Energieversorger: So behalten Sie die IT-Sicherheit Ihrer Office-IT jederzeit im Blick
Die Verantwortung ist enorm. Als KRITIS-Betreiber sind Energieversorgungsunternehmen nahezu ständig Angriffen ausgesetzt. Normalerweise sind die Netze der Versorgungsprozesse aus Sicherheitsgründen physisch von der Verwaltung getrennt. Doch selbst wenn nur die Administration und Kundendaten betroffen sind, kann der Schaden schnell in die Millionen gehen. Um dem vorzubeugen, bieten IT-Sicherheitsmonitorings der externen IT-Angriffsfläche die dringend benötigte Transparenz. Sie erfassen kontinuierlich mögliche Schwachstellen und helfen, das Risiko schnell zu minimieren.
IT-Sicherheit aus externer Perspektive: Energiekonzerne in Deutschland
Erheblicher Handlungsbedarf bei der IT-Sicherheit
Die Energieversorgung erfordert einen reibungslosen IT-Betrieb. Doch die Bedrohungen durch Ransomware und die Risiken entlang der Lieferkette von IT-Produkten und -Diensten im Energiesektor haben in den letzten Jahren drastisch zugenommen. Mit dem IT-Sicherheitsgesetz 2.0 verpflichtet der Bund alle Betreiber Kritischer Infrastrukturen (KRITIS), erweiterte Sicherheitsmaßnahmen für ihre IT umzusetzen. Das hohe Tempo aggressiver Angriffe stellt Unternehmen vor die Herausforderung, ausreichend Ressourcen bereitzustellen. Nur durch kontinuierliches Analysieren und Optimieren der Sicherheitsmaßnahmen kann die Geschäftskontinuität gewährleistet werden, die die Gesellschaft erwartet..
Die Ergebnisse
Geschützter Mailversand
86 % der überprüften Energiekonzerne versendeten E-Mails ungeschützt (ohne SPF-Eintrag), was Angreifern das Ausführen von Spam- und Phishing-Attacken erleichtert.
Erreichbarkeit der Systemschnittstellen
79 % der Energiekonzerne schützen nicht alle zum Unternehmen gehörenden Datenbanksysteme vor Cyberangriffen. Unzureichend gesicherte Systeme, die von außen erreichbar sind, erleichtern Hackern den Zugang zu sensiblen Daten.
Sicherheit der Datenübertragung
100 % der Energiekonzerne verwendeten veraltete Transportverschlüsselung, wodurch das Risiko von Datendiebstahl erhöht wird.
Veraltete Anwendungen
In 79 % der untersuchten Unternehmen wurde mindestens eine Applikation mit potenziellen Sicherheitslücken hoher Kritikalität gefunden. Fehlende Sicherheits-Updates stellen eine willkommene Angriffsstelle für Cyberkriminelle dar.
DSGVO-Konformität
100 % der Energiekonzerne verwendeten Tracking-Cookies ohne Nutzererlaubnis, was zu möglichen Abmahnungen und Bußgeldern führen kann.
Gewinnen Sie Einblick in die externe IT-Angriffsfläche Ihres Unternehmens
IT-Verantwortliche tun ihr Bestes, um die Sicherheit ihrer IT-Systeme zu gewährleisten. Doch wie lässt sich der aktuelle Status der Sicherheitsperformance kontinuierlich nachweisen? Mit der IT-Sicherheitsanalyse von Hacker Finden geht das einfach und schnell. Überzeugen Sie sich selbst: Interessierte Organisationen erhalten eine Sicherheitsbewertung ihrer IT-Landschaft sowie einen 30-minütigen Einblick in die Detail-Analyse kostenfrei unter:
Tel. 06151 6290246 oder E-Mail an: info@hacker-finden.de.
Case Study Energielogistikunternehmen
Fragen Sie jetzt Ihre persönliche Live-Demo an
Erkennen und minimieren Sie Ihre Cyberrisiken mit einem klaren und verständlichen Überblick über Ihre IT-Sicherheit. Lassen Sie sich von unseren Experten beraten und erfahren Sie, wie Hacker Finden Ihnen dabei helfen kann, Ihre Cyberrisiken effektiv zu lösen.