Gezielte E-Mail-Angriffe auf Energie- und Versorgungssektor

Gezielte E-Mail-Angriffe auf Energie- und Versorgungssektor - Bild von Sergio Cerrato - Italia auf Pixabay

Beitrag teilen

Erfolgreiche Angriffe auf Energie- und Versorgungsunternehmen, wie etwa Colonial Pipeline oder Ukrainische Energieversorger zeigen, wie weitreichend ein Angriff sein kann. Die ersten Angriffsschritte erfolgen in vielen Fällen via ausgeklügelten E-Mail-Attacken.

Unternehmen im Energie- und Versorgungssektor nutzen zunehmend digitale Technologien, um komplexe verteilte Operationen und Remote-Standorte wie Windparks, Kraftwerke und Netze zu verwalten und zu integrieren. Erfolgreiche Angriffe auf Energie- und Versorgungsunternehmen zeigen, wie weitreichend deren Auswirkungen sein können.

Der E-Mail-Trend-Report zeigt, welche Bereiche besonders stark angriffen werden (Bild: Barracuda).

Ein Beispiel ist der Ransomware-Angriff auf Colonial Pipeline im Mai 2021, die größte Kraftstoffpipeline der USA. Dieser führte zu einer Lösegeldzahlung in Höhe von 4,4 Millionen Dollar sowie zu Treibstoffengpässen und Panikkäufen unter Autofahrern. Knapp ein Jahr später im April 2022 wurden in Deutschland drei Windenergieunternehmen Opfer von Cyberangriffen, die Tausende von digital gesteuerten Windkraftanlagen lahmlegten.

E-Mail-Angriffe: Energie- und Versorgungssektor betroffen

Eine kürzlich im Auftrag von Barracuda durchgeführte internationale Studie unter mittelständischen Unternehmen ergab, dass im Jahr 2022 81 Prozent der Befragten aus der Energie-, Öl- und Gas- sowie Versorgungsbranche von einer E-Mail-Sicherheitsverletzung betroffen waren. Der Gesamtwert für alle befragten Branchen lag im Vergleich bei 75 Prozent. Von allen befragten Branchen waren Energie- und Versorgungsunternehmen zudem am stärksten vom Produktivitätsverlust der Mitarbeiter betroffen: mehr als die Hälfte (52 Prozent) gaben dies als Folge des Angriffs an – im Vergleich zu nur 38 Prozent insgesamt. Der Produktivitätsrückgang hängt wahrscheinlich damit zusammen, dass 48 Prozent der Befragten mehr als die Hälfte ihrer Belegschaft im Außendienst beschäftigt haben und diese Mitarbeiter während der Ausfallzeit nicht arbeiten konnten.

Ein überdurchschnittlich hoher Anteil im Energie- und Versorgungssektor (50 Prozent) gab zudem an, Imageschäden aufgrund von Verstößen gegen die E-Mail-Sicherheit erlitten zu haben. Denn als stark regulierte und wettbewerbsintensive kritische Infrastruktur mit einer breiten Endnutzerbasis kann hier ein Sicherheitsvorfall viele Menschen betreffen, Kundenbeziehungen schädigen und zu negativer Medienberichterstattung hinsichtlich Geldstrafen oder Verstößen gegen rechtliche Vorschriften führen.

Stark und häufig mehrfach von Ransomware-Angriffen betroffen

Der überdurchschnittlich hohe Anteil der Unternehmen, die von einem erfolgreichen E-Mail-Sicherheitsverstoß betroffen sind, macht es fast unvermeidlich, dass der Anteil der Unternehmen, die von anderen Angriffen, einschließlich Ransomware, betroffen sind, ebenfalls relativ hoch ist. Tatsächlich waren 85 Prozent der Befragten aus dem Energie- und Versorgungssektor von Ransomware betroffen, im Vergleich zu 75 Prozent insgesamt. 56 Prozent in diesem Sektor berichteten von zwei oder mehr erfolgreichen Ransomware-Angriffen (gegenüber 38 Prozent insgesamt). Dies deutet darauf hin, dass Angriffe nicht immer vollständig neutralisiert oder Sicherheitslücken nach dem ersten Vorfall nicht immer erkannt und behoben werden.

Die gute Nachricht ist, dass fast zwei Drittel (62 Prozent) in der Lage waren, verschlüsselte Daten mithilfe von Backups wiederherzustellen (verglichen mit 52 Prozent insgesamt), obwohl 31 Prozent das Lösegeld für die Wiederherstellung ihrer Daten bezahlten.

Fast vier Tage, bis ein E-Mail-Sicherheitsvorfall erkannt und behoben wird

Zudem zeigt die Umfrage, dass Energie- und Versorgungsunternehmen etwas länger als viele andere Branchen benötigen, um einen E-Mail-Sicherheitsvorfall zu erkennen: im Durchschnitt 51 Stunden, verglichen mit 43 Stunden insgesamt. Der Sektor war jedoch schneller als die meisten anderen, wenn es darum ging, auf den Vorfall zu reagieren und ihn zu beheben – durchschnittlich 42 Stunden im Vergleich zu 56 Stunden insgesamt.

Als größte Hindernisse für eine schnelle Reaktion und Schadensbegrenzung nannten 46 Prozent der Befragten in diesem Sektor die fehlende Automatisierung (gegenüber 38 Prozent insgesamt) und 40 Prozent die mangelnde Transparenz (gegenüber 29 Prozent insgesamt).

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

Gezielte E-Mail-Angriffe auf Energie- und Versorgungssektor

Erfolgreiche Angriffe auf Energie- und Versorgungsunternehmen, wie etwa Colonial Pipeline oder Ukrainische Energieversorger zeigen, wie weitreichend ein Angriff sein kann. ➡ Weiterlesen

Bericht zeigt Cyberbedrohungen für Automobilindustrie auf

Cyberbedrohungen: Der VicOne Automotive Cyberthreat Landscape Report 2023 identifiziert die Lieferkette als Hauptziel der zunehmenden Cyberangriffe auf die Automobilindustrie. Dies ➡ Weiterlesen

Mythen über die Datenverschlüsselung

Datenverschlüsselung ist langsam, komplex, raubt Ressourcen und ist im Alltag umständlich. Diese und weitere Vorurteile gegenüber Datenverschlüsselung entsprechen nicht den ➡ Weiterlesen

Bedrohungslage erfordert Auslagerung der Cybersicherheit

Cybersicherheit - die Zeiten werden rauer: Mehr als die Hälfte der befragten Unternehmen (53 Prozent) erwartet künftig eine deutliche Zunahme ➡ Weiterlesen

Plattform für zentralisierte Schwachstellenerkennung

Horizon IOC: Check Point integriert eine neue Plattform in seine IT-Sicherheitsarchitektur. Damit gibt es nun eine zentrale Verwaltung der Schwachstellenerkennung ➡ Weiterlesen

Verschlüsselungs-Tools für Microsoft 365 Cloud

Mehr Verschlüsselungsoptionen für Daten in der Microsoft 365 Cloud: eperi ergänzt sein Produkt eperi für Microsoft 365 um weitere nützliche ➡ Weiterlesen

Freies KI-Online-Tool identifiziert Social Engineering  

Social Engineering bedroht auch viele Mitarbeiter in Unternehmen. Der neue Bitdefender Chatbot-Dienst Scamio nutzt einen leistungsstarken KI-Dienst zum Erkennen und ➡ Weiterlesen

Mobile Security Index 2023: Phishing im Trend

Der neue Verizon Mobile Security Index 2023 unterstreicht die Bedeutung einer effektiven Strategie zur Abwehr mobiler Bedrohungen. Der jährlich veröffentlichte ➡ Weiterlesen