{"id":4391,"date":"2025-12-12T14:47:22","date_gmt":"2025-12-12T13:47:22","guid":{"rendered":"https:\/\/hamburgfuture.eu\/?p=4391"},"modified":"2025-12-12T18:18:18","modified_gmt":"2025-12-12T17:18:18","slug":"cyberangriffe-in-hamburg-was-passiert-ist-und-wie-sich-der-energiesektor-auf-neue-bedrohungen-vorbereitet","status":"publish","type":"post","link":"https:\/\/hamburgfuture.eu\/de\/eternal2-4391-cyberangriffe-in-hamburg-was-passiert-ist-und-wie-sich-der-energiesektor-auf-neue-bedrohungen-vorbereitet","title":{"rendered":"Cyberangriffe in Hamburg: Was passiert ist und wie sich der Energiesektor auf neue Bedrohungen vorbereitet"},"content":{"rendered":"\n<p>Cyberangriffe auf die Infrastruktur geh\u00f6ren nicht mehr in die Rubrik Spionageromane. Wozu auch, wenn sie f\u00fcr Hamburg bereits zum Alltag geh\u00f6ren? Ein einziger Systemausfall \u2013 und schon kommt kein Treibstoff mehr an den Terminals an, Solaranlagen bleiben in einem \u201eVerbindungsfehler\u201c h\u00e4ngen und Daten gehen auf Reisen. Besonders sensibel ist dies f\u00fcr die Energiewirtschaft, wo jeder Angriff die Infrastruktur der Stadt empfindlich treffen kann. Unser \u00dcberblick auf <a href=\"https:\/\/hamburgfuture.eu\/\">hamburgfuture.eu<\/a> fasst kurz zusammen, was in Hamburg bereits geschehen ist, warum dies ein Warnsignal f\u00fcr Energieunternehmen ist und wie sie versuchen, sich auf k\u00fcnftige Cyberbedrohungen vorzubereiten.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_68_1 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<label for=\"ez-toc-cssicon-toggle-item-6a3c4bd1cc679\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a3c4bd1cc679\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/hamburgfuture.eu\/de\/eternal2-4391-cyberangriffe-in-hamburg-was-passiert-ist-und-wie-sich-der-energiesektor-auf-neue-bedrohungen-vorbereitet\/#Welche_Cyberangriffe_gab_es_bereits_Faelle_aus_Hamburg_und_Schlussfolgerungen_fuer_die_Energiewirtschaft\" title=\"Welche Cyberangriffe gab es bereits: F\u00e4lle aus Hamburg und Schlussfolgerungen f\u00fcr die Energiewirtschaft\">Welche Cyberangriffe gab es bereits: F\u00e4lle aus Hamburg und Schlussfolgerungen f\u00fcr die Energiewirtschaft<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/hamburgfuture.eu\/de\/eternal2-4391-cyberangriffe-in-hamburg-was-passiert-ist-und-wie-sich-der-energiesektor-auf-neue-bedrohungen-vorbereitet\/#Wie_der_Hamburger_Energiesektor_auf_die_Bedrohung_reagiert_Was_die_Unternehmen_wirklich_tun\" title=\"Wie der Hamburger Energiesektor auf die Bedrohung reagiert: Was die Unternehmen wirklich tun\">Wie der Hamburger Energiesektor auf die Bedrohung reagiert: Was die Unternehmen wirklich tun<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/hamburgfuture.eu\/de\/eternal2-4391-cyberangriffe-in-hamburg-was-passiert-ist-und-wie-sich-der-energiesektor-auf-neue-bedrohungen-vorbereitet\/#Was_NIS-2_fuer_die_Hamburger_Energiewirtschaft_aendert\" title=\"Was NIS-2 f\u00fcr die Hamburger Energiewirtschaft \u00e4ndert\">Was NIS-2 f\u00fcr die Hamburger Energiewirtschaft \u00e4ndert<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/hamburgfuture.eu\/de\/eternal2-4391-cyberangriffe-in-hamburg-was-passiert-ist-und-wie-sich-der-energiesektor-auf-neue-bedrohungen-vorbereitet\/#Mythen_und_Fakten_zur_Cybersicherheit_in_der_Hamburger_Energiewirtschaft\" title=\"Mythen und Fakten zur Cybersicherheit in der Hamburger Energiewirtschaft\">Mythen und Fakten zur Cybersicherheit in der Hamburger Energiewirtschaft<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Welche_Cyberangriffe_gab_es_bereits_Faelle_aus_Hamburg_und_Schlussfolgerungen_fuer_die_Energiewirtschaft\"><\/span>Welche Cyberangriffe gab es bereits: F\u00e4lle aus Hamburg und Schlussfolgerungen f\u00fcr die Energiewirtschaft<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Beginnen wir mit dem aufsehenerregendsten Fall: dem Hack bei Oiltanking \u2013 einem Betreiber von \u00d6ltanklagern mit Hauptsitz in Hamburg. Im Januar 2022 legte ein Angriff mit Schadsoftware die IT-Systeme des Unternehmens lahm. Betroffen waren mehrere Dutzend Standorte, darunter auch Hamburger Anlagen, sowie Kunden wie Shell. F\u00fcr die deutsche Energielogistik war das ein Schlag ins Gesicht \u2013 Treibstoff konnte nicht verteilt werden, weil die Systeme stillstanden.