Internationale Cybersicherheitsübung: Gemeinsam den Ernstfall proben
Angesichts wachsender Cyberbedrohungen vertiefen sechs Länder die Zusammenarbeit und den Informationsaustausch
Hochkonzentriert schauen sich die fünf Cybersicherheitsexpertinnen und -experten aus Deutschland und UK mehrere Seiten Reports und Logdaten an. Mehrere Hinweise deuten auf eine Anomalie im Stromnetz. Eine britische Expertin schnappt sich kurzentschlossen einen Stift und schreibt die Uhrzeiten von wichtigen Meldungen auf ein Whiteboard. Gemeinsam versuchen sie herauszufinden, was der Grund für die Anomalie ist. Handelt es sich hier vielleicht um eine gezielte Cyberattacke?
Die dena hat im Mai 2026 insgesamt 20 Expertinnen und Experten aus Energieministerien, Cybersicherheitsbehörden und Netzbetreibern aus fünf Staaten zu einer zweitägigen Cybersicherheitsübung im Future Energy Lab in Berlin zusammengebracht. In einer praxisnahen Simulation probten die Teilnehmenden aus Israel, Deutschland, den USA, Kanada und Großbritannien für den Ernstfall – Teilnehmende aus Australien schalten sich online dazu. Wie können sie bei einer multinationalen Cyberattacken zusammenarbeiten, Informationen und Erkenntnisse länderübergreifend teilen und unterschiedliche Erfahrungen und Expertise einbringen?
Bildung einer Allianz für Cybersicherheit im Energiesektor
Angesichts der stärkeren Digitalisierung im Energiesektor gewinnen Cybersicherheit und Resilienz von kritischer Energieinfrastrukturen stark an Bedeutung. Sie sind elementar für eine sichere Energieversorgung. Da die Attacken zunehmend professioneller und multinational durchgeführt werden, kann kein Staat diese Herausforderung allein lösen.
Aus diesem Grund haben Deutschland, Israel, Australien und die USA im Jahr 2024 eine Allianz gebildet, die Alliance for Cybersecurity in the Energy Sector (ACES). Später sind Kanada und das Vereinigte Königreich dazugekommen. Das Sekretariat von ACES übernimmt die dena im Rahmen der bilateralen Energiepartnerschaften im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWE). Mit den Energiepartnerschaften, die Deutschland mit rund 30 Partnerländern weltweit unterhält, soll der vertrauensvolle Austausch und das gemeinsame Lernen zu wichtigen Themen der Energieversorgung – in diesem Fall die Resilienz von kritischen Energieinfrastrukturen – gestärkt werden.
Alliance for Cybersecurity in the Energy Sector (ACES)
ACES ist keine internationale Organisation oder formelle Institution. Die Allianz wurde als eine Austauschplattform für diejenigen konzipiert, die sich tagtäglich mit der Cybersicherheit im Energiesektor befassen. Also für Expertinnen und Experten von Regulierungsbehörden, Forschungseinrichtungen, Netzbetreibern und Unternehmen aus relevanten Branchen. Der Fokus der Plattform liegt auf dem Erfahrungs- und Wissensaustausch.
Sicherheit der Lieferkette als Schwerpunkt der Cybersicherheitsübung
Nachdem eine erste Cybersicherheitsübung im Herbst 2024, die ebenfalls die dena in Berlin organisierte, die Grundlage für die weitere Zusammenarbeit der ACES-Mitglieder schuf, setze die Übung im Mai 2026 einen neuen thematischen Fokus. Der Schwerpunkt „Sicherheit der Lieferkette“ spiegelt eine der drängendsten Herausforderungen im Bereich der Cybersicherheit für den Energiesektor wider.
Während direkte Angriffe auf Netzbetreiber weiterhin eine Bedrohung darstellen, nehmen Angreifer zunehmend die gesamte Lieferkette ins Visier. Also Dienstleister, Softwareanbieter und das erweiterte Ökosystem, von dem Stromnetze und deren Betrieb abhängig sind. Der Schutz von Lieferketten ist alles andere als banal, da sehr viel mehr Akteure involviert sind. Er ist technisch komplex, braucht neue Regeln und erfordert neue Formate der Zusammenarbeit zwischen Regierung und Industrie.
Anspruchsvolle, realitätsnahe Simulation einer Cyberattacke
Die Cybersicherheitsübung hatte die dena in Zusammenarbeit mit dem Dienstleister HISolution als ein sogenanntes Tabletop-Planspiel konzipiert – vergleichbar mit einem überaus anspruchsvollen Exitgame. Die Teilnehmenden – aufgeteilt in drei Gruppen – erhielten von Spielleitern Informationen in Form von Emails, Reports, Logdaten oder Medienberichten. Ohne technische Hilfsmittel mussten sie sich ein Bild der Lage machen und versuchen, die Ursache für die Störungen zu identifizieren.
Dabei erhielten nicht alle Gruppen die gleichen Informationen. Um die Aufgabe zu lösen, mussten sie zusammenarbeiten. Und das taten sie mit Erfolg. Die Cybersicherheitsexpertinnen und -experten brachten ihre unterschiedliche Expertise ein, diskutierten mit viel Engagement und Leidenschaft in ihren Gruppen und entwickelten mögliche Hypothesen und Lösungswege. Wusste eine Gruppe nicht weiter, rief sie Treffen mit den anderen ein. So teilten sie ihre gewonnen Erkenntnisse. Zum Schluss konnten sie die Attacken auf die Lieferkette identifizieren und einem Blackout entgegenwirken.
Etablierte Kommunikationskanäle, Vertrauen und effektive Gegenmaßnahmen
Neben dem fachlichen Austausch, der durch einen Workshop am zweiten Tag noch vertieft wurde, konnten sich die Teilnehmenden persönlich besser kennenlernen und vernetzen. Mit dem Ziel: Im Ernstfall eines großangelegten, länderübergreifenden Cyberangriffs verfügen die Expertinnen und Experten über etablierte Kommunikationskanäle, haben das notwendige Vertrauen zueinander und können so effektive Gegenmaßnahmen ergreifen. Mit ACES wird der wichtige internationale Austausch zu Cybersicherheit ausgebaut und weiter vertieft.
