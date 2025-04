62 Prozent der Wasser- und Stromversorger in den USA und UK sehen sich als Opfer von Cyberangriffen. Ein großer Teil der Opfer vermutet hinter den Attacken Gruppen mit nationalstaatlicher Unterstützung.

In den USA und Großbritannien waren 62 Prozent der Wasser- und Stromversorgungsunternehmen in den vergangenen zwölf Monaten das Ziel von Cyberangriffen. Das ist das Ergebnis einer Studie des Sicherheitsanbieters Semperis, für die 350 Unternehmen in den USA und Großbritannien befragt wurden. 59 Prozent davon bestätigen, dass nationalstaatliche Hacker hinter den Attacken stecken.

Zudem leiden 54 Prozent der Opfer unter einer dauerhaften Beschädigung oder der Zerstörung von Systemen oder Daten. Bei 81 Prozent der Cyberangriffe auf Wasser- und Versorgungsunternehmen kompromittierten die Angreifer Identitätssysteme mit Active Directory, Entra ID und Okta.

Semperis zufolge unterstreichen die jüngsten Angriffe nationalstaatlicher Gruppen auf Wasser- und Versorgungsunternehmen die Verwundbarkeit kritischer Infrastrukturen. Als Beispiel nennt die Studie eine Attacke auf einen öffentlichen Stromversorger im US-Bundesstaat Massachusetts. Dahinter soll eine Gruppe stecken, die mit der staatlich geförderten chinesischen Bedrohungsgruppe Volt Typhoon in Verbindung steht. Des Weiteren stellte der größte Wasser- und Abwasserversorger der USA, American Water Works, kürzlich unbefugte Aktivitäten in seinem Computernetzwerk fest. Dadurch wurde der Kundenservice und die Abrechnung des Versorgers gestört.

Ein weiteres Ergebnis der Studie: 38 Prozent der von Semperis Befragten sind der Auffassung, nicht Ziel von Cyberangriffen geworden zu sein. Das Unternehmen hält es jedoch für wahrscheinlich, dass ein großer Teil der Betreiber schlichtweg nicht über die Technologie oder das Fachwissen verfügt, um bösartige Aktivitäten zu erkennen.

„Viele öffentliche Versorgungsunternehmen sind sich wahrscheinlich nicht bewusst, dass China ihre Infrastruktur infiltriert hat. Zum Beispiel sind von China gesponserte Bedrohungsakteure wie Volt Typhoon dafür bekannt, dass sie ‚Living off the Land‘-Angriffe bevorzugen, die schwer zu erkennen sind und inaktiv bleiben können, indem sie Hintertüren einschleusen, Informationen sammeln oder monate- oder sogar jahrelang darauf warten, zuzuschlagen“, erklärte Chris Inglis, Semperis Strategic Advisor und erster U.S. National Cybersecurity Director.