Prinzipiell kann heute jedes EVU zum Ziel eines Cyberangriffs werden - etwa durch Ransomware, die im Rahmen eines Erpressungsversuchs Unternehmensdaten verschlüsselt. Doch es gibt Möglichkeiten, sich auf solche Angriffe und auf den Ernstfall vorzubereiten. Ein Sicherheitsbaustein dafür ist das Penetration-Testing durch vom Versorger beauftragte Spezialisten.
Gerade Ransomware-Cyberangriffe werden in der Regel breit gestreut: Statt ein spezifisches Unternehmen oder eine spezielle Branche ins Visier zu nehmen, warten die Angreifer einfach ab, in welcher Organisation ihre Phishing-E-Mail zum Erfolg führt. Ein probates Mittel, die Cybersecurity zu verbessern, sind Penetration-Tests, die externe Fachleute durchführen - sogenannte Ethical Hacker oder White Hats.
Doch viele Energieversorger und Stadtwerke scheuen den Aufwand und die Kosten. Dabei lassen sich nur durch geeignete Pentests so viele Angriffsvektoren wie möglich identifizieren - um sie zu verschließen, bevor Cyberkriminelle sie ausnutzen. Etliche gute Gründe sprechen dafür, dass Energieversorger ihre Cyberresilienz durch Penetration-Testing steigern. Schon um Versorgungssicherheit herzustellen und Imageschäden zu vermeiden.