Batteriespeichersysteme (BESS) in Deutschland und Europa müssen bereits heute strikte Cybersecurity-Vorgaben wie NIS2, KRITIS und den BNetzA Sicherheitskatalog (SiKat) erfüllen.
Moderne BESS kommen zunehmend in den Primärregelleistungs-Märkten in Deutschland und Europa zum Einsatz. Dadurch sind sie direkt mit nationalen Netzkontrollsystemen verbunden, um eine Frequenzstabilisierung in Echtzeit zu ermöglichen.
Diese kritische Funktion macht sie zu attraktiven Zielen für Cyberattacken mit weitreichenden Folgen:
Als Grundlage verlangen viele dieser Standards Cybersecurity-Management-Frameworks wie ISO 27001 ISMS für Sicherheit auf Organisations- und Prozesssicherheit.
Diese Vorschriften verpflichten sowohl Anlagenbetreiber als auch Projektentwickler, wobei die Anforderungen je nach Rolle und Verantwortlichkeit variieren.
Von Planung bis Betrieb gewährleistet ettex, dass Ihre BESS Projekte sicher, compliant und bereit sind für alle Anforderungen der kritischen Infrastruktur. Unsere Expertise deckt den gesamten Lebenszyklus ab – Cybersecurity wird von Anfang an mitgedacht, während der Umsetzung implementiert und validiert und im Dauerbetrieb resilient aufrechterhalten.
Planung – Regulatorische Analyse, sichere OT- & Cybersecurity-Konzepte, Unterstützung bei Genehmigungs- und Zulassungsverfahren, Erstellen eines Anforderungskatalogs für Zulieferer
Umsetzung – Sichere Konfiguration, Systemintegration, Konformitätsprüfungen, Lieferantenkoordination, Dokumentation
Betrieb – Security, OT operations & OT monitoring, Compliance-Management, Nutzerverwaltung, Patching & Hardening, stetige Verbesserungen
ettex garantiert, dass Cybersecurity-Anforderungen mitgedacht und eingebettet werden – von Anfang an.
Projektmanagement: Zeitpläne und Ergebnisse in allen sicherheitsrelevanten Bereichen.
Regulatorischer Anforderungen: Definieren von spezifische Projektanforderungen aus NIS2, Cyber Resilience Act, KRITIS und SiKat.
Cybersecurity & OT Konzeptdesign: Sichere Netzwerkarchitektur, Segmentierung und rollenbasierte Zugriffskonzepte.
Genehmigungs- und Zulassungsunterstützung: Einbetten von Cybersecurity und physischen Sicherheitsanforderungen in Baugenehmigungsverfahren.
Unterstützung bei Ausscheibungen: Erstellen eines OT- & Cybersecurity Anforderungskatalogs für Dienstleister & Zulieferer.
ettex setzt die definierten Anforderungen in sichere technische Implementierungen um.
Projektmanagement und Lieferantenkoordination: Steuerung der Projektmeilensteine, Qualitätskontrolle und Überwachung externer Dienstleister & Zulieferer.
Sichere Einrichtung und Vorinbetriebnahme: Vor-Konfiguration der Infrastruktur wie Firewall, Switches, CCTV, VPN einschließlich Zugriffsmanagement nach neuesten Standards.
Vor-Ort-Installation: Fachgerechte Begleitung und Durchführung aller Montage- und Integrationsarbeiten direkt an Ihrer Batteriespeicher-Anlage.
OT-Systemintegration & (Sicherheits-) Tests: Integration von Drittanbietern (Energiehändler, RtM-Anbieter), Durchführung strukturierter Testfälle (Inbetriebnahme, SAT, Probebetrieb) zur Validierung der Compliance und Robustheit der Systeme.
Dokumentation & Übergabe: Erstellung revisionssicherer Dokumente, Systemverzeichnisse und Handbuch.
ettex sorgt für sicheren, normenkonformen und ausfallsicheren Betrieb der BESS-Anlage.
Betrieb (nach ITIL): Strukturierte Service-Abläufe für Störungs-, Problem- und Änderungsmanagement.
OT Monitoring: Kontinuierliche Überwachung der OT-Infrastruktur: einschließlich SCADA, Steuerungssystemen, Firewall, Internetverbindung und VPNs - um die Verfügbarkeit sicherzustellen und Anomalien frühzeitig zu erkennen.
