Enercity: Hacker-Angriff auf Regionalversorger in Hannover

Laut Enercity sollen Kundenservice und IT-Systeme weiter zugänglich sein

[datensicherheit.de, 28.10.2022] Nach einem Hacker-Angriff auf den Regionalversorger Enercity in Hannover sollen Kundenservice und IT-Systeme jedoch weiterhin zugänglich sein – tiefgreifende Schäden hätten durch die Sicherheitssysteme verhindert worden können. Lothar Geuenich, „VP Central Europe / DACH“ bei Check Point Software Technologies, bezieht Stellung und kommentiert diesen Vorfall:

Foto: CHECK POINT

Lothar Geuenich: Jedes Unternehmen in Deutschland sollte Enercity-Vorfall als Warnung sehen!

Angriff auf Enercity weckt Erinnerungen an vorhergehende KRITIS-Zwischenfälle

„Seit dem Beginn des Krieges zwischen Russland und der Ukraine nahm die Zahl der wöchentlichen Cyber-Attacken stark zu, wie unsere Sicherheitsforscher mehrfach berichtet haben. Von russischer Seite haben wir bereits mehrere große Attacken gegen Konzerne und sogar Länder gesehen“, berichtet Geuenich.

Er erinnert dabei an die Attacke gegen Litauen, als dieses den Transit nach Königsberg/Kaliningrad gestoppt hatte, und gegen die Web-Seiten der USA-Flughäfen durch die russische Hacker-Gruppe „Killnet“. Diese habe sogar angekündigt, die größte Bank der USA, JP Morgan Chase, lahmlegen zu wollen.

Enercity-Angreifer noch unklar – Cyber-Kriminelle als Trittbrettfahrer staatlich finanzierter Hacker-Gruppen

Aber auch auf der Seite der angeblich verbündeten von Russland habe es Zwischenfälle gegeben:

„So wurde im Iran Khouzestan Steel, ein Stahl-Riese, getroffen und lahmgelegt. Aus diesem Grund darf man nicht vergessen, dass zahlreiche Cyber-Kriminelle auf den Zug aufspringen, und sich im Schatten der staatlich finanzierten Hacker-Gruppen auf beiden Seiten bewegen, um sich zu bereichern.“

Nach aktuellem Angriff auf Enercity vor voreiligen Schlüssen abzuraten

Bislang sei nicht bekannt, wer Enercity attackiert hat. Geuenich betont: „Weswegen wir abraten, eilige Schlüsse zu ziehen und Russland vorzuwerfen, Deutschlands Kritische Infrastruktur (KRITIS) attackiert zu haben.“

Stattdessen sollte jedes Unternehmen in Deutschland diesen Vorfall als Warnung sehen und die eigene IT-Infrastruktur zuverlässig absichern – „was mit einer konsolidierten IT-Sicherheitsplattform möglich ist“.

Weitere Informationen zum Thema:

enercity, 28.10.2022
IT-Störung bei enercity

datensicherheit.de, 11.10.2022
Killnet-Attacken auf Websites verschiedener USA-Flughäfen / Hacker-Gruppe Killnet soll sich explizit zum Angriff bekannt haben

datensicherheit.de, 29.06.2022
Khuzestan Steel Company: Iranischer Stahlkonzern von Hackern lahmgelegt / Vorfall reiht sich in eine Flut von Attacken durch Hacker-Gruppen ein