Europäischer Energiesektor verschärft unter Feuer kritischer Cyberbedrohungen
Untersuchungen belegen einen alarmierenden Trend: Die Zahl der Cyberangriffe auf Unternehmen im Energie- und Versorgungssektor hat sich innerhalb von nur zwei Jahren mehr als verdoppelt. Kritische Infrastrukturen geraten damit immer stärker ins Visier von Cyberkriminellen.
Die Plattform für Human Risk Management KnowBe4 hat ihren neuen Bericht „Could Cyberattacks Turn the Lights Off in Europe?“ veröffentlicht – und die Ergebnisse sind sehr beunruhigend: Europas Energiesektor wird zunehmend zur Zielscheibe hochentwickelter Cyberangriffe. Der Wandel hin zu erneuerbaren Energien und die digitale Transformation der Branche eröffnen neue Angriffsflächen – und verschärfen die Verwundbarkeit kritischer Infrastrukturen.
Ein perfekter Sturm aus Technologie, Politik und menschlichen Fehlern
Was den Energiesektor besonders gefährdet, ist die Kombination aus mehreren Risikofaktoren: einer steigenden Abhängigkeit von digital gesteuerten Systemen, wachsender geopolitischer Unsicherheit und professionell organisierten Angreifern, darunter auch staatlich unterstützte Hackergruppen. Die Studie beschreibt dieses Zusammenspiel als einen „perfekten Sturm“, der die Versorgungssicherheit ernsthaft bedrohen könnte.
Zwischen 2020 und 2022 hat sich die durchschnittliche Anzahl der Cyberangriffe auf Versorgungsunternehmen mehr als verdoppelt. Besonders dramatisch ist die Lage in Europa, wo mangelnde Meldepflichten und unzureichende Erkennungstechnologien die Bedrohungslage zusätzlich verschärfen. Die jüngsten Angriffe führten nicht nur zu Betriebsstörungen, sondern auch zu Datenverlust und finanziellen Schäden – mit direkten Auswirkungen auf die Stromversorgung ganzer Regionen.
Zahlen, die aufrütteln
Zu den zentralen Erkenntnissen des Berichts zählen:
- Der Energiesektor meldete im Jahr 2023 mehr als dreimal so viele Angriffe auf Betriebstechnologien (OT) und industrielle Kontrollsysteme (ICS) wie jede andere Branche.
- Phishing war mit 34 Prozent der häufigste Angriffsvektor.
- Die gemeldeten Cybervorfälle bei britischen Energieversorgern stiegen von 2022 auf 2023 um satte 586 Prozent.
- Ransomware- und Phishing-Attacken führten nicht nur zu Störungen und Einnahmeverlusten, sondern bewegten 94 Prozent der Unternehmen dazu, auf KI-gestützte Cybersicherheitslösungen zu setzen.
Security Awareness als Schlüssel zur Widerstandsfähigkeit
Ein besonderer Fokus des Berichts liegt auf der menschlichen Komponente der Cybersicherheit. Laut KnowBe4 lassen sich viele Risiken durch gezielte Schulungen massiv reduzieren. So sank die Anfälligkeit für Phishing-Angriffe bei großen Energieunternehmen nach einem Jahr Security Awareness Training von 47,8 auf lediglich 4 Prozent. Auch kleine und mittlere Unternehmen konnten die Quote deutlich senken – in einigen Fällen auf unter 4 Prozent.
Fazit: Zeit zu handeln
„Während Europa sich mit den wachsenden Cyberbedrohungen auseinandersetzt, muss der Energiesektor dringend in proaktive Schutzmaßnahmen investieren“, warnt Martin Kraemer, Security Awareness Advocate bei KnowBe4. „Dazu zählen nicht nur moderne Technologien zur Angriffserkennung und automatisierten Abwehr, sondern auch kontinuierliche Schulungen und internationale Zusammenarbeit. Denn klar ist: Der Schutz kritischer Infrastrukturen ist keine Option, sondern eine Notwendigkeit – für die Energieversorgung ebenso wie für die digitale Souveränität Europas.“
Der vollständige KnowBe4-Bericht „Could cyber attacks turn off the lights in Europe?“ ist hier abrufbar.
