81 % der Cyberangriffe auf Versorgungsunternehmen zielen auf Identitätssysteme wie Active Directory, Entra ID und Okta ab.
HOBOKEN, NJ – 3. April 2025 – Semperis, ein führender Anbieter von KI-gestützter Identitätssicherheit und Cyber-Resilienz, hat heute eine neue Studie veröffentlicht, in der Cyberangriffe auf Wasser- und Stromversorger in den USA und Großbritannien analysiert werden. 62 % der Versorgungsunternehmen waren im vergangenen Jahr Ziel von Cyberangriffen, und davon wurden 80 % mehrfach angegriffen. Mehr als die Hälfte (54 %) erlitt eine dauerhafte Beschädigung oder Zerstörung von Daten und Systemen.
Die jüngsten, viel beachteten Cyberangriffe staatlich gestützter Gruppen auf Wasser- und Stromversorger unterstreichen die Anfälligkeit kritischer Infrastrukturen. Ein öffentlicher Versorgungsbetrieb in Littleton, Massachusetts, wurde kürzlich von einer Gruppe angegriffen, die mit „Volt Typhoon“, der vom chinesischen Staat unterstützten Hackergruppe, in Verbindung steht. American Water Works – der größte US-amerikanische Wasser- und Abwasserversorger – stellte ebenfalls unbefugte Aktivitäten in seinem Computernetzwerk fest, die den Kundenservice und die Rechnungsstellung beeinträchtigten. Als Reaktion auf eskalierende Bedrohungen wie diese veröffentlichte die EPA eine Empfehlung, in der sie Wasserversorger dazu aufforderte, ihre Fähigkeiten zur Erkennung von Cyberangriffen, zur Reaktion darauf und zur Wiederherstellung nach solchen Angriffen zu verbessern.
Überraschenderweise glaubten mehr als ein Drittel (38 %) der Versorgungsunternehmen, nicht Ziel von Cyberangriffen gewesen zu sein. Cybersicherheitsexperten halten diese Zahl für alarmierend hoch, was darauf hindeutet, dass viele dieser Organisationen möglicherweise angegriffen wurden, ohne es zu bemerken.
„Viele öffentliche Versorgungsunternehmen sind sich wahrscheinlich nicht bewusst, dass China ihre Infrastruktur infiltriert hat“, sagte Chris Inglis, der erste US-amerikanische National Cyber Director und strategischer Berater bei Semperis. „Von China unterstützte Angreifer wie Volt Typhoon bevorzugen bekanntermaßen ‚Living off the Land‘ -Angriffe, die schwer zu erkennen sind und über Monate oder sogar Jahre hinweg im Verborgenen bleiben können, um Hintertüren einzubauen, Informationen zu sammeln oder auf den richtigen Zeitpunkt für einen Angriff zu warten.“
Der Bericht „The State of Critical Infrastructure Resilience: Evaluating Cyber Threats to Water and Electric Utilities“ kam zu dem Ergebnis, dass fast 60 % der Angriffe von staatlich unterstützten Gruppen durchgeführt wurden. Darüber hinaus gelang es den Angreifern bei 81 % der Cyberangriffe, Identitätssysteme wie Active Directory, Entra ID und Okta zu kompromittieren.
Die möglichen Auswirkungen auf die Bevölkerung, wenn Strom, Heizung oder sauberes Wasser auch nur für kurze Zeit ausfallen, können erheblich sein. Unsere Studie zeigt, dass die Versorgungskunden in den USA und im Vereinigten Königreich bisher relativ viel Glück hatten.
Das Zeitalter der Widerstandsfähigkeit
„Wenn Sie Ihre Widerstandsfähigkeit nicht verbessern, werden die Angreifer nicht nachlassen. Versorgungsunternehmen haben die Möglichkeit, diese Herausforderung anzugehen. Sie müssen davon ausgehen, dass es zu Sicherheitsverletzungen kommen wird, und können durch Tabletop-Übungen Angriffsszenarien durchspielen, die in Zukunft Realität werden könnten“, sagte Mickey Bresman, CEO von Semperis.
Was Betreiber von Versorgungsunternehmen von vielen anderen Branchen unterscheidet, ist der kritische Charakter ihrer Arbeit. Wenn ein Strom- oder Wasserversorger angegriffen wird, können die potenziellen Risiken für die öffentliche Gesundheit und Sicherheit eine ganze Nation gefährden. Unsere Experten weisen darauf hin, dass die Widerstandsfähigkeit gegenüber Cyberangriffen, die den Betrieb gefährden, für jede Organisation, die an kritischen Infrastrukturen beteiligt ist, oberste Priorität haben sollte.
„Die Systeme, die unsere Stromnetze und unsere Trinkwasserversorgung sichern, bilden die Grundlage für alles, was wir tun“, fügte Inglis hinzu. „Und dennoch gehen wir unseren täglichen Geschäften nach, in der Gewissheit, dass sich schon jemand anderes darum kümmern wird. Aber niemand anderes wird sich darum kümmern. Wir müssen unsere Systeme widerstandsfähiger machen und kriminelle Elemente ausschalten – und zwar jetzt.“
Um ihre Betriebsresilienz gegenüber Cyberangriffen zu verbessern, sollten Versorgungsunternehmen:
-Identifizieren Sie Infrastrukturkomponenten der Stufe 0, die für die Wiederherstellung nach einem Cyberangriff unerlässlich sind.
-Räumen Sie incident response der Wiederherstellung für diese Systeme Vorrang ein, gefolgt von unternehmenskritischen (Tier 1) Funktionen, geschäftskritischen (Tier 2) Funktionen und schließlich allen anderen (Tier 3) Funktionen.
-Dokumentieren Sie Reaktions- und Wiederherstellungsprozesse und üben Sie diese anhand realer Szenarien, die Personen und Prozesse außerhalb der IT-Abteilung einbeziehen.
-Konzentrieren Sie sich nicht nur auf eine schnelle Wiederherstellung, sondern auch auf eine sichere Wiederherstellung. Angreifer versuchen häufig, Backups zu kompromittieren, um auch nach Wiederherstellungsversuchen weiterhin in der Umgebung präsent zu bleiben. Setzen Sie Lösungen ein, die in Krisensituationen Schnelligkeit, Sicherheit und Transparenz gewährleisten.
Die vollständige Studie zu Cyberbedrohungen analysiert die Umfrageergebnisse von IT- und Sicherheitsexperten aus 350 Versorgungsunternehmen und enthält Aufschlüsselungen nach Ländern. Sie können die Studie kostenlos unter folgender Adresse herunterladen: https://www.semperis.com/the-state-of-critical-infrastructure-resilience.
Weitere Informationen darüber, wie Semperis globale Unternehmen bei der Verbesserung ihrer Cyber-Resilienz unterstützt, finden Sie auf der Seite zur Semperis Identity Resilience Platform unter:https://www.semperis.com/identity-resilience-platform/.
Über Semperis
Semperis schützt kritische Identitätsdienste in Unternehmen für Sicherheitsteams, die für den Schutz von Hybrid- und Multi-Cloud-Umgebungen vor Cyberangriffen, Datenverletzungen und Betriebsfehlern zuständig sind. Die speziell für die Sicherung hybrider Identitätsumgebungen – einschließlich Active Directory, Entra ID und Okta – entwickelte KI-gestützte Technologie von Semperis schützt über 100 Millionen Identitäten vor Cyberangriffen, Datenverletzungen und Betriebsfehlern.
Im Rahmen seiner Mission, sich für das Gute einzusetzen, bietet Semperis eine Vielzahl von Ressourcen für die Cyber-Community an, darunter die preisgekrönteHybrid Identity Protection (HIP) Conference,den HIP-Podcast und kostenlose Tools für die Identitätssicherheit. Purple Knight und Forest Druid. Semperis ist ein privates, internationales Unternehmen mit Hauptsitz in Hoboken, New Jersey, das die weltweit größten Marken und Regierungsbehörden unterstützt und Kunden in mehr als 40 Ländern hat.
Weitere Informationen finden Sie unter:https://www.semperis.com
Bitte folgen Sie uns:Blog/LinkedIn/ X / Facebook/ YouTube
Medienkontakt:
Herr Keeler
Leitender Direktor, Öffentlichkeitsarbeit und Kommunikation
