US-Versorger sehen sich mit massiver Zunahme von Cyberangriffen konfrontiert und bleiben eine wachsende Bedrohung für kritische Infrastrukturen
Laut Daten von Check Point Research haben Cyberangriffe auf US-Versorger im Jahr 2024 dramatisch zugenommen, mit einem erstaunlichen Anstieg der Angriffe um 70 % im Vergleich zum gleichen Zeitraum im Jahr 2023. Dieser Anstieg unterstreicht die zunehmende Anfälligkeit eines wichtigen Sektors, der nahezu jeden Aspekt des modernen Lebens untermauert. Da die Versorgungsunternehmen weiter expandieren und digitalisieren, werden sie zu immer attraktiveren Zielen für Cyberkriminelle, wobei die potenziellen Folgen schwerwiegender sind als je zuvor.
Inhaltsverzeichnis
Wachsende Schwachstellen bei US-Versorgern
Da das US-Stromnetz wächst, um die steigende Nachfrage zu decken, geraten Versorgungsunternehmen und Energieversorger ins Fadenkreuz von Cyber-Angreifern. Die Digitalisierung von Vermögenswerten in Verbindung mit einer alternden Infrastruktur hat viele Versorgungsunternehmen verwundbar gemacht. Laut Douglas McKee, einem Cybersicherheitsexperten bei SonicWall, gelten Versorgungsunternehmen als „leicht zu erreichende Ziele“, da ihre Softwaresysteme veraltet sind und mit den sich entwickelnden Cyber-Bedrohungen nicht Schritt halten.
Die Daten von Check Point unterstreichen diesen alarmierenden Trend. Sie zeigen, dass es bis August 2024 durchschnittlich 1.162 Cyberangriffe pro Monat auf US-Versorger gab, verglichen mit 689 Angriffen im gleichen Zeitraum 2023. Obwohl noch keiner dieser Angriffe ein Versorgungsunternehmen lahmgelegt hat, bleibt das Risiko eines koordinierten Angriffs hoch . Experten warnen, dass ein solches Ereignis wichtige Dienste stören und weitreichende finanzielle und gesellschaftliche Schäden verursachen könnte.
Das wachsende Engagement des Energiesektors
Insbesondere der Energiesektor ist sehr anfällig für Cyberangriffe. Ein aufsehenerregender Vorfall im Mai 2021, bei dem Colonial Pipeline aufgrund eines Ransomware-Angriffs seinen Betrieb einstellen musste, ist eine deutliche Erinnerung an das Ausmaß des potenziellen Schadens. Erst kürzlich meldete das US-amerikanische Ölfelddienstleisterunternehmen Halliburton unbefugten Zugriff auf seine Systeme und verdeutlichte damit, dass selbst führende Unternehmen nicht vor Sicherheitsverletzungen gefeit sind.
Ein Hauptanliegen ist die Abhängigkeit der Versorgungsunternehmen vom Internet der Dinge (IoT) und von Einsatzleitsystemen (ICS). Diese Innovationen haben zwar zur Modernisierung der Energiesysteme beigetragen, doch ihre Cyberabwehr hinkt laut McKee sichereren Plattformen wie denen der Technologiegiganten Apple und Microsoft hinterher.
Regulatorische Standards bieten Mindestschutz
Regulatorische Rahmenbedingungen wie die Richtlinien zum Schutz kritischer Infrastrukturen (Critical Infrastructure Protection, CIP) der North American Electric Reliability Corporation (NERC) haben eine Grundlage für den Schutz großer Stromnetze vor Cyberbedrohungen geschaffen. Branchenexperten weisen jedoch darauf hin, dass diese Vorschriften nur ein Mindestmaß an Schutz bieten. Mit der Erweiterung des Stromnetzes – durch die Anbindung neuer Verbraucher wie Gen-AI-Rechenzentren – vervielfacht sich die Zahl der Angriffsvektoren. Laut NERC kommen in den US-amerikanischen Stromnetzen täglich 60 neue potenzielle Schwachstellen hinzu.
Die finanziellen Folgen von Cyberangriffen
Selbst Sicherheitsverletzungen, die kritische Infrastrukturen nicht direkt gefährden, können schwerwiegende finanzielle Folgen haben. So wurde beispielsweise die Abteilung Change Healthcare der UnitedHealth Group Anfang des Jahres Opfer eines schweren Ransomware-Angriffs. Wenn ein Angriff ähnlicher Größenordnung den Energiesektor treffen würde, könnten die Folgen katastrophal sein. Kevin Kirkwood, Chief Information Security Officer beim Cybersicherheitsunternehmen Exabeam, warnte, dass ein solcher Vorfall verheerende Auswirkungen auf wichtige Dienste haben könnte.
Wayne Tung, Geschäftsführer von Sendero Consulting, schloss sich dieser Ansicht an und wies darauf hin, dass die durchschnittlichen Kosten eines Datenschutzverstoßes im Energiesektor laut IBM im Jahr 2022 weltweit einen Höchststand von 4,72 Millionen US-Dollar erreichten.
Wahljahre und der Anstieg der Cyberaktivität
In Wahljahren nehmen Cyberbedrohungen historisch gesehen zu, und 2024 ist da keine Ausnahme. Nataliia Zdrok, Senior Threat Intelligence Analyst bei Binary Defense, prognostiziert, dass mit den bevorstehenden US-Wahlen Cyberangriffe auf kritische Infrastrukturen – darunter Versorgungsunternehmen, Energienetze und Kommunikationsnetze – wahrscheinlich zunehmen werden. Die zusätzliche politische Spannung fördert tendenziell bösartige Cyberaktivitäten, weshalb es für Versorgungsunternehmen von entscheidender Bedeutung ist, ihre Abwehrmaßnahmen zu stärken.
Vorbereitung auf die Zukunft
Da die Zahl der Cyberangriffe auf US-Versorger weiter zunimmt, fordern Branchenführer und Cybersicherheitsexperten die Versorgungsunternehmen auf, die Aktualisierung ihrer Softwaresysteme zu priorisieren und in fortschrittlichere Cyberabwehrmechanismen zu investieren. Angesichts des beispiellosen Netzausbaus und der Tatsache, dass Hacker neue Wege finden, Schwachstellen auszunutzen, war der Bedarf an robusten Cybersicherheitsmaßnahmen noch nie so groß wie heute.
Zwar ist es der Branche bisher gelungen, einen katastrophalen Zwischenfall zu vermeiden, doch die zunehmende Zahl der Angriffe ist eine eindringliche Warnung. Die Kosten der Untätigkeit könnten immens sein, nicht nur in finanzieller Hinsicht, sondern auch durch den möglichen Verlust wichtiger Dienstleistungen, auf die die Amerikaner täglich angewiesen sind.