Home » News » KRITIS » 9 von 10 Energieunternehmen Opfer eines Datenverstoßes

9 von 10 Energieunternehmen Opfer eines Datenverstoßes

Eine neue Studie zeigt, dass 90 Prozent der weltweit führenden Energieunternehmen in den letzten 12 Monaten einen Datenverstoß bei Dritten erlitten haben. Die Angreifer nehmen dabei das Lieferanten-Ökosystem eines Unternehmens ins Visier.

1 Min. Lesezeit
Foto: ©AdobeStock/Jan

Die jüngsten Erkenntnisse von SecurityScorecard, die auf KI-gestützter Aufklärung und Bedrohungsforschung basieren, werfen ein schockierendes Licht auf die Sicherheitslage in der Energieindustrie. Die Untersuchung, die sich über die letzten zwölf Monate erstreckte, zeigt, dass 90 Prozent der führenden globalen Energieunternehmen Opfer von Datenverstößen durch Dritte wurden. Die US-amerikanischen Top-10-Energieunternehmen verzeichneten sogar eine erschreckende hundertprozentige Rate an solchen Verstößen.

Insgesamt 92 Prozent der analysierten Energieunternehmen litten unter Datenschutzverletzungen durch externe Akteure. Besorgniserregend ist auch, dass 33 Prozent der Unternehmen ein Sicherheitsrating von C oder niedriger aufwiesen, was auf eine erhöhte Anfälligkeit für Verstöße hindeutet. Allein in den letzten 90 Tagen identifizierte SecurityScorecard 264 Sicherheitsvorfälle, die mit Kompromittierungen von Dritten in Verbindung standen.

Eine bemerkenswerte Enthüllung dieser Forschung ist, dass MOVEit, eine weit verbreitete Software, in den letzten sechs Monaten eine der häufigsten Sicherheitslücken bei Drittanbietern darstellte. Diese Lücke betraf hunderte von Unternehmen weltweit.

Ryan Sherstobitoff, Senior Vice President of Threat Research and Intelligence bei SecurityScorecard, betonte: „Zwei Jahre nach dem gravierenden Ransomware-Vorfall in der US-Pipeline fehlt es weltweit noch immer an einem gemeinsamen Rahmen zur Messung des Cyberrisikos. Transparenz und Informationsaustausch über Cybersicherheit sind für die nationale Sicherheit von entscheidender Bedeutung.“

Die Analyse von SecurityScorecard, die über 2.000 Drittanbieter untersuchte, ergab, dass nur 4 Prozent von ihnen eigene Verstöße erlebt hatten. Jedoch waren alarmierende 90 Prozent der bewerteten Unternehmen Opfer von Verstößen durch externe Parteien.

Jim Routh, Fortune 500 CISO und Senior Advisor bei SecurityScorecard, ergänzte: „Hoffnung und Gebet mögen nützlich sein, sind aber eindeutig keine nachhaltigen Strategien. Um die Zunahme von Angriffen auf die Lieferkette zu verhindern, müssen Echtzeitdaten systematisch eingesetzt werden, um automatisierte Arbeitsabläufe auszulösen, um Risiken im digitalen Ökosystem zu verwalten.“

SecurityScorecard analysierte die Cybersicherheitsprofile der 48 größten Energieunternehmen in den USA, Großbritannien, Frankreich, Deutschland und Italien. Dabei wurden sowohl die Drittanbieter als auch die Viertanbieter mit über 21.000 Domains untersucht, wobei die Rangfolge der Unternehmen nach aktuellem Umsatz erfolgte.

Den vollständigen Report gibt es hier.

Andere interessante News

Trends 2025

Welche Trends 2025 in Sachen KI, Investitionsverhalten und Containment durchschlagen

2025 – ein Jahr des tiefgreifenden Wandels der Cybersicherheit: Künstliche Intelligenz wird neu definiert, Unternehmen kämpfen mit der Balance zwischen Innovation und Sicherheit, u...

Digitaler Chatbot

2. Jahrestag von ChatGPT: Als eine neue KI-Generation die Welt erblickte

Generative KI hat die Welt verändert: Mit der Einführung von ChatGPT vor zwei Jahren wurde Künstliche Intelligenz erstmals alltagstauglich. Sie kommuniziert, versteht und erstellt ...

Digitaler Schlüssel in Schloss

Post-Quanten-Kryptografie: BSI drängt auf Wechsel

Quantencomputer bedrohen die Sicherheit von Online-Banking, Smart-Home-Systemen und Messenger-Diensten. Um dieser Gefahr zu begegnen, ruft das Bundesamt für Sicherheit in der Infor...