Berliner Strom-Attacke zwingt Deutschland zum Cyber-Umbau

Nach dem Anschlag auf das Berliner Stromnetz verschärft die Bundesregierung die IT-Sicherheitsvorschriften für kritische Infrastrukturen. Ein neues Maßnahmenpaket soll digitale und physische Sicherheit enger verzahnen.

Berlin – Der koordinierte Brandanschlag auf Hochspannungsmasten in Berlin-Steglitz Anfang Januar war der Auslöser. Rund 45.000 Haushalte und 2.200 Betriebe saßen im Dunkeln. Jetzt reagiert die Politik mit einem schärferen Kurs. Am Sonntag, dem 11. Januar 2026, kündigte die Bundesregierung ein umfassendes Paket zur Cybersicherheit an. Es soll Lücken im Schutz digitaler und physischer Infrastrukturen schließen.

Vulkangruppe-Anschlag beschleunigt KRITIS-Reform

Der Angriff der linksextremen „Vulkangruppe“ hat eine grundlegende Debatte entfacht. Sie dreht sich um den Entwurf für das KRITIS-Dachgesetz, der derzeit im Bundestag beraten wird. Die Frage: Wie viel Transparenz ist sicher? Bisher mussten Betreiber kritischer Infrastrukturen oft Standorte öffentlich machen. Nach dem Berliner Vorfall fordern Industrie und Politiker eine Kehrtwende.

Passend zum Thema IT‑Compliance und NIS‑2: Viele Unternehmen unterschätzen, wie schnell ein Cybervorfall kritische Abläufe lahmlegen kann — und welche Meldepflichten (BSI‑Portal: 24–72 Stunden) jetzt greifen. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen, neue Gesetze (inkl. KI‑Regulierung) sowie sofort umsetzbare Schutzmaßnahmen für Mittelstand und IT‑Verantwortliche — praxisnah und ohne Fachchinesisch. Jetzt Gratis‑Cybersecurity‑Leitfaden herunterladen

„Transparenz darf nicht zur Offenlegung von Schwachstellen führen“, warnte Holger Lösch, stellvertretender Hauptgeschäftsführer des Bundesverbands der Deutschen Industrie (BDI), bereits am 6. Januar. Der Deutsche Landkreistag (DLT) pocht zudem auf eine Ausweitung des Schutzes. Bisher gelten nur Anlagen als kritisch, die mehr als 500.000 Menschen versorgen. „Das lässt ländliche Netze schutzlos zurück“, kritisiert DLT-Präsident Achim Brötel.

Dobrindt kündigt schärfere Überwachung an

CSU-Politiker Alexander Dobrindt stellte die neuen Pläne vor. Der Staat werde das Feld nicht Extremisten überlassen, betonte er. Sein Paket fußt auf zwei Säulen: erweiterte digitale Befugnisse für Sicherheitsbehörden und verschärfte Infrastrukturgesetze.

Die Sicherheitsdienste sollen künftig digitale Spuren und Finanzströme extremistischer Gruppen lückenloser verfolgen können. Gleichzeitig wird das KRITIS-Dachgesetz nachgebessert. Es soll strengere physische und digitale Schutzvorkehrungen für Betreiber vorschreiben. Diese Forderung unterstützt auch Christoph de Vries, Parlamentarischer Staatssekretär im Bundesinnenministerium. Öffentliche Standortlisten seien eine „Einladung für Saboteure“, so de Vries.

BSI-Portal startet parallel zur politischen Debatte

Während in Berlin über neue Gesetze gestritten wird, hat sich die Lage für Unternehmen praktisch bereits geändert. Seit dem 6. Januar 2026 ist das neue Meldeportal des Bundesamts für Sicherheit in der Informationstechnik (BSI) online. Es ist zentrale Anlaufstelle für die Umsetzung der EU-Richtlinie NIS-2.

Tausende Unternehmen sind nun verpflichtet, sich dort zu registrieren und schwere Cyber-Vorfälle innerhalb von 24 bis 72 Stunden zu melden. Der Kreis der betroffenen Firmen wurde massiv erweitert. Neben klassischen Versorgern sind nun auch digitale Dienstleister, Abfallwirtschaft und Teile der Industrie in der Pflicht.

Rechtsexperten sehen eine komplexe Gemengelage. Unternehmen müssen sich nun im neuen Portal registrieren, während sie gleichzeitig auf verschärfte physische Sicherheitsaudits noch in diesem Jahr vorbereitet sein müssen.

Was kommt auf die Wirtschaft zu?

Die Kombination aus Anschlag und NIS-2-Start markiert einen Wendepunkt. Für Compliance-Verantwortliche endet die Ära der freiwilligen Selbstregulierung. Der Fokus liegt jetzt auf nachweisbarer Resilienz.

Die Branche muss sich auf drei Dinge einstellen: Sofortige Prüfungen ihrer Transparenz-Berichte, die Verschmelzung von IT- und Objektschutz sowie eine intensivere Überwachung durch Bundesbehörden. Der Bundestag wird das verschärfte KRITIS-Dachgesetz voraussichtlich zügig verabschieden – mit den geforderten Geheimhaltungsklauseln und erweiterten Ermittlungsbefugnissen.

Die Botschaft an die Wirtschaft ist klar. IT-Compliance ist kein bürokratisches Pflichtprogramm mehr, sondern ein zentraler Baustein der nationalen Sicherheit. Die Ereignisse des Januars 2026 haben diese Verschiebung unwiderruflich besiegelt.

PS: Sie sind bereits im BSI‑Portal registriert? Ergänzen Sie Ihre Vorsorge mit einem kompakten Praxis‑Guide: Das Gratis‑E‑Book zeigt, wie Sie Meldeprozesse richtig einrichten, personelle und technische Lücken schließen und teure Ausfallzeiten vermeiden. Ideal für Compliance‑Verantwortliche und Geschäftsführer, die sofort handfeste Schritte brauchen. Gratis‑Cybersecurity‑Report anfordern