Sicherheitsmonitoring & Störungsreaktion: Einrichtung und Anbindung von IDS/SIEM, Protokollführung und Reporting-Prozessen.
Compliance-Management: Permanente Konformität zu ISO/IEC 27001, KRITIS-Meldepflichten und Audit-Bereitschaft inklusive Asset-Verzeichnis und Softwareversionen.
Zugangs- und Nutzerverwaltung: Lifecycle-Management von Rollen, Konten und Lieferantenzugängen.
Lifecycle-Support: Patch- und Schwachstellenmanagement, regelmäßige Sicherheitschecks und Systemoptimierung.
Stetige Weiterentwicklung: Regelmäßige Bewertung der Sicherheitsmaßnahmen, Testläufe und Umsetzung von Verbesserungen.
ISO as a Service: Bereitstellung eines externen Information Security Officer (ISO) für Audit-Management, Richtlinienbetreuung und stetiger Verbesserung nach ISO/IEC 27001.
Note: Some services will be availabe soon
ettex gewährleistret, dass Cybersecurity-Anforderungen mitgedacht und eingebettet werden – von Anfang an.
Projektmanagement: Zeitpläne und Ergebnisse in allen sicherheitsrelevanten Bereichen.
Regulatorischer Anforderungen: Definieren von spezifische Projektanforderungen aus NIS2, Cyber Resilience Act, KRITIS und SiKat.
Cybersecurity & OT Konzeptdesign: Sichere Netzwerkarchitektur, Segmentierung und rollenbasierte Zugriffskonzepte.
Genehmigungs- und Zulassungsunterstützung: Einbetten von Cybersecurity und physischen Sicherheitsanforderungen in Baugenehmigungsverfahren.
Unterstützung bei Ausscheibungen: Erstellen eines OT- & Cybersecurity Anforderungskatalogs für Dienstleister & Zulieferer.
ettex setzt die definierten Anforderungen in sichere technische Lösungen um.
Projektmanagement und Lieferantenkoordination: Steuerung der Projektmeilensteine, Qualitätskontrolle und Überwachung externer Dienstleister & Zulieferer.
Sichere Einrichtung und Vorinbetriebnahme: Vor-Konfiguration der Infrastruktur wie Firewall, Switches, CCTV, VPN und Zugangsmanagement nach den neuesten technischen Standards.
Vor-Ort-Installation: Fachgerechte Begleitung und Durchführung aller Montage- und Integrationsarbeiten direkt an Ihrer Batteriespeicher-Anlage.
OT-Systemintegration & (Sicherheits-) Tests: Integration von Drittanbietern (Energiehändler, RtM-Anbieter), Durchführung strukturierter Testfälle (Inbetriebnahme, SAT, Probebetrieb) zur Validierung der Compliance und Robustheit der Systeme.
Dokumentation & Übergabe: Erstellung revisionssicherer Dokumente, Systemverzeichnisse und Handbuch.
ettex unterstützt den sicheren, anforderungsgerechten und resilienten Betrieb Ihres Batteriespeichers.
Betrieb (nach ITIL): Strukturierte Service-Abläufe für Störungs-, Problem- und Änderungsmanagement.
OT Monitoring: Kontinuierliche Überwachung der OT-Infrastruktur: einschließlich SCADA, Steuerungssystemen, Firewall, Internetverbindung und VPNs - um die Verfügbarkeit sicherzustellen und Anomalien frühzeitig zu erkennen.
Sicherheitsmonitoring & Störungsreaktion: Einrichtung und Anbindung von IDS/SIEM, Protokollführung und Reporting-Prozessen.
Compliance-Management: Permanente Konformität zu ISO/IEC 27001, KRITIS-Meldepflichten und Audit-Bereitschaft inklusive Asset-Verzeichnis und Softwareversionen.
Zugangs- und Nutzerverwaltung: Lifecycle-Management von Rollen, Konten und Lieferantenzugängen.
Lifecycle-Support: Patch- und Schwachstellenmanagement, regelmäßige Sicherheitschecks und Systemoptimierung.
Stetige Weiterentwicklung: Regelmäßige Bewertung der Sicherheitsmaßnahmen, Testläufe und Umsetzung von Verbesserungen.
