Zum Hauptinhalt springen
26.06.26 Digitalisierung Innovation Digitalisierung & Innovation vorantreiben

Cybersicherheitsübung EnerCise III stärkt Verteilnetzbetreiber

Innovative Übung für OT-Incident-Response, Krisenmanagement und bereichsübergreifende Zusammenarbeit

Wie können sich Verteilnetzbetreiber auf Cyberangriffe vorbereiten? Die Cybersicherheitsübung EnerCise III am 23.06.2026 im Future Energy Lab vermittelte Praxiswissen zu OT-Incident Response und trainierte Kommunikationsabläufe für den Krisenfall.

Die Bedeutung von Cybersicherheit und digitaler Resilienz im Energiesektor wächst enorm. Mit der zunehmenden Digitalisierung und Dezentralisierung der Energieversorgung steigen auch die potenziellen Angriffsflächen.

Die dena – Deutsche Energie-Agentur bietet seit 2022 die Übungsreihe „EnerCise“ für den Energiesektor kostenfrei an. Die Übungen bereiten Netzbetreiber auf Cyberangriffe vor. Übergeordnetes Ziel ist es, die Resilienz des Energiesektors zu stärken und zum Wissensaufbau bezüglich Cyberübungen beizutragen.

Gemeinsam mit dem Fraunhofer IOSB-AST führte die dena die Übung EnerCise III durch. Zum Einsatz kamen mobile Stationen des Lernlabors Cybersicherheit für die Energie- und Wasserversorgung, die typische Strukturen und Kommunikationsbeziehungen einer Ortsnetzstation realitätsnah abbilden.

Impressionen vom EnerCise III am 23.06.2026 im Future Energy Lab

Mobile Station des Lernlabors Cybersicherheit für die Energie- und Wasserversorgung, die im Rahmen der EnerCise Cyberübung III am 23.06.2026 im Future Energy Lab der dena eingesetzt wurde. Die Station bildet typische Strukturen und Kommunikationsbeziehungen einer Ortsnetzstation realitätsnah ab.
© Sebastian Rau/Photothek
Realitätsnahe Simulation: Mobile Station des Lernlabors Cybersicherheit des Fraunhofer IOSB-AST, die während der EnerCise Cyberübung III für praxisnahe OT-Incident-Response-Szenarien genutzt wurde.
Teilnehmende der EnerCise Cyberübung III am 23.06.2026 im Future Energy Lab der dena arbeiten in einer offenen Büroumgebung mit Laptops und Notizen. Die Übung trainiert OT-Incident-Response und bereichsübergreifende Zusammenarbeit für Verteilnetzbetreiber.
© Sebastian Rau/Photothek
Bereichsübergreifende Zusammenarbeit: Teilnehmende der EnerCise Cyberübung III simulieren im Future Energy Lab der dena einen Lieferkettenangriff auf OT-Technik und durchlaufen die Phasen des Incident-Response-Prozesses nach ISO/IEC 27035.
Zwei Teilnehmende der EnerCise Cyberübung III analysieren gemeinsam Daten auf einem Laptop, umgeben von technischer Ausrüstung wie Schalttafeln und Kabeln. Die Übung stärkt technische Fähigkeiten und das Bewusstsein für Cybersicherheit.
© Sebastian Rau/Photothek
Technische Vertiefung: Teilnehmende der EnerCise Cyberübung III arbeiten an realen OT-Incident-Response-Szenarien, unterstützt durch mobile Stationen des Fraunhofer IOSB-AST.
Gruppe von Teilnehmenden der EnerCise Cyberübung III in einem hellen Raum mit großen Fenstern, die an Laptops und technischen Geräten arbeiten. Die Übung kombiniert Tabletop-Elemente und Hands-on-Phasen für realistische Cybersecurity-Szenarien.
Praxisnahes Krisenmanagement: Die EnerCise Cyberübung III trainiert Verteilnetzbetreiber in der Bewältigung von Cyberangriffen – hier in einer simulierten Ortsnetzstation mit mobilen Stationen des Lernlabors Cybersicherheit.

Realistisches Szenario für den Ernstfall eines Cyberangriffs

Im Mittelpunkt eines realistischen Szenarios stand ein simulierter Lieferkettenangriff auf einen Zulieferer von OT-Technik. Die 20 Teilnehmenden durchliefen die fünf Phasen des Incident-Response-Prozesses nach ISO/IEC 27035: Prepare, Detect & Report, Assess & Decide, Respond und Lessons Learned.

Technische Hands-on-Phasen wurden durch Tabletop-Elemente ergänzt und ein Capture-the-Flag-Ansatz diente als übergreifendes Feedback- und Motivationsinstrument. Im Fokus der Cyberübung stand die Schnittstelle zwischen Technik und Organisation.

Die Übung stärkte so nicht nur die technischen Fähigkeiten zur Bewältigung von Cyberangriffen, sondern schuf auch ein Bewusstsein für die Bedeutung von Cybersicherheit. Gleichzeitig bot sie den Teilnehmenden die Möglichkeit, sich auszutauschen und untereinander zu vernetzen.

Rollenübergreifend für mehr Cybersicherheit trainieren

Die eintägige Übung richtete sich an technisch sowie nicht-technisch arbeitendes Personal von Verteilnetzbetreibern. Die Teilnehmenden konnten zwischen fünf verschiedenen Rollen wählen: Leitstelle, OT-Betrieb, Security Operations Center, Asset Management oder (technisch-)administrativer Bereich.

Alle Teilnehmenden erhielten rollenspezifische Aufgaben sowie gemeinsame Übungsinhalte. Auf diese Weise wurde das Zusammenspiel verschiedener Funktionen praxisnah erprobt.

Ein strahlender blauer Lichtausbruch, der helles Licht verbreitet.
© Getty Images/Gyro-Photography/amana-images

EnerCise - Cybersicherheitsübungen für Netzbetreiber

Ziel: Konzeptionierung und Durchführung von Cybersicherheitsübungen für Verteilnetzbetreiber

Themen: Digitalisierung, Cybersicherheit, Gesamtsystem, Infrastruktur, Digitalisierung & Innovation vorantreiben, Sicherheit

Laufzeit: seit 2021

Wissenschaftlich begleitete Übungsreihe „EnerCise“

Die Übungsreihe „EnerCise“ wird wissenschaftlich begleitet und evaluiert. Die Ergebnisse fließen in einen Leitfaden für Cyberübungen im Energiesektor ein und unterstützen insbesondere kleine und mittlere Verteilnetzbetreiber bei der Entwicklung eigener Übungskonzepte.

Mehr zum Thema