Bert Kondruss, KonBriefing Research, Deutschland
12. März 2025
Diese Website bietet einen Überblick über bekannt gewordenen Cyber-Angriffe auf den Energiesektor im Jahr 2024: Erdöl- und Erdgasunternehmen, Kraftwerke, Übertragungsnetze, Stromnetz, Stromversorgung, Energieversorger, Tankstellen. Hier finden Sie eine chronologische Auflistung mit Datum, betroffenem Unternehmen oder Organisation sowie dem Ort. Unsere Informationen basieren auf offiziellen Mitteilungen der Unternehmen sowie Zeitungsberichten. Jedoch wird immer nur ein Bruchteil der Vorfälle in den Medien veröffentlicht, so dass die tatsächliche Zahl erfolgreicher Cyberattacken viel größer war.
Übersicht zu den Cyber-Zwischenfällen
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):
Welche Unternehmen waren von einem Cyberangriff betroffen?
| Nr. | Datum | Land | Ort | Land | Unternehmen | Typ | Stichworte |
|---|---|---|---|---|---|---|---|
| 1 | 17. Januar 2024 | Frankreich | Rueil-Malmaison | Cloud-Plattform | Île-de-France, Département Hauts-de-Seine, Energieversorgung, EVU, Stromversorgung, Kraftwerke,Schneider Electric Resource Advisor | ||
| 2 | 29. Januar 2024 | Kamerun | Energieversorgungsunternehmen | Energieversorgung, EVU, Stromversorgung, Kraftwerke,Entsorgung, Stadtwerk, Versorung,Eneo | |||
| 3 | Januar 2024 | USA | Muscatine IA | IA | Versorgungsunternehmen | Iowa, Muscatine County, Entsorgung, Stadtwerk, Versorung,Energieversorgung, EVU, Stromversorgung, Kraftwerke,Muscatine Power and Water (MPW) | |
| 4 | Januar 2024 | Kuba | Havanna | Tankstellen-System | Automobil, Kfz, Kraftfahrzeuge,Energieversorgung, EVU, Stromversorgung, Kraftwerke,Verkehr | ||
| 5 | 11. Februar 2024 | Litauen | Vilnius | Betreiber von Ladestationen | Automobil, Kfz, Kraftfahrzeuge,Energieversorgung, EVU, Stromversorgung, Kraftwerke,Ignitis ON | ||
| 6 | 4. März 2024 | Österreich | Bruck an der Mur | ST | Versorgungsunternehmen | Steiermark, Entsorgung, Stadtwerk, Versorung,Energieversorgung, EVU, Stromversorgung, Kraftwerke,Stadtwerke Bruck | |
| 7 | März 2024 | Nordmazedonien | Skopje | Energieversorgungsunternehmen | Energieversorgung, EVU, Stromversorgung, Kraftwerke,МЕПСО / MEPSO | ||
| 8 | März 2024 | Ukraine | Kritische Infrastrukturen | Energieversorgung, EVU, Stromversorgung, Kraftwerke | |||
| 9 | Mai 2024 ? | USA | Cumming GA | GA | Energieversorgungsunternehmen | Georgia, Forsyth County, Energieversorgung, EVU, Stromversorgung, Kraftwerke,Sawnee EMC | |
| 10 | 17. Mai 2024 | Niederlande | ’s-Hertogenbosch | Energieversorgungsunternehmen | Noord-Brabant, Energieversorgung, EVU, Stromversorgung, Kraftwerke,Essent | ||
| 11 | 17. Mai 2024 | Niederlande | Amsterdam | Energieversorgungsunternehmen | Energieversorgung, EVU, Stromversorgung, Kraftwerke,Vattenfall Nederland | ||
| 12 | Mai 2024 ? | Großbritannien | London | Öl- und Gasproduzent | UK, Vereinigtes Königreich,Energieversorgung, EVU, Stromversorgung, Kraftwerke,Shell | ||
| 13 | 9. Juni 2024 | Kolumbien | Cali | Versorgungsunternehmen | Departamento de Valle del Cauca, Entsorgung, Stadtwerk, Versorung,Energieversorgung, EVU, Stromversorgung, Kraftwerke,Empresas Municipales de Cali / Emcali | ||
| 14 | 19. August 2024 | British Virgin Islands | Road Town | Energieversorgungsunternehmen | Energieversorgung, EVU, Stromversorgung, Kraftwerke,Entsorgung, Stadtwerk, Versorung,British Virgin Islands Electricity Corporation (BVIEC) | ||
| 15 | 21. August 2024 | USA | Houston TX | TX | Unternehmen der Öl- und Gasindustrie | Texas, Harris County, Fort Bend County, Montgomery County, Energieversorgung, EVU, Stromversorgung, Kraftwerke,Halliburton | |
| 16 | 2024 | Deutschland | Berlin | BE | Stromanbieter | Entsorgung, Stadtwerk, Versorung,Energieversorgung, EVU, Stromversorgung, Kraftwerke,Tibber | |
| 17 | 9. Dezember 2024 | Rumänien | Bukarest / București | Energieversorgungsunternehmen | Energieversorgung, EVU, Stromversorgung, Kraftwerke,Electrica Group |
Statistik der Hackerangriffe
Nach Monaten
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):
Nach Land
Grafik in hoher Auflösung (Lizenz: Creative Commons BY 4.0):
Erläuterungen
- Die Statistiken beruhen auf den bekannt gewordenen Vorfällen, die hier gelistet sind.
