Anmelden Registrieren NEWSLETTER

Report beziffert Folgekosten von Cybervorfällen im Energiesektor

Digitale Zwillinge, KI, Predictive Maintenance – und mehr Angriffsfläche im Netzbetrieb

Mit der Digitalisierung wachsen OT-Umgebungen im Energiesektor – und die Angriffsfläche. Laut Report verursachten Cybervorfälle bei 50 Prozent Folgekosten über 1 Mio. US-Dollar.

Mit der Digitalisierung wachsen OT-Umgebungen im Energiesektor – und die Angriffsfläche. Laut Report verursachten Cybervorfälle bei 50 Prozent Folgekosten über 1 Mio. US-Dollar.

Bild: Gemini, publish-industry
16.03.2026

Der Report „Powering Cyber Resilience in the Energy Sector“ von Kaspersky und VDC Research zeigt: 50 Prozent der Energieunternehmen hatten Cybervorfälle mit Folgekosten über 1 Mio. US-Dollar. Im Schnitt gab es 19 Stunden Produktionsausfall. 45 Prozent nennen Fachkräftemangel bei OT-Sicherheit.

Die fortschreitende Digitalisierung steigert die Effizienz im Energiesektor – und erhöht zugleich die Anfälligkeit für Cyberangriffe. Wie der aktuelle Report „Powering Cyber Resilience in the Energy Sector“ von Kaspersky und VDC Research zeigt, war jedes zweite Unternehmen (50 Prozent) bereits von einem Cybervorfall betroffen, dessen Folgekosten mehr als eine Million US-Dollar betrugen. Doch nicht nur die finanziellen Folgen stellen Unternehmen vor Herausforderungen. 45 Prozent der Unternehmen sehen sich zudem mit einem Fachkräftemangel im Bereich industrielle Cybersicherheit konfrontiert.

Zwar schreitet die Digitalisierung im Energiesektor voran, allerdings sind bislang weniger als 5 Prozent der Energieunternehmen vollständig digitalisiert; drei Viertel (75 Prozent) erwarten, diesen Stand innerhalb der kommenden zwei Jahre zu erreichen. Die zunehmende Digitalisierung wird dabei vor allem durch betriebliche Ziele getrieben, während zugleich mit der wachsenden Vernetzung von OT-Umgebungen auch ihre Absicherung an strategischer Bedeutung gewinnt. Hauptgründe für die Digitalisierung sind:

  • die Verbesserung der Produktionseffizienz (29 Prozent)

  • die Reduzierung von Betriebs- und Produktionsausgaben (23 Prozent)

  • die Stärkung der Cyberresilienz (23 Prozent)

Entsprechend setzen Energieunternehmen verstärkt auf fortschrittliche Technologien wie KI-gestützte Analysen, Digitale Zwillinge sowie Predictive-Maintenance-Tools, um Angebot und Nachfrage zu optimieren, Geräteausfälle frühzeitig zu erkennen und ungeplante Ausfälle zu reduzieren. Automatisierte Drohnen und Robotik sollen zudem die Sicherheit und Effizienz von Inspektionen an Übertragungs- und Erzeugungsanlagen erhöhen. Diese Technologien unterstützen Betreiber dabei, Zuverlässigkeitskennzahlen wie SAIDI (System Average Interruption Duration Index; durchschnittliche Stromversorgungsunterbrechungsdauer) und SAIFI (System Average Interruption Frequency Index; mittlere Unterbrechungshäufigkeit in einem Versorgungsnetz) zu verbessern, und ermöglichen gleichzeitig ein dynamischeres Netzmanagement sowie eine reibungslosere Integration dezentraler Energieressourcen.

Cybervorfälle verursachen hohe Kosten – Fachkräftemangel mit daran Schuld?

Die Technologien, die ein intelligenteres und saubereres Stromnetz ermöglichen, erweitern jedoch auch die Angriffsfläche für Cyberbedrohungen – mit kostspieligen Folgen. Laut Kaspersky-VDC-Report entstanden bei der Hälfte (50 Prozent) der betroffenen Unternehmen Schäden von mehr als einer Million US-Dollar. Darin eingeschlossen sind sowohl direkte Kosten wie beispielsweise für Incident Response oder mögliche Lösegeldzahlungen als auch Folgekosten. Denn ein Ransomware-Angriff, der Betreiber aus ihren Systemen aussperrt, kann die Energieerzeugung für Stunden zum Stillstand bringen und zu erheblichen Produktionsausfällen und Umsatzverlusten führen. So führten Sicherheitsverletzungen bei den befragten Unternehmen im Durchschnitt zu 19 Stunden Produktionsunterbrechung.

Den Cybergefahren stehen zudem strukturelle Herausforderungen gegenüber. Für fast die Hälfte (45 Prozent) der Unternehmen ist der Mangel an spezialisierten Fachkräften für industrielle Cybersicherheit das größte Hindernis bei der digitalen Transformation. Fast zwei Drittel (65 Prozent) der Unternehmen geben an, dass Richtlinien und Prozesse zur OT-Cybersicherheit primär oder ausschließlich von der IT verantwortet werden, während nur 9 Prozent den OT-Bereich in einer Führungsrolle sehen – wer letztlich die Verantwortung trägt, ist damit nicht eindeutig in den Unternehmen geklärt.

Kaspersky-Empfehlungen für Cybersicherheit im Energiesektor

  • Unternehmen sollten auf integrierte Plattformen setzen, da die Konvergenz von IT, OT und IIoT eine einheitliche Transparenz und Kontrolle erfordert und fragmentierte Ansätze mit unterschiedlichen Tools blinde Flecken schaffen.

  • Energieinfrastrukturen sollten gemeinsam mit Cybersicherheitspartnern abgesichert werden, die die sektorspezifischen operativen Technologien und regulatorischen Anforderungen verstehen.

  • Dedizierte industrietaugliche Sicherheitslösungen wie Kaspersky Industrial CyberSecurity implementieren, die Echtzeit-Transparenz über OT-Assets sowie die Erkennung von Anomalien ermöglichen und komplexe Angriffe zentral über das gesamte industrielle Netzwerk hinweg erkennen und darauf reagieren.

Firmen zu diesem Artikel
Verwandte Artikel