Der Versorgungssektor hat die kritische Masse erreicht, um seine Widerstandsfähigkeit gegenüber Cyberrisiken zu stärken

Von:

28. April 2025

Unser Alltag hängt von unsichtbarer Infrastruktur ab

Vielen von uns ist gar nicht bewusst, wie wichtig die Versorgungsdienste sind, die es uns ermöglichen, ganz alltägliche Dinge zu tun: vor der Arbeit zu duschen, uns aus dem Wasserhahn in der Küche ein Glas kaltes Wasser einzuschenken, an einem kühlen Abend die Heizung einzuschalten oder auf dem Herd das Abendessen zuzubereiten. Mit dieser Abhängigkeit wächst auch die Bedeutung von Cybersicherheitslösungen für die Versorgungswirtschaft– denn diese lebenswichtigen Systeme werden zunehmend zur Zielscheibe raffinierter Cyberangriffe.

Warum Versorgungsunternehmen mittlerweile Hauptziele von Cyberangriffen sind

Versorgungsleistungen wie Abwasserentsorgung, Stromerzeugung und Wasserversorgung werden oft als selbstverständlich angesehen, obwohl sie uns eine lebenswichtige Infrastruktur bieten, die uns Zugang zu sauberem Wasser, Wärme und Licht ermöglicht, und eine treibende Kraft für unsere wirtschaftliche und soziale Entwicklung sind. 

Auch die Cybersecurity and Infrastructure Security Agency (CISA) in den Vereinigten Staaten stuft diese Versorgungssektoren als kritische Infrastruktur ein. Die CISA definiert kritische Infrastruktur als Anlagen und Systeme, die für die Vereinigten Staaten so wichtig sind, dass ihre Funktionsunfähigkeit oder Zerstörung schwerwiegende Auswirkungen auf die Sicherheit, die nationale wirtschaftliche Sicherheit, die nationale öffentliche Gesundheit oder Sicherheit oder eine Kombination daraus hätte. Diese Einstufung unterstreicht die nationale Bedeutung des Schutzes dieser Sektoren vor Cyberbedrohungen. Weitere Informationen zu den Sektoren der kritischen Infrastruktur der CISA finden Sie auf deren offizieller Website, einschließlich Ressourcen zu bestimmten Sektoren wie Energie und Wasser.

 Dieses Konzept des Schutzes kritischer Infrastrukturen geht über die USA hinaus. Viele Länder verfügen über eigene Computer Emergency Response Teams (CERTs) oder ähnliche Stellen, die ebenfalls die entscheidende Rolle der Versorgungssektoren anerkennen. Diese Organisationen, wie beispielsweise das NCSC im Vereinigten Königreich oder die ENISA in der EU, haben oft ihre eigenen Rahmenwerke und Definitionen für kritische Infrastrukturen, teilen jedoch die grundlegende Erkenntnis, dass Störungen in den Versorgungssektoren schwerwiegende nationale und gesellschaftliche Folgen haben können. Diese Stellen setzen sich für den Schutz dieser lebenswichtigen Dienste vor Cyberbedrohungen ein und arbeiten dabei häufig international zusammen, um den globalen Charakter der Herausforderungen im Bereich der Cybersicherheit anzugehen.

Cybervorfälle aus der Praxis belegen das Risiko

Die Cybersicherheitslage im Versorgungssektor ist heute mit erheblichen Risiken konfrontiert, da Cyberkriminelle zunehmend auf wirtschaftskritische Infrastrukturen abzielen und Cyberbedrohungen immer raffinierter werden. Tatsächlich ergab die kürzlich aktualisierte Cyber-Heatmap von Moody’s Investors Service, dass kritische Infrastruktursektoren wie Strom-, Gas- und Wasserversorger insgesamt dem höchsten Risiko durch Cyberbedrohungen ausgesetzt sind. Dies ist auf die kritische Natur ihrer kapitalintensiven und langlebigen Anlagen und Dienstleistungen, ihre wachsende Abhängigkeit von der Digitalisierung sowie den im Vergleich zu anderen Sektoren notwendigen Verbesserungsbedarf bei ausgewählten Cyberpraktiken zurückzuführen. Es wurde insbesondere festgestellt, dass der Sektor aufgrund seiner hohen Vernetzung mit anderen Branchen, weniger ausgereifter Maßnahmen zur Risikominderung und seiner Abhängigkeit von weniger fortschrittlichen Strategien zur Minderung von Cyberrisiken – einschließlich weniger ausgereifter Programme zum Management von Perimeter-Schwachstellen und weniger fortschrittlicher Praktiken im Cyberrisikomanagement – einem hohen Cyberrisiko ausgesetzt ist. 

