Batteriespeichersysteme (BESS) in Deutschland und Europa müssen bereits heute strikte Cybersecurity-Vorgaben wie NIS2, KRITIS and the BNetzA Sicherheitskatalog (SiKat).
Moderne BESS kommen zunehmend in den Primärregelleistungs-Märkten in Deutschland und Europa zum Einsatz. Dadurch sind sie direkt mit nationalen Netzkontrollsystemen verbunden, um eine Frequenzstabilisierung in Echtzeit zu ermöglichen.
Diese kritische Funktion macht sie zu attraktiven Zielen für Cyberattacken mit weitreichenden Folgen:
Als Grundlage verlangen viele dieser Standards Cybersecurity-Management-Frameworks wie die ISO 27001 mit einem Informations-Sicherheits-Management-System (ISMS) zur Sicherstellung der Cybersecurity auf Organisationsebene.
Diese Vorschriften verpflichten sowohl Anlagenbetreiber als auch Projektentwickler, wobei die Anforderungen je nach Rolle unterschiedlich sind.
Von Planung bis Betrieb gewährleistet ettex, dass Ihre BESS Projekte gemäß der "security by design" Vorgaben umgestezt sind, der aktuellen Gesetzeslage entsprechen und bereit sind für alle Anforderungen an die kritischen Infrastruktur, wie z.B. eine hohe Verfügbarkeit und eine gute Datenqualität der SCADA Daten. Unsere Expertise deckt den gesamten Lebenszyklus ab – Cybersecurity wird von Anfang an mitgedacht, während der Umsetzung implementiert und validiert und im Dauerbetrieb resilient aufrechterhalten.
Planung – Sicherheit „by design“ von Anfang an – durch regulatorische Konformität, sichere Architektur und klare Spezifikationen.
Realisierung – Umsetzung von Cybersecurity- und OT-Maßnahmen zur Sicherstellung der Compliance und eines zuverlässigen Betriebs.
Betrieb – Gewährleistung von Sicherheit und Leistung durch Monitoring, Lifecycle-Support und kontinuierliche Verbesserung.
ettex garantiert, dass Cybersecurity-Anforderungen mitgedacht und eingebettet werden – von Anfang an.
Projektmanagement: Zeitpläne und Ergebnisse in allen sicherheitsrelevanten Bereichen.
Regulatorische Anforderungen: Definieren von spezifischen Projektanforderungen aus NIS2, Cyber Resilience Act, KRITIS und SiKat.
Cybersecurity & OT Konzeptdesign: Sichere Netzwerkarchitektur, Segmentierung und rollenbasierte Zugriffskonzepte.
Genehmigungs- und Zulassungsunterstützung: Einbetten von Cybersecurity und physischen Sicherheitsanforderungen in Baugenehmigungsverfahren.
Unterstützung bei Ausscheibungen: Erstellen eines OT- & Cybersecurity Anforderungskatalogs für Dienstleister & Zulieferer.
ettex setzt die definierten Anforderungen in sichere technische Implementierungen um.
Projektmanagement und Lieferantenkoordination: Steuerung der Projektmeilensteine, Qualitätskontrolle und Überwachung externer Dienstleister & Zulieferer.
Sichere Einrichtung und Vorinbetriebnahme: Vor-Konfiguration der Infrastruktur wie Firewall, Switches, CCTV, VPN einschließlich Zugriffsmanagement nach neuesten Standards.
Vor-Ort-Installation: Fachgerechte Begleitung und Durchführung aller Montage- und Integrationsarbeiten direkt an Ihrer Batteriespeicher-Anlage.
OT-Systemintegration & (Sicherheits-) Tests: Integration von Drittanbietern (Energiehändler, RtM-Anbieter), Durchführung strukturierter Testfälle (Inbetriebnahme, SAT, Probebetrieb) zur Validierung der Compliance und Robustheit der Systeme.
Dokumentation & Übergabe: Erstellung revisionssicherer Dokumente, Systemverzeichnisse und Handbuch.
ettex sorgt für sicheren, normenkonformen und ausfallsicheren Betrieb der BESS-Anlage.
Betrieb (nach ITIL): Strukturierte Service-Abläufe für Störungs-, Problem- und Änderungsmanagement.
OT Monitoring: Kontinuierliche Überwachung der OT-Infrastruktur: einschließlich SCADA, Steuerungssystemen, Firewall, Internetverbindung und VPNs - um die Verfügbarkeit sicherzustellen und Anomalien frühzeitig zu erkennen.
Sicherheitsmonitoring & Störungsreaktion: Einrichtung und Anbindung von IDS/SIEM, Protokollführung und Reporting-Prozessen.
Compliance-Management: Permanente Konformität zu ISO/IEC 27001, KRITIS-Meldepflichten und Audit-Bereitschaft inklusive Asset-Verzeichnis und Softwareversionen.
Zugangs- und Nutzerverwaltung: Lifecycle-Management von Rollen, Konten und Lieferantenzugängen.
Lifecycle-Support: Patch- und Schwachstellenmanagement, regelmäßige Sicherheitschecks und Systemoptimierung.
Stetige Weiterentwicklung: Regelmäßige Bewertung der Sicherheitsmaßnahmen, Testläufe und Umsetzung von Verbesserungen.
ISO as a Service: Bereitstellung eines externen Information Security Officer (ISO) für Audit-Management, Richtlinienbetreuung und stetiger Verbesserung nach ISO/IEC 27001.
Note: Some services will be available soon
ettex gewährleistet, dass Cybersecurity-Anforderungen mitgedacht und eingebettet werden – von Anfang an.
Projektmanagement: Zeitpläne und Ergebnisse in allen sicherheitsrelevanten Bereichen.
Regulatorische Anforderungen: Definieren von spezifischen Projektanforderungen aus NIS2, Cyber Resilience Act, KRITIS und SiKat.
Cybersecurity & OT Konzeptdesign: Sichere Netzwerkarchitektur, Segmentierung und rollenbasierte Zugriffskonzepte.
Genehmigungs- und Zulassungsunterstützung: Einbetten von Cybersecurity und physischen Sicherheitsanforderungen in Baugenehmigungsverfahren.
Unterstützung bei Ausscheibungen: Erstellen eines OT- & Cybersecurity Anforderungskatalogs für Dienstleister & Zulieferer.
ettex setzt die definierten Anforderungen in sichere technische Lösungen um.
Projektmanagement und Lieferantenkoordination: Steuerung der Projektmeilensteine, Qualitätskontrolle und Überwachung externer Dienstleister & Zulieferer.
Sichere Einrichtung und Vorinbetriebnahme: Vor-Konfiguration der Infrastruktur wie Firewall, Switches, CCTV, VPN und Zugangsmanagement nach den neuesten technischen Standards.
Vor-Ort-Installation: Fachgerechte Begleitung und Durchführung aller Montage- und Integrationsarbeiten direkt an Ihrer Batteriespeicher-Anlage.
OT-Systemintegration & (Sicherheits-) Tests: Integration von Drittanbietern (Energiehändler, RtM-Anbieter), Durchführung strukturierter Testfälle (Inbetriebnahme, SAT, Probebetrieb) zur Validierung der Compliance und Robustheit der Systeme.
Dokumentation & Übergabe: Erstellung revisionssicherer Dokumente, Systemverzeichnisse und Handbuch.
ettex unterstützt den sicheren, anforderungsgerechten und resilienten Betrieb Ihres Batteriespeichers.
Betrieb (nach ITIL): Strukturierte Service-Abläufe für Störungs-, Problem- und Änderungsmanagement.
OT Monitoring: Kontinuierliche Überwachung der OT-Infrastruktur: einschließlich SCADA, Steuerungssystemen, Firewall, Internetverbindung und VPNs - um die Verfügbarkeit sicherzustellen und Anomalien frühzeitig zu erkennen.
Sicherheitsmonitoring & Störungsreaktion: Einrichtung und Anbindung von IDS/SIEM, Protokollführung und Reporting-Prozessen.
Compliance-Management: Permanente Konformität zu ISO/IEC 27001, KRITIS-Meldepflichten und Audit-Bereitschaft inklusive Asset-Verzeichnis und Softwareversionen.
Zugangs- und Nutzerverwaltung: Lifecycle-Management von Rollen, Konten und Lieferantenzugängen.
Lifecycle-Support: Patch- und Schwachstellenmanagement, regelmäßige Sicherheitschecks und Systemoptimierung.
