Erst nach und nach werden konkrete Zahlen des Hackerangriffs im April 2020 auf den Energieversorger Technische Werke Ludwigshafen AG (TWL) bekannt: Eine bislang unbekannte Hacker-Gruppe konnte in die IT-Systeme eindringen und erfolgreich über 500 GB Daten stehlen. So landeten Informationen von knapp 150.000 Kunden und Mitarbeitern unerlaubt im Darknet, nachdem die TWL die Lösegeldanforderungen der Hacker verweigerte. Für die sensiblen, veröffentlichten Daten – wie Namen, Anschriften, E-Mail-Adressen und sogar Kontoverbindungen – forderten die Cyber-Kriminellen laut Aussage des Unternehmens einen zweistelligen Millionenbetrag.

Kritische Infrastrukturen mit einer großen Masse an sensiblen Daten sind nach wie vor eine beliebte Zielscheibe von Hackern. Regionale Energieversorger stehen dabei ganz oben auf der Abschussliste.* Gerichtbarkeit, medizinische Versorgung sowie Energieversorger und Wasserwerke werden grundsätzlich als Kritis (kritische Infrastruktur) eingestuft, weil diese für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen unverzichtbar sind.

Aber erst ab einer bestimmten Größe müssen Unternehmen bestimmte Sicherheitsregeln einhalten und sind gesetzlich dazu verpflichtet, eine hohe IT-Security ihrer Systeme aufzuweisen und besondere Schutzmechanismen zu integrieren. Eine Recherche von Report Mainz zeigt, dass bei Weitem nicht jeder essenzielle Versorger dieser gesetzlich vorgegebenen Größe entspricht: 90 Prozent der kommunalen Anbieter in den bundesweit 100 größten Städten erfüllen demnach keine erhöhten IT-Sicherheitsstandards – so auch TWL Ludwigshafen.** Doch ein durchschnittlicher IT-Schutz reicht auch für kleinere Versorger nicht mehr aus. TWL warnt ihre Kunden jetzt vor einem möglichen weiteren Missbrauch der erlangten Daten, wie etwa dem Versand von Viren und Trojanern per E-Mail, Identitätsdiebstahl oder Phishing.

Ein Cyberangriff auf die kritischen Infrastrukturen eines Landes kann verheerende Folgen haben. Welche Bedrohungen kritische Infrastrukturen gefährden und wie Sie diese vermeiden können, haben wir in einem Whitepaper zusammengestellt. Dieses finden Sie mit einem Klick hier.

*https://www.heidelberg24.de/region/ludwigshafen-hacker-twl-deutschland-angriff-technische-werke-strom-kunden-daten-passwort-gefahr-13748874.html

**https://www.tagesschau.de/investigativ/report-mainz/hacker-infrastruktur-101.html