Die steigenden Kosten von Datenschutzverletzungen im Versorgungssektor

Eine Reihe von aktuellen, viel beachteten Vorfällen hat uns vor Augen geführt, wie verheerend die Ausnutzung von Sicherheitslücken in der Versorgungsbranche sein kann. Dazu zählen beispielsweise die Ransomware-Angriffe auf die größte Erdölpipeline der Vereinigten Staaten im Jahr 2021, die zu einer Unterbrechung der Gasversorgung an der gesamten Ostküste führten, sowie der Angriff auf einen der größten Energieversorger Europas im Jahr 2020, bei dem sensible Kundendaten und Zugangsdaten von Mitarbeitern gestohlen wurden. Noch beunruhigender ist, dass Hacker im vergangenen Jahr versuchten, die Wasserversorgung einer kleinen Wasseraufbereitungsanlage in Florida zu vergiften, indem sie das Chemikalienzufuhrsystem manipulierten, um die Natriumhydroxid-Dosierung auf gefährlich hohe Werte zu erhöhen. Dies blieb nur deshalb erfolglos, weil ein Mitarbeiter bemerkte, dass das System manipuliert wurde, und die Bedrohung abwendete.

Der Aufbau von Cyber-Resilienz ist kein Luxus mehr

Laut einem Bericht aus dem vergangenen Jahr belaufen sich die durchschnittlichen Kosten einer Datenschutzverletzung im Versorgungssektor auf 4,65 Millionen Dollar. Da 60 % der Unternehmen ihre Preise nach einer Datenschutzverletzung erhöht haben, liegt es nahe, dass die Kosten einer Datenschutzverletzung im Versorgungssektor höchstwahrscheinlich an die Verbraucher weitergegeben werden.

Daher sollte es für Versorgungsunternehmen oberste Priorität haben, ihre Sicherheit in den Griff zu bekommen, insbesondere im Vereinigten Königreich, wo die Verbraucher ohnehin schon mit enormen Kosten konfrontiert sind und nicht auch noch die zusätzlichen Kosten einer Cybersicherheitsverletzung tragen müssen. 

Wie Schwachstellenmanagement die Cybersicherheit von Versorgungsunternehmen stärkt

Da sich Versorgungsunternehmen in einem sich ständig wandelnden und zunehmend komplexen Bedrohungsumfeld kontinuierlich anpassen müssen, um mit der vierten industriellen Revolution Schritt zu halten, ist es wichtiger denn je, einen besseren Überblick über die Bereiche zu gewinnen, in denen sie am anfälligsten sind. Dies gilt insbesondere dann, wenn sie geschäftskritische Anwendungen schützen wollen, deren Kompromittierung die Erbringung von Versorgungsleistungen beeinträchtigen könnte.

Einem aktuellen Sicherheitsbericht zufolge weisen mindestens 67 % der Anwendungen im Versorgungssektor das ganze Jahr über mindestens eine schwerwiegende, ausnutzbare Sicherheitslücke auf. Mit den richtigen Maßnahmen zum Schwachstellenmanagement können Versorgungsunternehmen jedoch Schwachstellen in einem System, einer Anwendung oder sogar auf Code-Ebene rechtzeitig erkennen und erhalten einen besseren Überblick über Systeme und deren Vernetzung, um zu verstehen, wie sich Risiken bei einer Anlage auf andere auswirken können.

Ein proaktiver Ansatz für die Cybersicherheit in der Versorgungsbranche

Dies trägt dazu bei, die allgemeine Sicherheitslage eines Unternehmens zu verbessern, indem es Versorgungsunternehmen ermöglicht, ihre Ressourcen und Maßnahmen zur Abwehr von Cyberbedrohungen effektiver zu priorisieren und einzusetzen und so den Zugriff auf kritische Infrastrukturen zu verhindern, noch bevor böswillige Aktivitäten überhaupt stattfinden können. 

Betrachten wir das Ganze einmal etwas einfacher. Wir können eine der großartigsten und einflussreichsten Filmreihen aller Zeiten, „Der Herr der Ringe“, als Beispiel nehmen. An einer Stelle im Film greifen die bösen Orks die menschliche Festung Helms Klamm an, die zuvor noch nie eingenommen worden war. Ein Außenstehender wusste jedoch, dass die Festungsmauer eine Schwachstelle aufwies, die etwas größer als ein Abfluss war, und nutzte diese Schwachstelle aus, wodurch er die Verteidigung der Festung fast überwältigte. Stellen Sie sich nun vor, die menschlichen Soldaten hätten ein Werkzeug gehabt, das ihnen das Wissen um diese Schwachstelle vermittelt hätte. Sie hätten nicht nur ihre Verteidigung umstrukturieren können, um die verwundbarsten Bereiche der Festung zu schützen, sondern die Aussage, dass Helms Klamm noch nie eingenommen worden war, hätte vielleicht auch weiterhin gegolten. 