Stetige Weiterentwicklung: Regelmäßige Bewertung der Sicherheitsmaßnahmen, Testläufe und Umsetzung von Verbesserungen.
ISO as a Service: Bereitstellung eines externen Information Security Officer (ISO) für Audit-Management, Richtlinienbetreuung und stetiger Verbesserung nach ISO/IEC 27001.
Hinweis: Unser Leistungsumfang wird kontinuierlich erweitert.
Interessierst du dich für mehr Sicherheit in deinem Projekt?
Batteriespeicher (BESS) sind nicht nur zentral für die Energiewende, sondern auch häufig als kritische Infrastruktur in vielen nationalen Regelungen klassifiziert. Diese Einstufung führt zu strikten Cybersecurity-, organisatorischen und betrieblichen Verpflichtungen. Im Kontext von Übernahmen, Verkäufen oder Refinanzierung werden diese Verpflichtungen deal-kritisch: Fehlende Informationen, überholte Sicherheitsmaßnahmen oder keine Konformität mit Standards wie ISO/IEC 27001, NIS2, KRITIS oder der deutschen SiKat kann zu signifikanten Risiken und damit zu Kosten führen.
Diese Risiken können für Investoren und Projektentwickler zu Wertverlusten, Genehmigungsverzögerungen und Haftungsrisiken führen. Typische Problemfelder beinhalten unzureichendes Rollen- und Zugangsmanagement, fehlende Monitoring Systeme, lückenhafte Störungsbehandlung oder unzureichende Integration physischer Sicherheit in Baugenehmigungsverfahren. Eine frühe Identifikation und Behandlung dieser Themen im Transaktionsprozess schafft Transparenz, erhält die Betriebssicherheit und sichert nachhaltig die Asset-Profitabilität.
ettex unterstützt Investoren, Projektentwickler und Betreiber bei BESS-Transaktionen mit Fokus auf Cybersecurity und OT-Due-Diligence. Wir prüfen die Einhaltung von ISO/IEC 27001, NIS2, KRITIS und SiKat, um verdeckte Risiken zu identifizieren, die Asset-Value oder Deal-Erfolg gefährden könnten. Unsere Experten überführen die Prüfungsergebnisse in konkrete, umsetzbare Empfehlungen zur Gewährleistung der Transaktionssicherheit und zur Sicherstellung langfristiger Systemstabilität. So entstehen fundierte Investitionsentscheidungen bei gleichzeitiger Absicherung von Betriebszuverlässigkeit und Kapitalrendite. Dies schafft Vertrauen für sichere Entscheidungen und bewahrt operative Verlässlichkeit sowie Investitionserträge.
Reduziertes Risiko und höheres Vertrauen in die langfristige Wertentwicklung der Anlage.
Cybersecurity & OT-Due-Diligence
Überprüfung von Systemarchitektur, Sicherheitskontrollen und Dokumentation anhand von ISO/IEC 27001, NIS2, KRITIS und SiKat.
Gap Analyse & Risiko-Identifikation
Identifikation von Schwachstellen in Netzwerkdesign, Benutzer- und Berechtigungsverwaltung, Überwachung und Störungsbehandlung.
Betriebssicherheitsprüfung
Analyse von Update- und Schwachstellen-Management, Eskalationsprozessen und Alignment mit aktuellen Sicherheitsstandards.
Überprüfung von Vorschriften und Genehmigungen
Überprüfung von Baugenehmigung, physischen Sicherheitsvorkehrungen und KRITIS-Meldeverpflichtungen.
Werterhaltung
Entwicklung einer Maßnahmen-Roadmap für Compliance-Sicherstellung, Risikominimierung und Schutz langfristiger Rentabilität.
Du möchtest mehr über den Einfluss von OT und Cybersecurity auf BESS-Transaktionen erfahren?
Bis heute hat ettex mehrere Projekte mit Batterie-Energiespeichersystemen (BESS) mit einer Leistung von über 50 MW erfolgreich umgesetzt. Bei diesen Projekten haben wir die Verantwortung für das Projektmanagement und die Partnerkoordination im Bereich OT und Cybersicherheit übernommen und eine reibungslose Zusammenarbeit aller Beteiligten sichergestellt. Über die organisatorische Leitung hinaus haben wir die Cybersicherheitsmaßnahmen direkt umgesetzt, die Systeme gegen neue Bedrohungen gesichert und die Einhaltung europäischer Standards gewährleistet. Diese Erfahrungen belegen unsere Fähigkeit, komplexe, grenzüberschreitende Energiespeicherprojekte zu managen und End-to-End-Kompetenz von der Koordination bis zur technischen Umsetzung der Cybersicherheit bereitzustellen.