ISO as a Service: Bereitstellung eines externen Information Security Officer (ISO) für Audit-Management, Richtlinienbetreuung und stetiger Verbesserung nach ISO/IEC 27001.
Hinweis: Weitere Services werden in Kürze verfügbar sein.
Möchten Sie mehr über Cybersecurity in Ihrem Projekt erfahren und wissen, wie wir Sie dabei unterstützen können?
Batteriespeicher (BESS) sind nicht nur zentral für die Energiewende, sondern auch als kritische Infrastruktur in vielen nationalen Regelungen klassifiziert. Diese Einstufung führt zu strikten Cybersecurity-, organisatorischen und betrieblichen Verpflichtungen. Im Kontext von Übernahmen, Verkäufen oder Refinanzierung werden diese Verpflichtungen deal-kritisch: Fehlende Informationen, überholte Sicherheitsmaßnahmen oder keine Konformität mit Standards wie ISO/IEC 27001, NIS2, KRITIS oder der deutschen SiKat kann zu signifikanten Risiken und damit zu Kosten führen.
Dadurch sind Investoren und Projektentwickler mit Wertverlusten, Genehmigungsverzögerungen und Haftungsrisiken konfrontiert. Typische Problemfelder beinhalten unzureichendes Rollen- und Zugangsmanagement, fehlende Monitoring Systeme, lückenhafte Störungsbehandlung oder unzureichende Integration physischer Sicherheit in Baugenehmigungsverfahren. Frühe Identifikation und Behandlung dieser Themen im Transaktionsprozess schafft Transparenz, erhält die Betriebssicherheit und sichert nachhaltige Asset-Performance.
ettex unterstützt Investoren, Projektentwickler und Betreiber bei BESS-Transaktionen mit Fokus auf Cybersecurity und OT-Due-Diligence. Wir prüfen die Einhaltung von ISO/IEC 27001, NIS2, KRITIS und SiKat, um verdeckte Risiken zu identifizieren, die Asset-Value oder Deal-Erfolg gefährden könnten. Unsere Experten überführen die Prüfungsergebnisse in konkrete, umsetzbare Empfehlungen zur Gewährleistung der Transaktionssicherheit und zur Sicherstellung langfristiger Systemstabilität. So entstehen fundierte Investitionsentscheidungen bei gleichzeitiger Absicherung von Betriebszuverlässigkeit und Kapitalrendite. Dies schafft Vertrauen für sichere Entscheidungen und bewahrt operative Verlässlichkeit sowie Investitionserträge.
Reduziertes Risiko und höheres Vertrauen in die langfristige Wertentwicklung der Anlage.
Cybersecurity & OT-Due-Diligence
Überprüfung von Systemarchitektur, Sicherheitskontrollen und Dokumentation anhand von ISO/IEC 27001, NIS2, KRITIS und SiKat.
Gap Analysis & Risiko-Identifikation
Identifikation von Schwachstellen in Netzwerkdesign, Benutzer- und Berechtigungsverwaltung, Überwachung und Störungsbehandlung.
Betriebssicherheitsprüfung
Analyse von Update- und Schwachstellen-Management, Eskalationsprozessen und Alignment mit aktuellen Sicherheitsstandards.
Überprüfung von Vorschriften und Genehmigungen
Überprüfung von Baugenehmigung, physischen Sicherheitsvorkehrungen und KRITIS-Meldeverpflichtungen.
Werterhaltung
Entwicklung einer Maßnahmen-Roadmap für Compliance-Sicherstellung, Risikominimierung und Schutz langfristiger Rentabilität.
Möchten Sie mehr über den Einfluss von OT und Cybersecurity auf Ihre Transaktion erfahren und wie wir Ihnen helfen können?
Bis heute hat ettex erfolgreich Projekte in Finnland und Deutschland mit Batteriespeichersystemen mit über 50MW Leistungumgesetzt. Bei diesen Projekten übernahmen wir Verantwortung für Projektmanagement und Partnerkoordination im Bereich OT und Cybersecurityzur Gewährleistung der nahtlosen Zusammenarbeit aller Projektbeteiligten. Über die organisatorische Führung hinaus implementierten wir direkt die Cybersecurity-Maßnahmenzur Sicherung der Systeme gegen sich entwickelnde Bedrohungen und stellten die Compliance mit allen europäischen Standards sicher. Diese Projekte zeigen unsere Kompetenz, komplexe, internationale Energiespeicherprojekte mit umfassender Fachexpertise – von strategischer Koordination bis zu hands-on Cybersecurity-Umsetzung zu managen.
Unsere internationalen Erfahrungen gewährleisten, dass wir uns flexibel an nationale Rahmenbedingungen anpassen und gleichzeitig ein einheitliches, hohes Sicherheitsniveau garantieren.
ettex bringt spezialisiertes OT- und Cybersecurity-Know-how in die Batteriespeicher-Branche ein. Wir übersetzen komplexe Cybersicherheits-Frameworks wie die EU-NIS2-Richtlinie und deren lokale Umsetzungen sowie die deutsche KRITIS-Regulierung in einen praktischen Blueprint mit konkreten Anforderungen für Betreiber und Systemlieferanten. Diese Konzepte folgen ISO/IEC 27001 sowie führenden industriellen Cybersicherheitsstandards und decken sämtliche sicherheitskritischen Bereiche ab – von geschützter Netzwerkarchitektur und Zugangskontrolle bis zu Vorfallsberichterstattung, Audit-Readiness und Compliance-Validierung.
Unsere Fachteams konfigurieren BESS-Systeme bereits bei ettex vor, damit sie vor Ort schnell in Betrieb genommen werden können. Bewährte Testverfahren validieren dabei die Cybersicherheits-Compliance während der Inbetriebnahme. Das Resultat: Jede Anlage arbeitet nicht nur hochzuverlässig, sondern erfüllt auch strengste europäische Sicherheits- und Regulierungsstandards für problemlose Zertifizierung.
Kontaktieren Sie uns für maßgeschneiderte Sicherheitslösungen. Egal ob Projektentwickler, Investor oder Betreiber - wir sichern Ihr System von Grund auf und gewährleisten, dass Cybersecurity-Management-Prozesse etabliert sind.
Dank unserer Arbeit sind Sie bestens geschützt für die sich wandelnde Cybersicherheitslandschaft in Europa.
In Europa unterliegen Batteriespeichersysteme (BESS) verschiedenen Cybersicherheitsvorschriften. Die NIS2 directive legt Sicherheits- und Meldepflichten für Betreiber wesentlicher und wichtiger Einrichtungen fest, während der Cyber Resilience Act verbindliche Cybersicherheitsstandards für alle Produkte mit digitalen Komponenten am europäischen Markt festlegt. Deutsche BESS-Betreiber können außerdem KRITIS-Regelungenunterliegen – ab bestimmten Schwellenwerten (Speichervolumen, Netzrelevanz) gelten sie als kritische Infrastruktur mit erweiterten Sicherheitspflichten. Zusammen gewährleisten diese Rahmenwerke, dass sowohl reguläre Betreiber als auch Anbieter kritischer Infrastrukturen starke Schutz- und Meldemaßnahmen implementieren und einem Cybersecurity-by-Design-Ansatz folgen.
| Richtlinie | Art des Grenzwertes | Bedingung/Grenzwert | Relevanz für BESS |
|---|---|---|---|
| EU NIS2 directive | Mittelgroße Unternehmen | ≥ 50 Mitarbeiter oder > 10 Mio. € Jahresumsatz (Bilanzsumme ≤ 43 Mio. €) | Mittelgroße BESS-Betreiber im Energiesektor gelten als Important Entities. |
| Großunternehmen | ≥ 250 Mitarbeiter oder > €50m annual turnover (balance sheet > €43m) | Größere BESS-Bertreiber gelten als Essential Entities. | |
| Sektor-Relevanz (Ausnahmen der Obergrenze) | Auch unterhalb der Grenzwerte können Unternehmen als systemrelevant eingestuft werden, wenn ihres Dienstleistungen für die Energiesicherheit von entscheidender Bedeutung sind. | Auch kleinere BESS-Betreiber können unter die NIS2-Regelungen fallen, wenn ihre Speicherdienstleistung als essenziell für die Netzstabilität eingestuft wird. | |
| Deutschland - KRITIS (BSI-KritisV) | Netto-Erzeugungsleistung | ≥ 104 MW Nettoleistung | Sehr große BESS-Anlagen die Energie in dieser Größenordnung liefern, werden als kritische Infrastruktur eingestuft. |
| Primärregelleistung (XXX) | ≥ 36 MW prequalified for Primärregelleistung | Die meisten Großbatteriespeicher erfüllen diese Voraussetzung und fallen daher unter die KRITIS-Regelungen. | |
| Schwarzstartfähigkeit | Ausgewiesene schwarzstartfähige Anlagen können unabhängig von anderen Schwellenwerten als kritisch eingestuft werden. | BESS-Anlagen mit Schwarzstartfähigkeit fallen unter Umständen in den Anwendungsbereich dieser Vorschrift. | |
| Prüfung & Regelkonformität | Nach Einstufung als KRITIS | Betreiber müssen strengere Cybersicherheitsmaßnahmen erfüllen und regelmäßige externe Audits bestehen. |
Hinweis: Die NIS2-Richtlinie muss in nationales Recht der EU-Mitgliedsstaaten umgesetzt werden, daher können Abweichungen von der EU-NIS2-Richtlinie gelten.
