Die Energiewende ist für Stadtwerke nicht das größte Problem. Es ist die IT. Eine Umfrage der Thüga-Gruppe unter den 150 Stadtwerken und Regionalversorgern zeigt: 97 Prozent nennen Cyberangriffe als die zentrale Bedrohung für die Versorgungssicherheit. Physische Angriffe auf die Infrastruktur folgen mit 42 Prozent auf Platz zwei. Störungen in den Lieferketten landen bei 41 Prozent. Mehrfachnennungen waren möglich.
Die Zahlen überraschen nicht. Kritische Infrastruktur wird digitaler, vernetzter, angreifbarer. Stadtwerke steuern Netze aus der Ferne, binden Erneuerbare ein, managen Lastspitzen. Jeder Zugang ist ein Einfallstor.
Berlin-Anschlag zeigt: Physische Attacken bleiben beherrschbar
Anfang Januar 2026 legten Unbekannte mit einem Brandanschlag auf Kabel am Kraftwerk Lichterfelde rund 50.000 Haushalte in Berlin-Nikolassee und Lichterfelde lahm. Die Täter werden dem linksextremen Spektrum zugeordnet. Die Reparaturen dauerten Tage, Provisorien mussten her.
Doch die Branche bleibt offenbar gelassen. "Physische Angriffe sind nicht zu vermeiden – es gibt keine 100 Prozent Sicherheit", heißt es laut einer Stimme aus der Umfrage. Entscheidend sei die schnelle Wiederherstellung. Dank Erfahrung, Risikomanagement und Zusammenarbeit mit Behörden sehen sich kommunale Netzbetreiber gut gerüstet.
Bei Cyberrisiken ist die Situation anders gelagert. Ein erfolgreicher Hack kann ganze Regionen lahmlegen, ohne dass jemand ein Kabel durchtrennen muss. Die Bedrohung ist abstrakt, aber real.
Gefährdungslage: Wachsam, nicht alarmiert
Die Branche bewertet die Lage nüchtern. 43 Prozent der Befragten schätzen die aktuelle Bedrohung als mittel ein, 30 Prozent als hoch. Ein Viertel sieht die Bedrohungslage als niedrig bis sehr niedrig.
Trotzdem investieren 85 Prozent der Unternehmen mehr in Schutzmaßnahmen. Der Treiber: Cybersicherheit. Gesetze werden schärfer, Anforderungen komplexer. Die Cybersicherheitsrichtlinie NIS-2 der EU verschärft Meldepflichten und Sicherheitsstandards. Gleichzeitig fehlt Personal. "IT-Sicherheit: Immer komplexer werdende Themen, sehr personalintensiv", lautet ein weiterer O-Ton aus der Umfrage.
Die Kosten-Schere: Mehr Geld, kaum neue Leute
Hier klafft eine Lücke. 85 Prozent investieren mehr, aber nur 15 Prozent planen zusätzliches Personal. Fast ausschließlich für IT-Sicherheit, Informationssicherheits-Managementsysteme oder NIS-2-Umsetzung. Warum so wenige?
Die Bundesnetzagentur lässt es nach Ansicht vieler Stadtwerke nicht zu. Nicht alle Kosten werden im Netzentgelt anerkannt. Stadtwerke dürfen nicht beliebig einstellen, wenn die Bonner Behörde die Ausgaben nicht durchwinkt. Die Umfrageteilnehmer kritisieren: "Immer kritischere gesetzliche Vorgaben erschweren pragmatische, wirtschaftlich vertretbare Lösungen."
Der Frust sitzt offenbar tief. Die Branche soll Blackouts verhindern, Hacker abwehren, Terroranschläge wegstecken – aber bitte ohne Bürokratie und mit knappem Budget. Ein Studienteilnehmer bringt es auf den Punkt: "Eine absolute Sicherheit gibt es nicht. Es darf hierfür nicht wieder ein Bürokratiemonster aufgebaut werden."
Fachkräftemangel verschärft das Dilemma
Doch selbst wenn die Regulierung Neueinstellungen zuließe: Wo sollen die IT-Sicherheitsexperten herkommen? Der Arbeitsmarkt gilt als leergefegt. Stadtwerke konkurrieren mit Industrie, Banken und Behörden um dieselben Spezialisten. Das treibt Gehälter, verlängert Vakanzen, belastet die Teams.
Die Kombination aus Fachkräftemangel, Kostendruck und steigenden Anforderungen setzt die Branche unter Druck. Zentrale Frage der nächsten Jahre dürfte daher sein: Wie viel Sicherheit ist bezahlbar – und wer zahlt?
Die Stadtwerke können nicht alles gleichzeitig stemmen, heißt es aus der Branche. Entweder die Politik lockert die Kostenanerkennung, oder sie akzeptiert Abstriche bei der Sicherheit. Oder sie baut das Bürokratiemonster, vor dem die Kommunalwirtschaft jedoch warnt.
Die Befragung der Thüga-Gruppe lief von Februar bis März 2026 und hatte 72 anonym Teilnehmende.
