Mittwochmorgen, 8:15 Uhr. Die Werkstatt Ihres Autohauses läuft auf Hochtouren – drei Inspektionen, zwei Reifenwechsel und ein Kundentermin um 9 Uhr. Plötzlich geht das Licht aus. Die Hebebühnen fahren nicht mehr. Die Diagnosegeräte sind tot. Die Kasse funktioniert nicht. Ihr erstes Denken: „Gleich kommt der Strom wieder.“ Aber was, wenn nicht?

Im Dezember 2015 erlebten 230.000 Menschen in der Ukraine genau das – nur dass hinter ihrem Stromausfall keine defekte Leitung steckte, sondern russische Hacker. Es war der erste dokumentierte Fall weltweit, bei dem ein Cyberangriff erfolgreich ein ganzes Stromnetz lahmlegte. Seitdem fragen sich Unternehmen auch in Deutschland: Könnte uns das auch passieren?

In diesem Artikel erfahren Sie, was bei den Ukraine-Angriffen wirklich geschah, wie gut Deutschland tatsächlich geschützt ist, und warum gerade kleine und mittlere Unternehmen sich mit dem Thema Stromausfall beschäftigen sollten – auch ohne Hacker-Angriff.

Was in der Ukraine wirklich geschah

Am 23. Dezember 2015, nachmittags um 15:35 Uhr Ortszeit, begannen in der westukrainischen Region Iwano-Frankiwsk die Lichter auszugehen. Etwa 230.000 Menschen waren für ein bis sechs Stunden ohne Strom – verursacht durch einen gezielten Cyberangriff der Hackergruppe Sandworm, die dem russischen Militärgeheimdienst GRU zugerechnet wird. WikipediaWikipedia

Was war passiert? Die Angreifer hatten sich monatelang unbemerkt Zugriff auf die IT-Systeme von drei ukrainischen Energieversorgern verschafft. Der Einstieg: Phishing-E-Mails mit manipulierten Office-Dokumenten. Klingt simpel, war aber der Anfang eines hochkomplexen Angriffs. Die Hacker arbeiteten sich systematisch vom normalen Verwaltungsnetz bis in die Netzleittechnik vor – also die Systeme, die steuern, wo der Strom hinfließt.

Diese industriellen Steuerungssysteme nennt man SCADA (Supervisory Control and Data Acquisition) – vereinfacht gesagt: die digitale Kommandozentrale eines Stromnetzes. Die Angreifer schalteten 30 Umspannwerke per Fernzugriff ab und legten zusätzlich das Callcenter des Energieversorgers lahm, damit betroffene Kunden keine Hilfe erreichen konnten. Wikipedia

2016 folgte ein zweiter Angriff auf Kiew mit ähnlicher Vorgehensweise, diesmal mit noch ausgeklügelterer Malware namens „Industroyer“. Watson Und 2022, während des Ukraine-Kriegs, versuchte Sandworm erneut einen Stromausfall – diesmal jedoch erfolglos, weil ukrainische Cybersicherheitsbehörden gemeinsam mit internationalen Partnern den Angriff rechtzeitig erkannten.

Wie sicher ist Deutschland wirklich?

Die gute Nachricht vorweg: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Herbeiführung eines großflächigen Blackouts in Deutschland als unwahrscheinlich ein – hauptsächlich wegen der dezentralen Struktur und der Heterogenität der verbauten Komponenten. Business Insider

Anders als in manchen anderen Ländern gibt es in Deutschland nicht das eine zentrale Stromnetz, das man mit einem gut platzierten Angriff lahmlegen könnte. Stattdessen arbeiten hunderte Netzbetreiber mit unterschiedlichen Systemen verschiedener Hersteller zusammen. Die Server sind über das ganze Land verteilt. Bei einem erfolgreichen Angriff würde es bestenfalls zu kleineren, regionalen Ausfällen kommen.

Aber – und das ist wichtig – „unwahrscheinlich“ bedeutet nicht „unmöglich“. Cybersicherheitsexperte Manuel Atug warnt: „Russland könnte – so wie andere staatliche Akteure – mit viel Mühen einen Blackout in Deutschland bewirken.“ Business Insider Die Frage ist nicht ob, sondern wann und mit welchem Aufwand.

Aus unseren Gesprächen mit KMU-Kunden in den letzten Jahren wissen wir: Die meisten Unternehmen verlassen sich darauf, dass „es schon nicht passieren wird“. Das Problem: Selbst ein kurzer, lokaler Stromausfall kann erhebliche Folgen haben – ganz ohne Cyberangriff. Ein Bagger, der ein Kabel beschädigt. Ein technischer Defekt im Umspannwerk. Extremwetter. Die Ursache ist am Ende zweitrangig, wenn die Produktion stillsteht.

Was ein Stromausfall für Ihr Unternehmen bedeutet

Lassen Sie uns konkret werden. Ein Produktionsbetrieb mit 30 Mitarbeitern, der Metallteile für die Automobilindustrie fertigt: Ohne Strom stehen die CNC-Maschinen still. Keine Produktion bedeutet keine Lieferung. Keine Lieferung bedeutet Vertragsstrafen. Dazu kommen die Kosten für den Wiederanlauf der Maschinen – nicht jede Anlage lässt sich einfach wieder einschalten, manche müssen neu kalibriert werden.

Oder nehmen Sie ein Hotel mit 20 Zimmern: Ohne Strom keine Kartenzahlung an der Rezeption, keine Telefonanlage, keine Kühlschränke in der Küche, im Winter keine Heizung. Gäste, die abreisen wollen, können nicht bezahlen. Neue Gäste können nicht einchecken. Das Restaurant bleibt kalt.

Ein Autohaus, wie in unserem Beispiel am Anfang: Die digitalen Werkstattunterlagen? Nicht erreichbar. Die Hebebühnen? Funktionslos. Der Ersatzteil-Bestand im System? Nicht abrufbar. Sogar die elektronischen Türschlösser könnten zum Problem werden.

In einem Rollout-Projekt für einen Handwerksbetrieb mit 25 Mitarbeitern haben wir gesehen, wie abhängig moderne Unternehmen von unterbrechungsfreier Stromversorgung geworden sind. Der Betrieb hatte über Jahre hinweg auf Cloud-basierte Systeme umgestellt – Zeiterfassung, Auftragsmanagement, Lagerverwaltung, alles digital. Als bei einem Gewitter das lokale Umspannwerk ausfiel und für vier Stunden der Strom weg war, stand der komplette Betrieb still. Nicht, weil die Mitarbeiter nichts tun konnten, sondern weil niemand mehr wusste, was zu tun war. Welcher Auftrag hatte Priorität? Welches Material war noch da? Wer war welchem Kunden zugeordnet?

Das Bundeskriminalamt meldet für 2024 deutschlandweit 950 Ransomware-Angriffe auf Unternehmen – 80% davon trafen kleine und mittlere Unternehmen. BomatecADG Campus Und während bei einem Cyberangriff oft „nur“ Daten verschlüsselt werden, zeigen die Ukraine-Fälle: Moderne Angriffe können auch physische Auswirkungen haben. Der Stromausfall ist dann kein IT-Problem mehr, sondern wird zum existenziellen Problem für den gesamten Geschäftsbetrieb.

Warum gerade KMUs besonders verwundbar sind

Große Konzerne haben oft Backup-Stromversorgungen, Notstromaggregate, dokumentierte Notfallpläne und IT-Sicherheitsteams. In einem mittelständischen Unternehmen sieht das anders aus. Die typische Situation: Man hat zwar eine Firewall, vielleicht auch einen IT-Dienstleister für die Betreuung, aber ein umfassendes Konzept für den Fall eines längeren Stromausfalls? Fehlanzeige.

Das liegt nicht an mangelndem Willen, sondern an fehlenden Ressourcen und Know-how. „Wir sind doch zu klein, um interessant für Hacker zu sein“ – diesen Satz hören wir in unseren Beratungsgesprächen regelmäßig. Die Realität zeigt jedoch: Laut der European Union Agency for Cybersecurity entfallen rund 60 Prozent der Cyberangriffe in Deutschland auf den Mittelstand. Digitale Welt

Warum? Weil KMUs oft leichtere Ziele sind. Weniger Sicherheitsmaßnahmen, veraltete Systeme, keine 24/7-Überwachung. Und im Falle eines Stromausfalls – egal ob durch Cyberangriff verursacht oder nicht – trifft es KMUs härter, weil die Puffer fehlen.

Eine Schreinerei mit 15 Mitarbeitern kann sich kein Notstromaggregat für 50.000 Euro leisten. Eine Steuerberatung mit 8 Mitarbeitern hat keine redundante Internetanbindung über zwei verschiedene Provider. Ein Onlineshop-Betreiber, der seine Server im Keller stehen hat, verfügt über keine unterbrechungsfreie Stromversorgung (USV) – also Batterien, die bei Stromausfall noch einige Minuten bis Stunden Betrieb ermöglichen.

In unseren Managed Services Projekten erleben wir immer wieder: Erst wenn es zu einem Vorfall kommt – ein regionaler Stromausfall, ein Serverabsturz, ein Ransomware-Angriff – wird klar, wie verwundbar die digitale Infrastruktur tatsächlich ist. Dann ist der Druck groß, schnell Lösungen zu finden. Besser ist es, präventiv zu denken.

Was bedeutet das für die Praxis?

Die Ukraine-Angriffe haben eines deutlich gemacht: Kritische Infrastrukturen wie die Stromversorgung sind nicht nur theoretisch angreifbar, sondern wurden bereits erfolgreich attackiert. Für Deutschland bedeutet das nicht, dass morgen die Lichter ausgehen. Aber es bedeutet, dass Unternehmen – gerade KMUs – sich mit dem Thema auseinandersetzen sollten.

Nicht aus Panik, sondern aus Verantwortung. Gegenüber Mitarbeitern, Kunden und dem eigenen Geschäftsbetrieb. Die Frage ist nicht: „Wird es einen Blackout geben?“, sondern: „Was passiert, wenn bei uns der Strom ausfällt – aus welchem Grund auch immer?“

In unseren Support-Tickets sehen wir die Folgen von Stromausfällen regelmäßig: Beschädigte Server, verlorene Daten, unterbrochene Backups. Die meisten dieser Schäden wären vermeidbar gewesen – nicht durch teure Hightech-Lösungen, sondern durch durchdachte Basisabsicherung und einen klaren Notfallplan.

Die Ukraine-Hacks sind ein Weckruf. Nicht nur für Energieversorger, sondern für jedes Unternehmen, das von Strom abhängig ist. Also für jedes Unternehmen.

Fazit: Vorbereitung ist keine Panik, sondern Pragmatismus

Die gute Nachricht: Ein großflächiger, durch Cyberangriffe verursachter Blackout ist in Deutschland unwahrscheinlich. Die dezentrale Netzstruktur und hohe Sicherheitsstandards schützen uns besser als viele andere Länder. Aber regionale Ausfälle – durch Hacker, Unwetter oder technische Defekte – sind realistisch und treffen KMUs besonders hart.

Die Ukraine-Angriffe zeigen, was technisch möglich ist. Die Statistiken zeigen, wie oft KMUs bereits heute von Cyberangriffen betroffen sind. Und die Abhängigkeit moderner Unternehmen von Strom zeigt, wie schnell aus einem IT-Problem ein existenzielles Problem werden kann.

Es geht nicht darum, in Angst zu leben, sondern vorbereitet zu sein. Zu wissen, welche Systeme bei einem Stromausfall kritisch sind. Einen Plan zu haben, wie der Geschäftsbetrieb zumindest eingeschränkt weiterlaufen kann. Und im Idealfall: die richtigen technischen Vorkehrungen zu treffen, bevor der Ernstfall eintritt.

Sie möchten wissen, wie gut Ihr Unternehmen auf einen längeren Stromausfall vorbereitet ist? Wir bieten eine kostenfreie IT-Infrastruktur-Analyse an – inklusive Schwachstellencheck und konkreten Handlungsempfehlungen für Ihre Branche. Sprechen Sie uns an.

Zustimmung verwalten

Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.

Funktional Funktional Immer aktiv

Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.

Vorlieben Vorlieben

Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.

Statistiken Statistiken

Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.

Marketing Marketing

Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.

• Optionen verwalten
• Dienste verwalten
• Verwalten von {vendor_count}-Lieferanten
• Lese mehr über diese Zwecke

Akzeptieren Ablehnen Einstellungen ansehen Einstellungen speichern Einstellungen ansehen

• {title}
• {title}
• {title}

Wer suchet der findet

Suche