- Da nur ein Teil der Fälle bekannt wird, sind die Auswertungen nicht repräsentativ.
- Branchen, in denen Vorfälle durch Publikumsverkehr sofort sichtbar werden (z.B. Gesundheitswesen), sind stärker repräsentiert als andere.
- Ein Vorfall kann mehreren Ländern oder Branchen zugeordnet sein. Auch kann nicht immer ein Land zugewiesen werden. Daher können die auf den Diagrammen gezeigten Gesamtzahlen unterschiedlich sein.
- Die so markierten Grafiken können entsprechend der Lizenz Creative Commons Attribution 4.0 / CC BY 4.0 weitergenutzt werden, auch für kommerzielle Zwecke (Namensnennung: KonBriefing Research).
Weitere Statistiken:
Cyberangriffe, Hackerangriffe, Ransomware-Angriffe
Cyberangriffe, Hackerangriffe, Ransomware-Angriffe
Informationssicherheit in der Energiebranche: Warum ein ISMS unverzichtbar ist
Informationssicherheit systematisch steuern: Das ISMS
Die Energiebranche befindet sich im Wandel: Erneuerbare Energien, intelligente Netze (Smart Grids) und die zunehmende Digitalisierung machen sie jedoch anfälliger für Cyberangriffe. Ein gezielter Schutz vor diesen Bedrohungen ist essenziell, um die Versorgungssicherheit zu gewährleisten und kritische Infrastrukturen zu schützen. Hier kommt das Informationssicherheitsmanagementsystem (ISMS) ins Spiel.
Ein ISMS bietet einen strukturierten Ansatz, um Sicherheitsrisiken systematisch zu identifizieren, zu bewerten und zu minimieren. Mithilfe des PDCA-Zyklus (Plan-Do-Check-Act) werden Schutzmaßnahmen regelmäßig überprüft und weiterentwickelt. Das ist ein entscheidender Faktor angesichts der dynamischen Bedrohungslage für Unternehmen im Energiesektor.
Ein nach ISO 27001 zertifiziertes ISMS beinhaltet speziell für die Energiebranche relevante Sicherheitsmaßnahmen:
- Asset-Management: Schutz von Kraftwerkssteuerungen, Netzleittechnik und IoT-Komponenten in Smart Grids
- Schutzbedarfsanalyse: Identifikation kritischer Infrastrukturen, wie Stromnetze, Gaskraftwerke und erneuerbare Energiesysteme
- Risikomanagement: Bewertung und Minimierung von Cyberbedrohungen wie Ransomware-Angriffe oder Manipulation der Netzsteuerung
- Sicherheitsmaßnahmen (Controls): Umsetzung branchenspezifischer Standards wie ISO 27019 für die Informationssicherheit in der Energiewirtschaft
- Erklärung zur Anwendbarkeit (SoA): Dokumentation der Sicherheitsvorkehrungen zur Erfüllung regulatorischer Anforderungen, z. B. nach IT-Sicherheitsgesetz (IT-SiG)
- Kontinuierliche Verbesserung: Anpassung der Sicherheitsstrategie an neue Bedrohungsszenarien und technologische Entwicklungen
Ein ISMS ist für die Energiebranche nicht nur eine technische Notwendigkeit, sondern eine strategische Maßnahme, um die Zuverlässigkeit der Energieversorgung sicherzustellen, Angriffe auf kritische Infrastrukturen abzuwehren und die Einhaltung gesetzlicher Vorgaben zu gewährleisten.
Besser mit einer ISMS-Software
Die Einführung eines ISMS in der Energiebranche stellt besondere Anforderungen, da kritische Infrastrukturen und regulatorische Vorgaben höchste Sicherheitsstandards erfordern. Spezialisierte Softwarelösungen bieten hierbei einen entscheidenden Vorteil gegenüber der manuellen Verwaltung in Excel. Sie enthalten branchenspezifische Frameworks, automatisierte Checklisten und umfassende Berichtsfunktionen, die den Aufwand reduzieren und Fehlerquellen minimieren. Zudem lassen sie sich nahtlos in bestehende IT- und OT-Systeme integrieren, um eine durchgängige Datenkonsistenz zu gewährleisten und den Schutz sensibler Netze und Anlagen zu optimieren.
KonBriefing Research bietet eine Übersicht zu den ISMS-Tools am Markt: ISMS-Software
Liste mit Details, Beispielen und Quellen
17. Januar 2024
Ransomware bei einer Cloud-Plattform
Schneider Electric Resource Advisor - Rueil-Malmaison, Île-de-France, Frankreich
https://www.bleepingcomputer.com/news/se...
29. Januar 2024
Cyberangriff auf ein Energieversorgungsunternehmen in Kamerun
Eneo - Kamerun
https://twitter.com/InsideEneo/status/17...
Januar 2024
Cyberangriff auf ein Versorgungsunternehmen in Iowa, USA
Muscatine Power and Water (MPW) - Muscatine, Iowa, USA (Muscatine County)
https://mpw.org/publications/mpw-custome...
https://www.kwqc.com/video/2024/02/01/mu...
Januar 2024
Cyberangriff auf Tankstellen-System in Kuba
Havanna, Kuba
https://www.reuters.com/world/americas/c...
11. Februar 2024
Cyberangriff auf einen Betreiber von Ladestationen in Litauen
Ignitis ON - Vilnius, Litauen
https://www.delfi.lt/en/business/data-of...
4. März 2024
Cyber-Zwischenfall bei einem Versorgungsunternehmen in Österreich
Stadtwerke Bruck - Bruck an der Mur, Steiermark, Österreich
https://www.stadtwerke-bruck.at/
https://www.kleinezeitung.at/steiermark/...
März 2024
Cyberangriff auf ein Energieversorgungsunternehmen in Nordmazedonien
МЕПСО / MEPSO - Skopje, Nordmazedonien
https://english.republika.mk/news/econom...
März 2024
Cyberangriffe auf kritische Infrastrukturen in der Ukraine
Ukraine
https://cert.gov.ua/article/6278706
https://www.bleepingcomputer.com/news/se...
Mai 2024 ?
Angriff auf die Website eines Energieversorgungsunternehmens in Georgia, USA
Sawnee EMC - Cumming, Georgia, USA (Forsyth County)
https://www.atlantanewsfirst.com/2024/05...
17. Mai 2024
Energieversorgungsunternehmen in den Niederlanden von Cyberangriff auf einen Dienstleister betroffen?
Essent - ’s-Hertogenbosch, Noord-Brabant, Niederlande
https://www.essent.nl/klantenservice/per...
17. Mai 2024
Energieversorgungsunternehmen in den Niederlanden von Cyberangriff auf einen Dienstleister betroffen?
Vattenfall Nederland - Amsterdam, Niederlande
https://www.security.nl/posting/842955/E...
Mai 2024 ?
Öl- und Gasproduzent von Cyberangriff auf einen Dienstleister betroffen
Shell - London, Großbritannien
https://www.ctvnews.ca/business/shell-in...
9. Juni 2024
Cyberangriff auf ein Versorgungsunternehmen in Kolumbien
Empresas Municipales de Cali / Emcali - Cali, Departamento de Valle del Cauca, Kolumbien
https://www.infobae.com/colombia/2024/06...
19. August 2024
Cyberangriff auf ein Energieversorgungsunternehmen auf den Britischen Jungferninseln
British Virgin Islands Electricity Corporation (BVIEC) - Road Town, British Virgin Islands
https://bvinews.com/bviec-suffers-cyber-...
21. August 2024
Unbefugter Zugriff bei einem Unternehmen der Öl- und Gasindustrie aus den USA
Halliburton - Houston, Texas, USA (Harris County, Fort Bend County, Montgomery County)
https://ir.halliburton.com/node/34651/ht...
2024
Unbefugter Zugriff bei einem Stromanbieter in Deutschland
Tibber - Berlin, Deutschland
https://www.heise.de/news/Stromanbieter-...
9. Dezember 2024
Cyberangriff auf ein Energieversorgungsunternehmen in Rumänien
Electrica Group - Bukarest / București, Rumänien
https://therecord.media/electric-distrib...
Über KonBriefing Research
KonBriefing Research ist ein unabhängiger Researcher und Analyst, spezialisiert auf Software im Bereich Informationssicherheit, Risikomanagement und Compliance. Das Unternehmen wurde 2019 gegründet hat seinen Sitz in Deutschland.
Zu den Schwerpunkten gehört die Marktanalyse zu Tools für Informationssicherheitsmanagementsysteme (ISMS Tools) nach ISO 27001 und IT Grundschutz.
Über den Autor
Cyber-Angriffe aktuell
(Zum Öffnen das Bild anklicken)
Verwandt
KonBriefing Research UG (haftungsbeschränkt), Bahnhofstraße 13, D-71696 Möglingen