Unsere internationalen Erfahrungen gewährleisten, dass wir uns flexibel an nationale Rahmenbedingungen anpassen und gleichzeitig ein einheitliches, hohes Sicherheitsniveau garantieren.
ettex bringt spezialisiertes OT- und Cybersecurity-Know-how in die Batteriespeicher-Branche ein. Wir übersetzen komplexe Cybersicherheits-Frameworks wie die EU-NIS2-Richtlinie und deren lokale Umsetzungen sowie die deutsche KRITIS-Regulierung in einen praktisches System-Design mit konkreten Anforderungen für Betreiber und Systemlieferanten. Wir haben einen praxiserprobten Leitfaden entwickelt, der als Grundlage für schnelle Implementierung dient. Die darin enthaltenen Konzepte folgen ISO 27001, der IEC 62443 sowie weiteren industriellen Cybersicherheitsstandards und decken sämtliche sicherheitskritischen Bereiche ab – von geschützter Netzwerkarchitektur und Zugangskontrolle bis zu Vorfallsberichterstattung, Audit-Readiness und Compliance-Validierung.
Unsere Experten konfigurieren die Systeme bereits bei ettex vor, damit sie vor Ort schnell in Betrieb genommen werden können. Bewährte Testverfahren validieren dabei die Cybersicherheits-Compliance während der Inbetriebnahme. Das Resultat: Jede Anlage arbeitet nicht nur hochzuverlässig, sondern erfüllt auch strengste europäische Sicherheits- und Regulierungsstandards für problemlose Zertifizierung.
Kontaktiere uns für maßgeschneiderte Sicherheitslösungen. Egal ob Projektentwickler, Investor oder Betreiber - wir sichern euer System von Grund auf und gewährleisten, dass Cybersecurity-Management-Prozesse etabliert sind.
In Europa unterliegen Batteriespeichersysteme (BESS) verschiedenen Cybersicherheitsvorschriften. Die NIS 2-Direktive legt Sicherheits- und Meldepflichten für Betreiber wesentlicher und wichtiger Einrichtungen fest, während der Cyber Resilience Act verbindliche Cybersicherheitsstandards für alle Produkte mit digitalen Komponenten am europäischen Markt festlegt. Deutsche BESS-Betreiber können außerdem KRITIS-Regelungenunterliegen – ab bestimmten Schwellenwerten (Speichervolumen, Netzrelevanz) gelten sie als kritische Infrastruktur mit erweiterten Sicherheitspflichten. Zusammen gewährleisten diese Rahmenwerke, dass sowohl reguläre Betreiber als auch Anbieter kritischer Infrastrukturen starke Schutz- und Meldemaßnahmen implementieren und einem Cybersecurity-by-Design-Ansatz folgen.
