Quelle: iStock / agsandrew
Während der Energieversorger Enercity ganz aktuell mit den Auswirkungen einer Cyber-Attacke zu kämpfen hat, normalisiert sich die Lage beim Software-Hersteller Wilken langsam wieder.
Am frühen Morgen des 26. Oktober 2022 wurde Enercity Opfer eines Hackerangriffs. Wie der Energieversorger aus Hannover mitteilte, sei die Versorgungssicherheit für alle Kunden gewährleistet. „Die Sicherheitssysteme haben umgehend reagiert, so dass größerer Schaden vom Unternehmen abgewendet werden konnte“, heißt es auf der Internetseite des Unternehmens. Die kritische Infrastruktur sei nicht betroffen.
Enercity ist der kommunale Energieversorger in Hannover und darüber hinaus sowohl in Niedersachsen als auch bundesweit im Energievertrieb aktiv. Außerdem betreibt die Enercity Netz die Verteilnetze für Strom und Gas in Hannover und einigen Kommunen im Umland der Landeshauptstadt.
Durch den Angriff seien nicht alle IT-Systeme vollumfänglich nutzbar. Daher sei der Kundenservice nur eingeschränkt verfügbar. Von „kleineren Einschränkungen“ ist auf der Internetseite des Versorgers die Rede. Diese sollen so schnell wie möglich behoben werden. Weitere Informationen sollen fortlaufend erfolgen.
Laut dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) war die Gefahr von Cyberattacken noch nie so hoch wie im Moment. Vor allem Angriffe mit Verschlüsselungssoftware, um Lösegeld zu erpressen, seien zu verzeichnen. Aber auch Vorfälle im Zusammenhang mit dem Ukrainekrieg würden zunehmen.
Bedrohungslage laut BSI so hoch wie noch nie
Erst vor wenigen Tagen, am 12. Oktober, war eine Ransomware-Attacke auf die Wilken Software Group verübt worden. Aus Sicherheitsgründen hatte das Unternehmen an diesem Tag ihre Systeme heruntergefahren und auch das Kundenportal abgeschaltet. Zudem hatte das TÜV-zertifizierte Rechenzentrum den Notfallplan ausgerufen. Schon am 12. Oktober hatten jedoch erste Analysen ergeben, dass ausschließlich interne Systeme betroffen waren.
Wilken hatte am 20. Oktober gemeldet, sämtliche Mitarbeiter Workstations seien „tiefengescannt und mit speziellen Security-Agents zur Realtimeüberwachung“ ausgestattet worden. Einen Tag später war der Wilken-Website zufolge ein „alternatives Customer Help Center als temporäres Ticketsystem online“. Und am 24 Oktober gab das Unternehmen schließlich bekannt, der neue Exchange-Server sei online, so dass eine „geschützte und gesicherte E-Mailkommunikation mit Kunden und Partnern“ wieder zur Verfügung stehe.
Neben Wilken war mit der Kisters AG ein weiterer IT-Dienstleister im Umfeld der Energiewirtschaft von Hackern erfolgreich angegriffen worden. Die Folgen der Attacke vom 10. November 2021 waren auch nach Monaten noch zu spüren. Bis Weihnachten 2021 hatte die Kisters Gruppe die vollständige Kommunikationsfähigkeit wieder hergestellt und im März 2022 hatte sie schließlich die Softwareproduktion wieder aufnehmen können.
Wie Vorstand Klaus Kisters im Gespräch mit der Redaktion im August dieses Jahres erläuterte, hatte das Unternehmen der Lösegeldforderung der Cyberkriminellen nicht nachgegeben. Stattdessen wurden alle Systeme vollständig neu aufgebaut. Die Ermittler hätten dringend dazu geraten, die Anwendungsprogramme komplett neu aufzusetzen, denn auch Backups könnten von Hackern kompromittiert werden. „Zusätzlich haben unsere mehr als 300 Entwickler ihren Quellcode der letzten drei Monate im Vier-Augen-Prinzip geprüft, um das Risiko einer Supply-Chain-Attacke durch unsere Software möglichst auszuschließen“, so Kisters.
Donnerstag, 27.10.2022, 12:43 Uhr
Fritz Wilhelm
© 2024 Energie & Management GmbH
