Energieversorger: So behalten Sie die IT-Sicherheit Ihrer Office-IT jederzeit im Blick
Die Verantwortung ist immens. Als KRITIS-Betreiber sind Enregieversorgungsunternehmen quasi permanent Angriffsversuchen ausgesetzt. In der Regel sind die Netze der Versorgungsprozesse aus Sicherheitsgründen physisch von der Verwaltung getrennt. Doch selbst wenn es NUR die Administration und Kundendaten trifft, geht der Schaden schnell in die Millionen. Als präventive Maßnahme liefern IT-Sicherheitsmonitorings der externen IT-Angriffsfläche die dringend notwendige Transparenz. Sie erfassen kontinuierlich mögliche Schwachstellen und helfen das Risiko schnell zu minimieren.
IT-Sicherheit aus externer Perspektive: Energiekonzerne in Deutschland
Erheblicher Handlungsbedarf bei der IT-Sicherheit
Energieversorgung erfordert einen reibungslos funktionierenden IT-Betrieb. Umso bedenklicher ist die Tatsache, dass die Bedrohungen durch Ransomware und die Risiken entlang der Lieferkette von IT-Produkten und -Diensten im Energiesektor in den letzten Jahren drastisch zugenommen haben. Mit dem IT-Sicherheitsgesetz 2.0 verpflichtet der Bund alle Betreiber Kritischer Infrastrukturen (KRITIS) dazu, erweiterte Sicherheitsmaßnahmen für ihre IT zu ergreifen. Das hohe Tempo aggressiver Attacken stellt die Unternehmen außerdem vor die Aufgabe, ausreichend Ressourcen bereitzustellen. Denn nur kontinuierliches Analysieren und Optimieren der Sicherheitssysteme und Schutzmaßnahmen gewährleisten die von der Gesellschaft erwartete Geschäftskontinuität.
Unsere Analyse von 14 Energiekonzernen ergab, dass in punkto IT-Sicherheit noch erheblicher Handlungsbedarf besteht. Die Datenerhebung erfolgte durch die Erfassung und Aufbereitung von Informationen aus öffentlich zugänglichen Quellen.
Die Ergebnisse
Geschützter Mailversand
86 Prozent der überprüften Energiekonzerne versendeten E-Mails teilweise ungeschützt (ohne SPF-Eintrag), was Angreifern Spam- und Phishing-Attacken durch Mail-Fälschung erleichtert.
Erreichbarkeit der Systemschnittstellen
79 Prozent schützen nicht alle zum Unternehmen zählenden Datenbanksysteme angemessen vor Cyberangriffen. Von außen erreichbare, ungesicherte Systeme vereinfachen Hackern den Zugang zu sensiblen Daten.
Sicherheit der Datenübertragung
Darüber hinaus erlaubten 100 Prozent die Datenübertragung mit veralteter Transportverschlüsselung, was Datendiebstahl begünstigt.
Veraltete Anwendungen
In 79 Prozent wurde mindestens eine Applikation mit potenzieller Sicherheitslücke hoher Kritikalität gefunden. Anwendungen mit fehlenden Sicherheits-Updates sind ein willkommenes Einfallstor für Angreifer.
DSGVO-Konformität
100 Prozent der Energiekonzerne verwendeten Tracking-Cookies ohne Nutzererlaubnis. In diesen Fällen können Abmahnungen und Bußgelder drohen.
Gewinnen Sie Einblick in die externe IT-Angriffsfläche Ihres Unternehmens
IT-Verantwortliche tun ihr Bestes, um die Sicherheit Ihrer IT-Systeme zu gewährleisten. Aber wie lässt sich der aktuelle Status der Sicherheitsperformance kontinuierlich nachweisen? Mit der IT-Sicherheitsanalyse von LocateRisk geht das einfach und schnell. Überzeugen Sie sich selbst: Interessierte Organisationen erhalten eine Sicherheitsbewertung ihrer IT-Landschaft inklusive 30-Minuten-Einblick in die Detail-Analyse kostenfrei unter: Tel. 06151 6290246 oder E-Mail an: em@LocateRisk.com
Case Study Energielogistikunternehmen
Jetzt lesen: Mit kontinuierlicher Überwachung KRITIS-Vorgaben erfüllen
Fragen Sie jetzt Ihre persönliche Live-Demo an
Erkennen und reduzieren Sie Ihre Cyberrisiken durch einen vergleichbaren und verständlichen Überblick Ihrer IT-Sicherheit. Lassen Sie sich von unseren Experten beraten und finden Sie heraus, wie LocateRisk Ihnen bei der Lösung Ihrer Cyberrisiken helfen kann.
Deutsch 
English 
Français