Cybersicherheit sollte von Beginn eines BESS-Projekts an berücksichtigt werden – bereits während der Planung und Baugenehmigungsanträge, wo Anforderungen an physische Sicherheit und Standortschutz eine zentrale Rolle spielen. Die frühe Verbindung von Cyber- und physischer Sicherheit sorgt dafür, dass essenzielle Bereiche wie Zugangskontrolle, Videoüberwachung und Netzwerksicherheit von vornherein in die Anlagenplanung einfließen. Diese proaktive Strategie ermöglicht zügige Behördengenehmigungen, komplikationsfreie Inbetriebnahme und dauerhafte Resilienz gegen Cyber-Gefahren.
Batteriespeichersysteme werden zunehmend an das Stromnetz und IT-Systeme von Unternehmen angeschlossen. Dies setzt die Systeme Cyberbedrohungen wie Ransomware, Denial-of-Service-Angriffen und Supply-Chain-Attacks aus. Die Verbindung von OT und IT in Batteriespeichern verlangt gezielte Schutzkonzepte: Netzwerkaufteilung, strenge Zugriffskontrolle und kontinuierliche Sicherheitsüberwachung.
SCADA-Systeme steuern kritische Funktionen des Batteriespeichers wie Leistungsregelung und Netzinteraktion. Für deren Schutz müssen Betreiber sichere Fernzugriffe, Intrusion-Detection-Systeme (IDS), verschlüsselte Kommunikation und demilitarisierte Zonen (DMZ) umsetzen. Regelmäßige Updates und Schwachstellenscans sind essentiell, um die Sicherheit langfristig aufrechtzuerhalten.
OT-Cybersicherheit schützt die physischen Systeme, die Energiespeicher-Operationen wie Batterien, Wechselrichter und Netzschnittstellen steuern. IT-Cybersicherheit hingegen sichert die digitale Infrastruktur – Netzwerke, Software und Daten, die Geschäfts- und Kommunikationsfunktionen unterstützen. Bei Energiespeichern ist das Zusammenspiel beider entscheidend: OT sorgt für sicheren, verlässlichen Betrieb, IT schützt kritische Daten und Netzwerkinfrastruktur vor Cyber-Angriffen.
Zum Schutz gegen Ransomware-Attacken sollten Betreiber einen mehrschichtigen Schutz implementieren, beispielsweise durch verwaltete Firewalls, Offline Backups, Multi-Faktor-Authentifizierung und Netzwerksegmentierung. Business-Continuity-Management-Pläne einschließlich Incident-Response-Plänen müssen entwickelt und regelmäßig getestet werden. Alle vom Anbieter gelieferten Systeme sollten vor der Integration einer Sicherheitsüberprüfung unterzogen werden.
Penetration-Tests identifizieren Schwachstellen, die von Angreifern ausgenutzt werden könnten. Für OT/SCADA in BESS gewährleisten sie die Einhaltung von gesetzlichen Standards wie SiKat, NIS2 und ISO 27001 und bestätigen gleichzeitig die Wirksamkeit der implementierten Sicherheitsmaßnahmen. Die Tests sollten koordiniert werden, um Betriebsstörungen zu vermeiden.