Auf diese Weise kann das Schwachstellenmanagement Versorgungsunternehmen dabei helfen, ihre wichtigsten Anlagen zu schützen, indem es sie dabei unterstützt, Risiken zu erkennen, zu verstehen und entsprechend zu handeln. Das Schwachstellenmanagement ist ein kontinuierlicher Cybersicherheitsprozess, der die Identifizierung, Bewertung, Behebung und Meldung von Software- und Netzwerkschwachstellen umfasst. Die ordnungsgemäße Überwachung und Reaktion auf dringende, komplexe Probleme sind wesentliche Bestandteile des Schwachstellenmanagements und der Informationssicherheit insgesamt.

Da der Versorgungssektor für die Bereitstellung der lebenswichtigen Infrastruktur, ohne die wir kaum leben könnten, von entscheidender Bedeutung ist, muss er von einer reaktiven Herangehensweise an bereits eingetretene Cyberbedrohungen zu einem proaktiveren Ansatz übergehen, bei dem ermittelt wird, wo böswillige Akteure möglicherweise Zugang für einen Angriff erlangen könnten, und bei dem die Anfälligkeit für Cyberbedrohungen verringert wird. Der Schutz kritischer Infrastruktur ist einfach zu wichtig, um hier hinterherzuhinken.

Sichern Sie Ihre Versorgungsinfrastruktur mit Onapsis

Möchten Sie erfahren, wie Sie Ihre kritische Infrastruktur vor den immer größer werdenden Cyberbedrohungen von heute schützen können? Wenden Sie sich an Onapsis, den Marktführer im Bereich Cybersicherheit für SAP und Versorgungsunternehmen, und erfahren Sie, wie wir zur Sicherheit der Versorgungsbranche beitragen.

Häufig gestellte Fragen

  1. Was sind die größten Cybersicherheitsrisiken für Versorgungsunternehmen?
    Versorgungsunternehmen sehen sich wachsenden Risiken durch Ransomware, Datenlecks und die Ausnutzung falsch konfigurierter oder nicht gepatchter Systeme ausgesetzt. Ihre kritische Infrastruktur und ihre Abhängigkeit von Altsystemen machen sie zu bevorzugten Zielen für raffinierte Angreifer.
  2. Wie trägt das Schwachstellenmanagement zur Verbesserung der Cybersicherheit bei Versorgungsunternehmen bei?
    Das Schwachstellenmanagement ermöglicht es Versorgungsunternehmen, Schwachstellen in Anwendungen, Systemen und Netzwerken proaktiv zu identifizieren, zu priorisieren und zu beheben. Dies verringert die Angriffsfläche und unterstützt Maßnahmen zur besseren Einhaltung von Vorschriften sowie zur Risikominderung.
  3. Warum ist SAP-Sicherheit für die Versorgungsbranche wichtig?
    Viele Versorgungsunternehmen nutzen SAP-Anwendungen zur Verwaltung von Kernfunktionen wie Abrechnung, Anlagenverwaltung und Dienstleistungserbringung. Eine unzureichende SAP-Sicherheit kann zu Betriebsstörungen, Datendiebstahl und finanziellen Verlusten führen – daher hat sie für die CISOs in der Versorgungsbranche höchste Priorität.
  4. Wie können Versorgungsunternehmen damit beginnen, ihre Cybersicherheit zu verbessern?
    Ein wichtiger erster Schritt besteht darin, bestehende Sicherheitslücken zu bewerten und interne Teams auf gemeinsame Sicherheitsaufgaben abzustimmen. Onapsis bietet speziell entwickelte Lösungen, die Versorgungsunternehmen dabei unterstützen, SAP-Umgebungen zu sichern, Schwachstellen zu erkennen und in Echtzeit auf Bedrohungen zu reagieren.
Stichworte, , , , , ,
Über den Autor
JP

JP Perez-Etchegoyen

Als CTO leitet JP das Innovationsteam, das Onapsis an der Spitze des Marktes für geschäftskritische Anwendungssicherheit hält und sich mit einigen der komplexesten Probleme befasst, mit denen Unternehmen derzeit bei der Verwaltung und Absicherung ihrer ERP-Landschaften konfrontiert sind. JP ist maßgeblich an der Entwicklung neuer Produkte beteiligt und unterstützt die Forschungsaktivitäten im Bereich ERP-Cybersicherheit, für die die Onapsis Research Labs große Anerkennung erhalten haben. JP wird regelmäßig als Redner und Schulungsleiter zu globalen Branchenkonferenzen eingeladen, darunter Black Hat, HackInTheBox, AppSec, Troopers, Oracle OpenWorld und SAP TechEd, und ist Gründungsmitglied der Cloud Working Group der Cloud Alliance (CSA). Im Laufe seiner beruflichen Laufbahn hat JP zahlreiche Beratungsprojekte im Bereich Informationssicherheit für einige der weltweit größten Unternehmen in den Bereichen Penetrationstests und Webanwendungstests, Schwachstellenforschung, Cybersicherheits-Audits und -Standards sowie Schwachstellenforschung und mehr geleitet.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen