Cybersecurity
Energiesektor
Worshop
EnerCise III - Cybersicherheitsübungen für den Energiesektor
23.06.2026, 10:00 Uhr   -  17:00 Uhr
Future Energy Lab, Wegelystr.1, 10623 Berlin

Bereit, wenn es darauf ankommt. 

Ein Cyberangriff trifft selten zu einem günstigen Zeitpunkt. Unsere Cybersicherheitsübung EnerCise III bringt IT-Teams und Führungsebene gemeinsam an einen Tisch, um Entscheidungswege zu testen, Schwachstellen aufzudecken und die Reaktionsfähigkeit der Organisationen gezielt zu stärken. Realitätsnah, praxisorientiert, wirkungsvoll. 

Gemeinsam mit dem Fraunhofer IOSB-AST laden wir zu EnerCise III ein. Es erwartet Sie eine praxisnahe Übung für sowohl technisches Personal als auch Management. Für die Übung verwenden wir mobile Stationen des Lernlabors Cybersicherheit für die Energie- und Wasserversorgung mit Hilfe derer typische Strukturen und Kommunikationsbeziehungen einer Ortsnetzstation realitätsnah abgebildet werden können. So können technische Angriffsszenarien oder Prozessstörungen direkt am System nachvollzogen und behoben werden.  

Die Zielgruppe für diese Übung lässt sich grob in zwei Gruppen unterteilen: 

  • Die nicht-technische Gruppe eignet sich für Personen, die nicht technisch arbeiten, jedoch technisches Hintergrundwissen für Ihre Funktion benötigen (z. B. Informationssicherheitsbeauftragte). 
  • Die technische Gruppe eignet sich für Personen, die für den ordnungsgemäßen Betrieb der IT-/OT-Infrastruktur verantwortlich sind. 

Beide Gruppen erhalten auf die eigenen Fähigkeiten und Verantwortlichkeiten zugeschnittene Übungsinhalte, während gezielte Aufgaben die gruppenübergreifende Interaktion während der gesamten Übung sicherstellen. 

Bei Interesse können Sie sich hier für eine kostenlose Teilnahme registrieren
Da die Zahl der Teilnehmenden begrenzt ist, können ggfs. nicht alle Anmeldungen berücksichtigt werden. Die Anmeldefrist endet am 30.04.2026. Bitte wählen Sie bei der Anmeldung die für Sie passende Rolle aus. Im Nachfolgenden finden Sie mehr Informationen zu den Rollen.
Jetzt anmelden

Rollenprofile und Anforderungen an Übungsteilnehmende  

Die Übung bildet einen realistischen IT-/OT-Sicherheitsvorfall in einer technischen Anlage nach. Die Teilnehmenden arbeiten dabei in unterschiedlichen Rollen, die typische Funktionen in einem solchen Szenario widerspiegeln.  

Die Zusammenarbeit erfolgt rollenübergreifend: Technische Rollen (z. B. Leitstelle, OT-Betrieb, Security Operations Center) arbeiten eng mit organisatorischen Rollen (z. B. Incident Coordinator, Kommunikation) zusammen. Ziel ist es, Informationen auszutauschen, Lagebilder zu erstellen und abgestimmte Maßnahmen zur Bewältigung des Vorfalls zu entwickeln. 

Dabei ist es entscheidend, dass jede Rolle ihre spezifischen Aufgaben wahrnimmt und gleichzeitig aktiv zur Zusammenarbeit im Gesamtteam beiträgt. 

Allgemeine Voraussetzungen für alle Teilnehmenden 

  • Grundlegende Englischkenntnisse, da relevante Normen nur in englischer Sprache vorliegen.
  • Grundlegende Kenntnisse der Energietechnik sind von Vorteil, jedoch keine zwingende Voraussetzung. 

Rollen im Szenario

Das Leitstellenpersonal ist für die Überwachung und Bedienung der Anlage im laufenden Betrieb verantwortlich. Teilnehmende in dieser Rolle beobachten kontinuierlich Prozesswerte, erkennen Auffälligkeiten im Systemverhalten und sind häufig die ersten, die auf mögliche Störungen oder sicherheitsrelevante Ereignisse aufmerksam werden. Diese werden strukturiert erfasst und an die zuständigen Stellen weitergegeben.

Voraussetzungen: Keine spezifischen Vorkenntnisse notwendig

Das OT-Personal (Operational Technology) übernimmt Aufgaben im Betrieb und in der Instandhaltung der technischen Anlage. Teilnehmende in dieser Rolle analysieren den Zustand der Anlage, führen technische Maßnahmen durch und unterstützen bei der Untersuchung von Auffälligkeiten im Prozess. Sie bringen ihre praktische Sicht auf die Anlage ein und tragen zur technischen Bewertung von Situationen bei.

Voraussetzungen: Keine spezifischen Vorkenntnisse notwendig

Das Security Operations Center ist für die Analyse von sicherheitsrelevanten Ereignissen im Netzwerk zuständig. Teilnehmende in dieser Rolle untersuchen den Netzwerkverkehr, identifizieren mögliche Auffälligkeiten oder Angriffe und liefern eine fundierte technische Einschätzung zur aktuellen Bedrohungslage. Sie unterstützen damit maßgeblich die Bewertung des Vorfalls.

Voraussetzungen:

  • Grundlegende Kenntnisse in Netzwerktechnik
  • Grundlegendes Verständnis von Netzwerkprotokollen, insbesondere industriellen Kommunikationsprotokollen (z. B. Modbus oder IEC 60870-5-104)

Das Asset Management ist für die Verwaltung und Bewertung technischer Komponenten verantwortlich, beispielsweise im Hinblick auf Software- oder Firmwarestände. Teilnehmende in dieser Rolle unterstützen bei der Einordnung technischer Änderungen, bewerten mögliche Maßnahmen und stellen erforderliche Komponenten für die Umsetzung bereit.

Voraussetzungen:

  • Allgemeines IT-Verständnis
  • Grundlegende Kenntnisse in Netzwerktechnik

Zu dieser Gruppe zählen organisatorische Rollen im Incident Management, wie beispielsweise Informationssicherheitsbeauftragte, Incident Coordinator, Point of Contact sowie Kommunikationsverantwortliche.

Teilnehmende in diesen Rollen koordinieren den Umgang mit dem Vorfall, strukturieren die Zusammenarbeit, treffen organisatorische Entscheidungen und stellen eine zielgerichtete interne und externe Kommunikation sicher. Sie sorgen dafür, dass technische Erkenntnisse in abgestimmte Maßnahmen überführt werden.

Voraussetzungen: Keine spezifischen Vorkenntnisse notwendig

Kontakt
Ihr habt Fragen?
Marius Dechand
Seniorexperte Digitale Technologien
Jasmin Wagner
Teamleiterin Dateninfrastruktur & Cybersicherheit Digitale Technologien