| Richtlinie | Art des Grenzwertes | Bedingung/Grenzwert | Relevanz für BESS |
|---|---|---|---|
| EU NIS 2 Richtlinie | Mittelgroße Unternehmen | ≥ 50 Mitarbeiter oder > 10 Mio. € Jahresumsatz (Bilanzsumme ≤ 43 Mio. €) | Mittelgroße BESS-Betreiber im Energiesektor gelten als Important Entities. |
| Großunternehmen | ≥ 250 Mitarbeiter oder > 50 Mio. € Jahresumsatz (Bilanzsumme > 43 Mio. €) | Größere BESS-Bertreiber gelten als Essential Entities. | |
| Sektor-Relevanz (Ausnahmen bzgl. Obergrenze) | Auch unterhalb der Grenzwerte können Unternehmen als systemrelevant eingestuft werden, wenn ihre Dienstleistungen für die Energiesicherheit von entscheidender Bedeutung sind. | Auch kleinere BESS-Betreiber können unter die NIS2-Regelungen fallen, wenn ihre Speicherdienstleistung als essenziell für die Netzstabilität eingestuft wird. | |
| Deutschland - KRITIS (BSI-KritisV) | Netto-Erzeugungsleistung | ≥ 104 MW Nettoleistung | Sehr große BESS-Anlagen die Energie in dieser Größenordnung liefern, werden als kritische Infrastruktur eingestuft. |
| Primärregelenergie | ≥ 36 MW für Primärregelleistung | Die meisten Großbatteriespeicher erfüllen diese Voraussetzung und fallen daher unter die KRITIS-Regelungen. | |
| Schwarzstartfähigkeit | Ausgewiesene schwarzstartfähige Anlagen können unabhängig von anderen Schwellenwerten als kritisch eingestuft werden. | BESS-Anlagen mit Schwarzstartfähigkeit fallen unter Umständen in den Anwendungsbereich dieser Vorschrift. | |
| Prüfung & Regelkonformität | Nach Einstufung als KRITIS | Betreiber müssen strengere Cybersicherheitsmaßnahmen erfüllen und regelmäßige externe Audits bestehen. |
Hinweis: Die NIS2-Richtlinie muss in nationales Recht der EU-Mitgliedsstaaten umgesetzt werden. Es können daher Abweichungen von der EU-NIS2-Richtlinie auftreten.
Cybersicherheit sollte von Beginn eines BESS-Projekts an berücksichtigt werden – bereits während der Planung und Baugenehmigungsanträge, wo Anforderungen an physische Sicherheit und Standortschutz eine zentrale Rolle spielen. Die frühe Verbindung von Cyber- und physischer Sicherheit sorgt dafür, dass essenzielle Bereiche wie Zugangskontrolle, Videoüberwachung und Netzwerksicherheit von vornherein in die Anlagenplanung einfließen. Diese proaktive Strategie ermöglicht zügige Behördengenehmigungen, komplikationsfreie Inbetriebnahme und dauerhafte Resilienz gegen Cyber-Gefahren.
Batteriespeichersysteme werden zunehmend an das Stromnetz und IT-Systeme von Unternehmen angeschlossen. Dies setzt die Systeme Cyberbedrohungen wie Ransomware, Denial-of-Service-Angriffen und Supply-Chain-Attacks aus. Die Verbindung von OT und IT in Batteriespeichern verlangt gezielte Schutzkonzepte: Netzwerkaufteilung, strenge Zugriffskontrolle und kontinuierliche Sicherheitsüberwachung.
SCADA-Systeme steuern kritische Funktionen des Batteriespeichers wie Leistungsregelung und Netzinteraktion. Für deren Schutz müssen Betreiber sichere Fernzugriffe, Intrusion-Detection-Systeme (IDS), verschlüsselte Kommunikation und demilitarisierte Zonen (DMZ) umsetzen. Regelmäßige Updates und Schwachstellenscans sind essentiell, um die Sicherheit langfristig aufrechtzuerhalten.
OT (Operational Technology) Cybersicherheit schützt im Batteriespeicher die physischen Systeme , die Energiespeicherprozesse steuern, wie Batterien, Wechselrichter und Netzschnittstellen. IT-Cybersicherheit (Information Technology) hingegen sichert die digitale Infrastruktur im Unternehmen wie z.B. Netzwerke, E-Mail und ERP-Systeme, die Geschäfts- und Kommunikationsfunktionen unterstützt.
Zum Schutz gegen Ransomware-Attacken sollten Betreiber einen mehrschichtigen Schutz implementieren, beispielsweise durch verwaltete Firewalls, Offline Backups, Multi-Faktor-Authentifizierung und Netzwerksegmentierung. Business-Continuity-Management-Pläne einschließlich Incident-Response-Plänen müssen entwickelt und regelmäßig getestet werden. Alle vom Anbieter gelieferten Systeme sollten vor der Integration einer Sicherheitsüberprüfung unterzogen werden.
Penetration-Tests identifizieren Schwachstellen, die von Angreifern ausgenutzt werden könnten. Für OT/SCADA in BESS gewährleisten sie die Einhaltung von gesetzlichen Standards wie SiKat, NIS2 und ISO 27001 und bestätigen gleichzeitig die Wirksamkeit der implementierten Sicherheitsmaßnahmen. Die Tests sollten koordiniert werden, um Betriebsstörungen zu vermeiden.