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"2048\" height=\"1365\" src=\"https:\/\/cdn.hamburgfuture.eu\/wp-content\/uploads\/sites\/66\/2025\/12\/image-11.png\" alt=\"\" class=\"wp-image-4384\" srcset=\"https:\/\/cdn.hamburgfuture.eu\/wp-content\/uploads\/sites\/66\/2025\/12\/image-11.png 2048w, https:\/\/cdn.hamburgfuture.eu\/wp-content\/uploads\/sites\/66\/2025\/12\/image-11-300x200.png 300w, https:\/\/cdn.hamburgfuture.eu\/wp-content\/uploads\/sites\/66\/2025\/12\/image-11-768x512.png 768w, https:\/\/cdn.hamburgfuture.eu\/wp-content\/uploads\/sites\/66\/2025\/12\/image-11-1536x1024.png 1536w, https:\/\/cdn.hamburgfuture.eu\/wp-content\/uploads\/sites\/66\/2025\/12\/image-11-696x464.png 696w, https:\/\/cdn.hamburgfuture.eu\/wp-content\/uploads\/sites\/66\/2025\/12\/image-11-1068x712.png 1068w\" sizes=\"auto, (max-width: 2048px) 100vw, 2048px\" \/><\/figure>\n\n\n\n<p>Dies ist kein Einzelfall, sondern eher ein erster lauter Weckruf. Ende desselben Jahres meldete die Hochschule f\u00fcr Angewandte Wissenschaften Hamburg (HAW Hamburg) einen massiven Cyberangriff auf ihre IT-Infrastruktur. Eine Bildungseinrichtung ist zwar kein Energieunternehmen, aber ihre Service-Cloud, Datenbanken, Verwaltungsmodule und Systeme zur elektronischen Identifizierung sind genauso verwundbar wie SCADA-Systeme zur Stromversorgung. Schlie\u00dflich bildet die Universit\u00e4t k\u00fcnftige Energieingenieure aus und arbeitet mit Industriepartnern zusammen.<\/p>\n\n\n\n<p>Beide Geschichten haben einen gemeinsamen Nenner \u2013 das Fehlen eines systematischen \u00f6ffentlichen Informationsaustauschs. \u00dcber das wahre Ausma\u00df der Angriffe und konkrete Schwachstellen erfahren wir entweder durch Leaks oder durch Andeutungen in Berichten. Und das ist ein Risiko, das nicht weniger gef\u00e4hrlich ist als die Angriffe selbst. Denn ohne Analyse der eigenen Fehler wird es kaum m\u00f6glich sein, sich beim n\u00e4chsten Mal zu sch\u00fctzen.<\/p>\n\n\n\n<p>Weiter geht es damit, was der Hamburger Energiesektor selbst unternimmt. Spoiler: Man sitzt nicht unt\u00e4tig herum.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wie_der_Hamburger_Energiesektor_auf_die_Bedrohung_reagiert_Was_die_Unternehmen_wirklich_tun\"><\/span>Wie der Hamburger Energiesektor auf die Bedrohung reagiert: Was die Unternehmen wirklich tun<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"848\" height=\"565\" src=\"https:\/\/cdn.hamburgfuture.eu\/wp-content\/uploads\/sites\/66\/2025\/12\/image-12.png\" alt=\"\" class=\"wp-image-4387\" srcset=\"https:\/\/cdn.hamburgfuture.eu\/wp-content\/uploads\/sites\/66\/2025\/12\/image-12.png 848w, https:\/\/cdn.hamburgfuture.eu\/wp-content\/uploads\/sites\/66\/2025\/12\/image-12-300x200.png 300w, https:\/\/cdn.hamburgfuture.eu\/wp-content\/uploads\/sites\/66\/2025\/12\/image-12-768x512.png 768w, https:\/\/cdn.hamburgfuture.eu\/wp-content\/uploads\/sites\/66\/2025\/12\/image-12-696x464.png 696w\" sizes=\"auto, (max-width: 848px) 100vw, 848px\" \/><\/figure>\n\n\n\n<p>Nach dem Vorfall bei Oiltanking verschwand in Hamburg schnell die Illusion, dass Cyberangriffe \u201euns nichts angehen\u201c. Die Energieunternehmen der Stadt begannen, pragmatisch und vorsichtig zu handeln. Erstens h\u00f6rte Cybersicherheit auf, ein reines IT-Thema zu sein, und verlagerte sich auf die Managementebene. Bei st\u00e4dtischen und regionalen Netzbetreibern wird sie immer h\u00e4ufiger im gleichen Atemzug mit Netzstabilit\u00e4t und physischer Anlagensicherheit diskutiert.<\/p>\n\n\n\n<p>Bezeichnend war eine Fachveranstaltung in Hamburg zum Schutz erneuerbarer Energien. Dort ging es darum, wie Windkraftanlagen, Solarparks und Wasserstoffanlagen gesch\u00fctzt werden k\u00f6nnen, die \u00fcber digitale Systeme gesteuert werden. Ein besonderer Schwerpunkt lag auf der sogenannten Sektorkopplung, bei der Strom, W\u00e4rme, Gas und Wasserstoff zu einem steuerbaren Netz verbunden werden. F\u00fcr Ingenieure bedeutet das Effizienz, f\u00fcr Hacker ein bequemes Einfallstor.<\/p>\n\n\n\n<p>In der Praxis bedeutet dies mehrere parallele Schritte. Unternehmen \u00fcberpr\u00fcfen die Architektur ihrer IT- und OT-Systeme, trennen kritische Segmente ab und f\u00fchren Zugriffsaudits durch. In Hamburg werden immer h\u00e4ufiger externe Spezialisten f\u00fcr Angriffssimulationen hinzugezogen \u2013 ohne Romantik, daf\u00fcr mit k\u00fchlem Kalk\u00fcl: Was bricht zuerst zusammen und wie schnell wird es bemerkt? Parallel dazu w\u00e4chst das Interesse an der Mitarbeiterschulung, denn eine Phishing-E-Mail ist nach wie vor ein billigeres und effektiveres Werkzeug als ein komplexer technischer Hack.<\/p>\n\n\n\n<p>Es gibt noch einen weniger offensichtlichen Aspekt. Als gro\u00dfer Hafen- und Energiestandort h\u00e4ngt Hamburg immer st\u00e4rker von Lieferketten ab \u2013 Software, Dienstleistungsunternehmen, Cloud-L\u00f6sungen. Deshalb geht der Cyberschutz in Hamburg \u00fcber die eigenen Server hinaus und umfasst auch Partnersysteme.<\/p>\n\n\n\n<p>Die n\u00e4chste Ebene sind die Spielregeln. Denn selbst die besten technischen L\u00f6sungen sind wenig wert, wenn sie nicht durch klare Verantwortlichkeiten untermauert werden. Hier betritt in Hamburg die NIS-2-Richtlinie die B\u00fchne \u2013 nicht theoretisch, sondern ganz praktisch.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_NIS-2_fuer_die_Hamburger_Energiewirtschaft_aendert\"><\/span>Was NIS-2 f\u00fcr die Hamburger Energiewirtschaft \u00e4ndert<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>F\u00fcr Hamburger Energieunternehmen betrifft die NIS-2-Richtlinie direkt diejenigen, die die Stadt mit Strom, W\u00e4rme, Treibstoff und Wasserstoff versorgen. Und das Wichtigste: Die Verantwortung versteckt sich nun nicht mehr irgendwo in den technischen Abteilungen. F\u00fcr die Cybersicherheit haftet die Gesch\u00e4ftsf\u00fchrung, mit allen rechtlichen Konsequenzen.<\/p>\n\n\n\n<p>In der Praxis bedeutet das mehrere Dinge. Erstens werden regelm\u00e4\u00dfige Sicherheitsaudits zur Pflicht und nicht mehr \u201eje nach Budget\u201c durchgef\u00fchrt. Zweitens m\u00fcssen Vorf\u00e4lle gemeldet werden \u2013 schnell und offiziell. F\u00fcr Hamburg, wo der Ruf eines Unternehmens von entscheidender Bedeutung ist, ist diese Anforderung psychologisch nicht einfach zu erf\u00fcllen, aber notwendig \u2013 und nicht verhandelbar. Drittens k\u00f6nnen sich auch kleine Energieversorger und Netzbetreiber nicht mehr verstecken \u2013 NIS-2 greift auch bei ihnen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mythen_und_Fakten_zur_Cybersicherheit_in_der_Hamburger_Energiewirtschaft\"><\/span>Mythen und Fakten zur Cybersicherheit in der Hamburger Energiewirtschaft<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Zum Schluss \u2013 ein paar Mythen und Fakten.<\/p>\n\n\n\n<p>Mythos 1: \u201eDeutschland ist ein Technologieland, hier ist alles l\u00e4ngst gesichert.\u201c<\/p>\n\n\n\n<p>Fakt: Die F\u00e4lle Oiltanking und HAW Hamburg zeigen das Gegenteil. Der Digitalisierungsgrad ist hoch, die Abstimmung des Schutzes jedoch nicht. Genau das macht einen Cyberangriff in Hamburg so schmerzhaft.<\/p>\n\n\n\n<p>Mythos 2: \u201eDas Problem betrifft nur die gro\u00dfen Player.\u201c<\/p>\n\n\n\n<p>Fakt: Am h\u00e4ufigsten werden nicht die Flaggschiffe angegriffen, sondern Auftragnehmer und Dienstleister. \u00dcber sie gelangt man in die gro\u00dfen Energiesysteme.<\/p>\n\n\n\n<p>Mythos 3: \u201eEs reicht, teure Software zu kaufen.\u201c<\/p>\n\n\n\n<p>Fakt: Bei den Hamburger Vorf\u00e4llen war nicht die Software entscheidend, sondern die Organisation der Prozesse \u2013 Zugriffsrechte, Backup-Szenarien, Reaktion des Personals.<\/p>\n\n\n\n<p>In den kommenden Jahren wird Hamburg h\u00f6chstwahrscheinlich zum Testfeld f\u00fcr ein neues Modell des Cyberschutzes in der deutschen Energiewirtschaft werden: mehr Transparenz, mehr Kontrolle der Lieferketten, weniger Illusionen. Aber was muss getan werden, damit Hamburg keine Cyberangriffe mehr erlebt? Wahrscheinlich braucht es daf\u00fcr Verb\u00e4nde wie <a href=\"https:\/\/hamburgfuture.eu\/de\/4376-die-geschichte-des-hitec-hamburg-zwischen-labor-und-realitaet\">HITeC<\/a> und Genies wie <a href=\"https:\/\/ihamburg.eu\/de\/eternal-15053-bernhard-nocht-und-seine-leistungen-in-der-tropenmedizin\" target=\"_blank\" rel=\"noopener\">Bernhard Nocht<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cyberangriffe auf die Infrastruktur geh\u00f6ren nicht mehr in die Rubrik Spionageromane. Wozu auch, wenn sie f\u00fcr Hamburg bereits zum Alltag geh\u00f6ren? Ein einziger Systemausfall \u2013 und schon kommt kein Treibstoff mehr an den Terminals an, Solaranlagen bleiben in einem \u201eVerbindungsfehler\u201c h\u00e4ngen und Daten gehen auf Reisen. Besonders sensibel ist dies f\u00fcr die Energiewirtschaft, wo jeder [&hellip;]<\/p>\n","protected":false},"author":378,"featured_media":4381,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1138],"tags":[3046,3056,3054,3051,3055,3048,3057,3050,3053,3047,3049],"motype":[1141],"moformat":[1611],"moimportance":[33],"class_list":{"0":"post-4391","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-it-bereich","8":"tag-cyberangriffe-hamburg-energie","9":"tag-digitale-sicherheit-hafen-hamburg","10":"tag-energie-deutschland","11":"tag-energieinfrastruktur-hamburg","12":"tag-erneuerbare-energien-cyberrisiken","13":"tag-haw-hamburg-cyberangriff","14":"tag-it-sicherheitsaudit-energie","15":"tag-lieferketten-it-sicherheit","16":"tag-nis2-3","17":"tag-oiltanking-cyberangriff-2022","18":"tag-scada-systeme-sicherheit","19":"motype-eternal2","20":"moformat-c-l","21":"moimportance-retranslyacziya-v-agregatory"},"_links":{"self":[{"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/posts\/4391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/users\/378"}],"replies":[{"embeddable":true,"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/comments?post=4391"}],"version-history":[{"count":1,"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/posts\/4391\/revisions"}],"predecessor-version":[{"id":4395,"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/posts\/4391\/revisions\/4395"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/media\/4381"}],"wp:attachment":[{"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/media?parent=4391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/categories?post=4391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/tags?post=4391"},{"taxonomy":"motype","embeddable":true,"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/motype?post=4391"},{"taxonomy":"moformat","embeddable":true,"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/moformat?post=4391"},{"taxonomy":"moimportance","embeddable":true,"href":"https:\/\/hamburgfuture.eu\/de\/wp-json\/wp\/v2\/moimportance?post=4391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}