Waarschijnlijk duurt het nog even voordat de concrete cijfers van de hackersaanval in april 2020 op de energieleverancier Technische Werke Ludwigshafen AG (TWL) bekend worden:
Een voorheen onbekende hackersgroep was in staat om door te dringen in de IT-systemen. En met succes: meer dan 500 GB aan gegevens werden gestolen. Hierdoor kwam informatie van bijna 150.000 klanten en medewerkers illegaal op het Darknet terecht nadat TWL de losgeldeisen van de hackers weigerde. Volgens het bedrijf eisten de cybercriminelen een miljoenenbedrag voor het niet publiceren van de persoonsgegevens – zoals namen, adressen, e-mailadressen en zelfs bankgegevens.

Kritische infrastructuren met een grote hoeveelheid gevoelige gegevens blijven een populair doelwit voor hackers. Regionale energieleveranciers staan bovenaan de hitlijst.* Justitie, medische zorg, energieleveranciers en waterleidingbedrijven worden over het algemeen geclassificeerd als kritieke infrastructuur omdat ze essentieel zijn voor het behoud van belangrijke maatschappelijke functies.

Volgens de Duitse wet moeten bedrijven boven een bepaalde omvang aan bepaalde beveiligingsregels voldoen. Ze zijn wettelijk verplicht om een hoog niveau van IT-beveiliging voor hun systemen aan te tonen en om speciale beschermingsmechanismen te integreren. Uit onderzoek van Report Mainz blijkt dat lang niet alle kritische infrastructuren aan deze wettelijke eis voldoet: 90 procent van de gemeentelijke leveranciers in de 100 grootste steden van Duitsland voldoet niet aan de verhoogde IT-veiligheidsnormen – inclusief TWL Ludwigshafen.**

Maar ook de gemiddelde IT-beveiliging is al lang niet meer voldoende voor kleinere leveranciers. TWL waarschuwt haar klanten nu voor mogelijk verder misbruik van de verkregen gegevens, zoals het verzenden van virussen en Trojaanse paarden per e-mail, identiteitsdiefstal of phishing.

Een cyberaanval op de kritieke infrastructuur van een land kan verwoestende gevolgen hebben. We hebben een whitepaper opgesteld over welke bedreigingen kritieke infrastructuren bedreigen en hoe u deze kunt vermijden. U vindt het hier met één klik.