Jahr 2000 zusammenkamen angetrieben von wachsenden Sicherheitsbedenken. Die Gruppe beschäftigt sich nicht nur mit der Forschung und Entwicklung von Standards für Ende-zu-Ende Sicherheit, sondern überprüft diese regelmäßig und berät auch andere Gruppen. Die WG 15 der IEC TC 57 arbeitet an der Normenreihe IEC 62351. Diese besteht ihrerseits aus insgesamt 14 Bestandteilen, welche Cybersicherheit für die Kommunikationsprotokolle in der Energieversorgung beschreiben. Diese Protokolle sind in den Standards IEC 60870-5, IEC 60870-6, IEC 61850, IEC 61970 und IEC 61968 festgeschrieben.

Heute kann man unsichere Systeme schützen und überwachen. Was die Architektur und Segregation in aktuellen Netzwerken anbelangt trägt die IEC 62443-Familie von Standards dazu bei, Sicherheitsanforderungen und Produktivität in Einklang zu bringen. Die dazu nötigen Technologien existieren bereits. Sie erfassen präzise den kompletten Bestand an Systemen in der betreffenden Infrastruktur, überwachen die Aktivitäten dieser Systeme und führen Schwachstellen-Assessments durch.

Das ist heute schon möglich. Ziel für morgen ist allerdings eine „End-to-End-Security by Design“ mit folgenden Komponenten:

• Authentifizierung aller Systeme, Geräte und Anwendungen, die Daten verschicken und empfangen
• Autorisierung aller Interaktionen wie aufrufen, lesen, schreiben, kontrollieren, erstellen und löschen von Daten
• Datenintegrität sämtlicher Interaktionen und der zwischen den Systemen ausgetauschten Informationen
• Überprüfbarkeit (Accountability) gewährleistet, dass eine Einheit nicht bestreiten kann eine bestimmte Nachricht erhalten zu haben oder aufgrund einer Nachricht tätig geworden zu sein
• Verfügbarkeit von Interaktionen kann sich in einem Bereich von Millisekunden, Stunden oder auch Tagen bewegen
• Vertraulichkeit, die üblicherweise für Finanzdaten, Märkte sowie Unternehmensdaten und private Information unabdingbar ist

Dazu dienen Kommunikationsstandards wie die bereits von der WG15-Gruppe entwickelten. Andere befinden sich derzeit in der Testphase hinsichtlich der nötigen Interoperabilität und aufgrund von Compliance-Anforderungen. Neben den Standards der WG15 gibt es eine Reihe weiterer Standards, die von anderen Gruppen entwickelt wurden.

Fazit

Das Weltwirtschaftsforum im Januar zählt Cyberangriffe auf industrielle Systeme und kritische Infrastrukturen zu den größten Risiken für die internationale Stabilität. Die Studienergebnisse von Marsh bestätigen diese Einschätzung. Laut einer Befragung vom letzten Jahr befürchten drei Viertel der Führungskräfte im Energiesektor, dass Cyberangriffe den Geschäftsbetrieb unterbrechen könnten, und mehr noch, dass sie sich darauf vorbereiten, ihre Investitionen in den Bereich Risikomanagement für Cybersicherheit zu erhöhen.

An die Stelle der traditionellen Air-Gapped-Netzwerke treten aufgrund unternehmerischer Erfordernisse mehr und mehr IIoT-basierte Systeme. Will man die Vorteile der Vernetzung in einer kritischen Infrastruktur umfassend nutzen, ist es entscheidend sämtliche Netzwerke und Geräte zu erfassen und abzusichern. Jedes Gerät ist ein potenzieller Zugangspunkt für Angreifer. Dazu kommt die Pflege des bestehenden Inventars. Dabei müssen alle Geräte im Netzwerk genau erfasst werden. Auf sämtlichen Software‐ und Hardwarekomponenten sollten die neuesten Patches eingespielt sein, um Schwachstellen auszumerzen, die Angreifer sonst ausnutzen könnten. Schulungen spielen eine wichtige Rolle, um die Mitarbeiter aufzuklären und zu sensibilisieren und Unternehmen müssen für unterschiedliche Schutzebenen sorgen. Das reicht vom Absichern des Netzwerks selbst bis dahin es auf Anomalien hin zu überwachen, die Anzeichen für eine Cyberbedrohung sein könnten. Alle derzeitigen Anstrengungen werden auch morgen noch ihre Berechtigung haben, wir müssen allerdings zukünftig den Fokus verändern. Der sollte nicht länger auf den „Bad Guys“ liegen, sondern auf einem funktionierenden Security-by-Design-Ansatz für den wir bereits jetzt den Grundstein legen.

Weitere Informationen zum Thema:

datensicherheit.de, 27.02.2019
GreyEnergy bedroht Kritische Infrastrukturen

datensicherheit.de, 18.02.2019
KRITIS: Cyber-Angriff als Ursache von Versorgungsengpässen

datensicherheit.de, 16.10.2018
KRITIS: Security und Safety ganzheitlich zu gestalten

datensicherheit.de, 03.09.2018
Cybersicherheit in Industrie und Kritischer Infrastruktur muss ganzheitlich gedacht werden

datensicherheit.de, 12.05.2017
Wana-Ransomware: Weltweite Cyber-Attacke auf kritische Infrastrukturen

[datensicherheit.de, 30.10.2018] Trend Micro zeigt in einer neuen Studie das Potential von Cyberangriffen auf die Systeme von Wasser- und Energieversorgern. Gefährdet sind nicht nur einzelne Unternehmen, sondern aufgrund der potentiellen Folgen eines Angriffs auch die Allgemeinheit.

Die heute veröffentlichte Untersuchunglegt offen, wie stark die Human-Machine-Interface-Systeme (HMIs) von Tausenden von kritischen Wasser- und Energieversorgungssystemen weltweit gefährdet sind. Erfolgreiche Cyberangriffe auf solche unzureichend geschützte Systeme könnten erhebliche Folgen für die reale Welt haben, beispielsweise die Kontamination der Trinkwasserversorgung.

HMI sind ein wichtiger Bestandteil von industriellen IT-Systemen. Sie ermöglichen es menschlichen Bedienern, mit SCADA-Umgebungen (Supervisory Control and Data Acquisition) zu interagieren. Eine große Mehrheit der identifizierten gefährdeten Systeme ist bei kleineren Energie- und Wasserversorgungsunternehmen zu finden, die die Lieferketten der großen Dienstleister speisen, die die Bevölkerung versorgen. Mit dem Zugriff auf ein ungeschütztes HMI-System ist ein Angreifer nicht nur in der Lage, alle Informationen über kritische Systeme zu sehen, sondern kann auch mit diesen Schnittstellen interagieren und sie missbrauchen.

„Kritische Infrastrukturen sind ein Brennpunkt für Cybersicherheit – und für Cyberkriminelle, die das schwächste Glied in diesen vernetzten Systemen aufspüren und für ihre Zwecke nutzen können“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Umso beunruhigender ist es, dass Forscher von Trend Micro noch immer kritische Geräte und mit ihnen verbundene Netzwerke entdecken, die unnötigerweise auffindbar und potentiell ungeschützt sind. Angesichts der Rekordzahl von ICS-Schwachstellen, die in diesem Jahr im Rahmen unserer Zero-Day-Initiative gemeldet wurden, bedeutet dies ein wachsendes Risiko, das sich auf unsere gesamte Gesellschaft auswirken kann.“

Viele dieser HMI sind Alt-Systeme, die ursprünglich nicht dafür konzipiert wurden, mit einem Netzwerk verbunden zu sein, jedoch heute dennoch angebunden werden. Sie haben oftmals eine lange Lebensdauer und sind nur schwer zu patchen, was das Risiko von Angriffen erhöht.

Angriffsszenarien auf kritische Infrastrukturen

In dem Bericht beschreiben die Forscher von Trend Micro potenzielle Angriffsszenarien auf kritische Infrastrukturen, die erhebliche Auswirkungen auf die reale Welt hätten. Diese Szenarien basieren auf Informationen, die in den auffindbaren Systemen entdeckt wurden, wie der Art des Geräts, dem physischen Standort und anderen Informationen auf Systemebene, die alle verwendet werden können, um einen Angriff zu planen.

Angreifer könnten sich in naher Zukunft der Ausnutzung dieser gefährdeten Systeme zuwenden. Darauf deutet hin, dass in diesem Jahr vermehrt neue Schwachstellen entdeckt wurden. So hat die Zero Day Initiative von Trend Micro 2018 bisher fast 400 SCADA-bezogene Schwachstellenhinweise veröffentlicht. Dies stellt einen Anstieg von 200 Prozent gegenüber dem Vorjahreszeitraum dar.

Laut einer aktuellen Umfrage von Trend Micro (1) werden solche Systeme in der Regel nicht von IT- oder Sicherheitsteams verwaltet. Die anhaltende Verwirrung darüber, wer in einem Unternehmen für die Sicherung von vernetzten Geräten verantwortlich ist, führt oft zu einem höheren Risiko für diese Anlagen.

Schnittstellen müssen ordnungsgemäß gesichert sein

Um HMI-Systeme vor Angriffen zu schützen, müssen Sicherheitsverantwortliche sicherstellen, dass die Schnittstellen ordnungsgemäß gesichert sind, sobald sie mit dem Internet verbunden werden müssen. Ebenso sollte eine größtmögliche Abschottung zwischen diesen Geräten und dem Unternehmensnetzwerk bestehen, um den Betrieb aufrechtzuerhalten und gleichzeitig das Risiko für Angriffe zu minimieren.

Welche Auswirkungen Cyberangriffe auf die reale Welt haben können, erklärt Ireneo Demanarig, Chief Information Officer beim brasilianischen Mikrochiphersteller CEITEC S.A.: „Hätten wir die Command- und Control-Malware in unserer SCADA-Umgebung nicht gefunden, wären unsere Überwachungssysteme für toxische Gase gefährdet gewesen und hätten Menschenleben gefährden können. Sicherheit muss für unser Unternehmens im Mittelpunkt stehen. Trend Micro bietet nicht nur umfassende Sicherheitslösungen, sondern ist auch ein großartiger Partner bei der automatischen Teilung von Bedrohungsinformationen, die uns das Leben leichter machen.“

(1) vgl. https://www.trendmicro.com/de_de/about/newsroom/press-releases/2018/20180906-studie-von-trend-micro-sicherheitsverantwortliche-haben-nur-wenig.html

Weitere Informationen zum Thema:

Trend Micro USA
Critical Infrastructures Exposed and at Risk: Energy and Water Industries

datensicherheit.de, 13.10.2018
ESET: Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

datensicherheit.de, 21.07.2016
Kritische Infrastrukturen im Visier: Hacker könnten Wasserversorgung kappen

[datensicherheit.de, 16.05.2018] Laut aktuellen Medienberichten soll es einen IT-Sicherheitsvorfall bei einem Tochterunternehmen eines deutschen Energieversorgers gegeben haben. Das Bundesamt für Sicherheit in der
Informationstechnik (BSI) ist nach eigenen Angaben über diesen Vorfall informiert und hat diesen im Rahmen des Nationalen Cyber-Abwehrzentrums in Zusammenarbeit mit dem betroffenen Unternehmen analysiert und bearbeitet. Es lägen derzeit keine Erkenntnisse vor, die auf eine Beeinträchtigung der kritischen Versorgungsdienstleistung des Unternehmens hindeuteten.

Betreiber Kritischer Infrastrukturen verstärkt im Fokus

Der Generalbundesanwalt habe im Zusammenhang mit dem genannten Vorfall ein Ermittlungsverfahren eröffnet. Details über Art und Auswirkungen des Vorfalls sowie sonstige Informationen könne das BSI daher derzeit nicht zur Verfügung stellen.
„Die Anzahl und Qualität der Cyber-Angriffe nimmt zu, auch Betreiber Kritischer Infrastrukturen sind verstärkt im Fokus. Als nationale Cyber-Sicherheitsbehörde arbeiten wir intensiv mit der KRITIS-Wirtschaft zusammen, um Schutzmaßnahmen zu verbessern und Cyber-Angriffe abzuwehren“, erläutert BSI-Präsident Arne Schönbohm.

Mehr in Informations- und Cyber-Sicherheit investieren!

Angesichts der zunehmenden Bedrohungslage und der zunehmenden Digitalisierung von Staat, Wirtschaft und Gesellschaft könne man sich Stillstand hierbei jedoch nicht leisten:
„Wenn wir auch in Zukunft einen starken und sicheren Standort Deutschland haben wollen, dann müssen wir mehr in Informations- und Cyber-Sicherheit investieren“, fordert Schönbohm. Der im Koalitionsvertrag geplante Ausbau des BSI und des Nationalen Cyber-Abwehrzentrums sowie die Weiterentwicklung des IT-Sicherheitsgesetzes seien „erste wichtige Schritte, die nun konsequent umgesetzt werden müssen.“

Weitere Informationen zum Thema:

datensicherheit.de, 01.03.2018
Kritis im Visier: Hacker-Angriffe bleiben noch oft zu lange unbemerkt

[datensicherheit.de, 20.01.2016] Besuchern von Fachmessen und Teilnehmern an IT-Kongressen mag es häufig so erscheinen, dass Datensicherheit eine akademische Spielwiese oder aber ein aufgebauschtes Reizthema im Interesse von Beratern und Anbietern von Sicherheitslösungen ist. Die Dimension der Datensicherheit erschließt sich leider erst – und dabei ist durchaus eine Parallelität zur Gesundheit eines Individuums zu sehen – nach einer gravierenden Beschädigung.
Wer Datensicherheit nur auf der Office-Ebene betrachtet und nüchtern betriebswirtschaftliche Konsequenzen abwägt, mag die Investitionen in einen Grundschutz scheuen und „auf gut Glück“ setzen – wie naiv das wäre, wird anschaulich seit Jahren auf datensicherheit.de immer wieder erörtert. Nunmehr mit der Zielstellung, produzierende Betriebe erfolgreich in das Zeitalter der sogenannten Industrie 4.0 zu führen, wird mehr denn je deutlich, dass Datensicherheit in all ihren Ausprägungen ein Qualitätsmerkmal und erfolgskritischer Faktor ist.

Datensicherheit meint auch Verfügbarkeit verlässlicher Daten

Die Automatisierung der industriellen Produktion war schon immer eng verknüpft mit der Notwendigkeit, Daten zuverlässig zu erheben, zu verarbeiten, zu übertragen und zu speichern.
Im Zuge der Einführung der Industrie 4.0 sind nun nicht mehr allein Betriebe der Elektro- oder Verfahrenstechnik betroffen, sondern selbst kleinere produzierende Mittelstandsbetriebe, die bislang auf Insellösungen setzten.
Aber gerade für solche KMU stellt sich die Frage, wer ihnen in dieser existenziell wichtigen Frage zu Seite steht. Selten verfügen sie über explizite Fachabteilungen, die sich ständig um das Thema Datensicherheit kümmern können – aber ohne Datensicherheit wird selbst das eigene Kerngeschäft gefährdet.

Make or buy?

KMU werden zumeist auf externe Dienstleister angewiesen sein, weil sie selbst gar nicht die Ressourcen haben, eine eigene Expertise aufzubauen. Sie sollten anerkannte Begleiter insbesondere schon in den Phasen der Konzeption, Planung und Umsetzung von Automatisierungslösungen engagieren.
Dabei ist es durchaus möglich, betriebswirtschaftliche relevante Effekte zu erzielen, die dem Aufwand gegenüberzustellen sind. So vertritt z.B. Yokogawa Deutschland den Anspruch, Prozessanlagen mit dem Ziel der Effizienz so zu automatisieren, dass der Einsatz von Rohmaterialien und Energie reduziert wird. Nach eigenen Angaben verfügt dieser Anbieter über 30 Jahre Erfahrung in der Prozessautomatisierung. Ein solcher Vorsprung ist für einen kleinen Mittelständler kaum aufzuholen.
Das Traditionsunternehmen Yokogawa wurde bereits im Jahr 1915 in Tokio gegründet. Nach eigenen Angaben beschäftigt das Unternehmen weltweit rund 20.000 Mitarbeiter und unterhält ein Netzwerk von Standorten in über 50 Ländern. Der Automatisierungs-Experte hat sich auf das Gebiet des Energiemanagements spezialisiert und bietet derzeit vier unterschiedliche Energielösungen für Anlagenbetreiber. Hierfür wird spezielle Energiesoftware angeboten. Es steht außer Frage, dass modernes Energieeffizienzmanagement ein Höchstmaß an Datensicherheit im Sinne der Verfügbarkeit aller relevanten Prozessdaten, aber auch von prozessbegleitenden Experten erfordert.

[datensicherheit.de, 17.06.2010] Auf der Tagung „Daten- und Verbraucherschutz in Smart Grids“ des Bundesministeriums für Wirtschaft und Technologie hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar vor dem „Gläsernen Stromverbraucher“ gewarnt:
Intelligente Stromzähler könnten den Energieverbrauch im Sekundentakt aufzeichnen. Würden diese kunden- und gerätespezifischen Verbrauchsdaten an die Energieversorger übermittelt, könnten diese weitreichende Rückschlüsse auf die Lebensgewohnheiten ihrer Kunden ziehen – doch wen habe es zu interessieren, dass jemand z.B. vormittags Fernsehen schaue, abends die Sauna anheize oder nachts koche?
Eine zentrale Erfassung dieser Daten beim Versorgungsunternehmen sei auch gar nicht erforderlich, um mit Energie effizienter umzugehen, so Schaar. Die Daten über den Energieverbrauch einzelner Geräte müssten deshalb grundsätzlich beim Kunden bleiben. Sie sollten ihm für die intelligente und ökonomische Energienutzung in seinem Haushalt vollständig und differenziert zur Verfügung stehen und an Dritte nur in anonymisierter oder aggregierter Form übermittelt werden.

Weitere Informationen zum Thema:

BfDI, 17.06.2010
Intelligenter Datenschutz und intelligente Stromzähler passen prima zusammen!