Aus noch ungeklärter Ursache haben die Stadtwerke Langenfeld und das Verbandswasserwerk Langenfeld-Monheim einen Cyberangriff erlitten. Noch ist nicht klar, ob sich die Angreifer Zugang zu personenbezogenen Daten verschaffen konnten.

Bereits im Oktober hat ein Cyberangriff dafür gesorgt, dass Rechner der Stadtwerke und des Verbandswasserwerks blockiert wurden.

Die Datenverwaltung und Email-Kommunikation waren nicht mehr möglich. Daraus ergaben sich Probleme im Betriebsablauf: Die von Kunden fälligen Abschläge wurden nicht abgebucht, jegliche E-Mails waren nicht zustellbar – blockiert worden seien ausschließlich kaufmännische Daten. Die technischen Anlagen, somit die Versorgung mit Wasser und Gas, wurden nicht beeinträchtigt.

Ob die Schadsoftware durch das Öffnen eines Email-Anhangs, dem Anklicken einer Internetseite oder eine im System befindliche Sicherheitslücke ausgelöst worden ist, sei nicht bekannt. Noch ist die Situationsanalyse nicht abgeschlossen – aktuelle Ermittlungen laufen noch.

Proaktiv statt reaktiv

Viele Unternehmen, die durch einen Hackerangriff mit einer Schadsoftware infiziert worden sind, haben meist längerfristig mit den Folgen zu kämpfen. Cyber-Resilience, die Fähigkeit sich auf schadhafte Cybervorfälle einzustellen und diesen entgegenzuwirken, sollte im Unternehmen berücksichtigt werden. Somit ist es von außerordentlicher Relevanz, dass IT-Verantwortliche ihre Infrastruktur überprüfen und entsprechende Maßnahmen einleiten, um nicht auf erfolgreiche Cyberangriffe reagieren zu müssen, sondern diese auch vorzeitig abzuwehren.

Viele gängige Technologien greifen nicht mehr. Zukunftsweisend ist eine proaktive Cybersecurity-Strategie, die mit modernster Prozessanalyse Bedrohungen schon weit im Voraus erkennen kann. Dadurch werden Angriffszyklus in Echtzeit transparent gemacht. Dies ermöglicht die frühzeitige Erkennung von normabweichenden Aktivitäten und schafft somit die Voraussetzungen, um Hackerangriffe frühzeitig und effektiv abwehren zu können. Dafür müssen ausgefeilte aber praktikable Analyse-Tools zur Hilfe gezogen werden, genauso wie ein „Threat Hunting and Investigation Service“ als proaktive Maßnahme.

Lesen Sie hierzu auch Artikel zum aktuellen Thema: