Spanien erlitt 2024 43 % mehr Cyberangriffe auf wichtige Dienste: 9 % auf Energie

Kurz nach dem plötzlichen Stromausfall am gestrigen Montag um 12.33 Uhr, der die gesamte Iberische Halbinsel ohne Strom ließ, verbreiteten sich Theorien über die möglichen Ursachen wie ein Lauffeuer und stürzten die Bevölkerung in völlige Unsicherheit. Das Nationale Institut für Cybersicherheit (Incibe) untersuchte die Möglichkeit, dass der Stromausfall auf einen potenziellen Cyberangriff zurückzuführen sei . Der Präsident des Europäischen Rates, António Costa , erklärte jedoch in den sozialen Medien , es gebe keine Hinweise darauf, dass ein möglicher Cyberangriff die Ursache für die massiven Stromausfälle in Spanien und Portugal gewesen sei.

In Spanien ist die Zahl der Cyberangriffe auf „systemrelevante Betreiber“ im Jahr 2024 um 43 % sprunghaft angestiegen , wie aus einer Analyse des spanischen Technologieunternehmens Pandora FMS hervorgeht, die auf der Berichtshistorie von Incibe basiert. Der Anstieg dieser Online-Kriminalität hat dank des aktuellen geopolitischen Szenarios an Dynamik gewonnen, dessen Spannungen diese Art von Angriffen zu einer häufig eingesetzten Waffe machen, mit der Cyberkriminelle „hauptsächlich versuchen, Daten und Informationen zu stehlen, um Lösegeld zu fordern oder sie auf dem Schwarzmarkt zu verkaufen“, erklärt Sancho Lerena , CEO von Pandora FMS und Experte für IT-Management und -Sicherheit. Und er fügt hinzu, dass die Einstellung der Geschäftstätigkeit eines Unternehmens „viel mehr Konsequenzen haben kann als nur die Beschaffung dieser Daten“, sei es auf wirtschaftlicher Ebene oder im Hinblick auf das Funktionieren einer Gesellschaft.

Es sei darauf hingewiesen, dass die Einstufung als „wesentliche Betreiber“ allen Unternehmen oder Diensten zuerkannt wird, die für das reibungslose Funktionieren einer Gesellschaft von hoher Relevanz sind, darunter Transport, Energie und Telekommunikation, stellt Incibe auf Grundlage der neuen NIS2-Verordnung klar. Experten betonen daher, dass „die aktuellen geopolitischen Spannungen die Implementierung robusterer und sichererer IT-Systeme erfordern.“

In diesem Sinne und angesichts der gestrigen Ereignisse entfielen im Jahr 2024 8,8 % der Vorfälle in systemrelevanten Sektoren auf den Energiesektor , eine Zahl, die deutlich unter den 22 % aus dem Jahr 2023 liegt. Der Finanz- und Steuersektor verzeichnete zwar mit fast 25,5 % im Jahr 2023 den höchsten Anteil an Vorfällen, doch dieses Mal sank sein Anteil auf 23,8 %. Damit ist er der Sektor mit der zweithöchsten Anzahl an Cyberangriffen, in dem die meisten systemrelevanten Vorfälle verzeichnet wurden. Der Transportsektor erwies sich unterdessen als Hauptopfer der Cyberkriminalität, obwohl er im Vergleich zu 2023 um 0,4 % zurückging und 24,6 % der Online-Angriffe auf ihn entfielen. Die von Incibe analysierten Daten deuten auch auf einen Rückgang im IKT-Sektor im Jahr 2024 hin, und zwar von 18,3 % auf knapp über 14 %, sowie auf einen leichten Anstieg im Wassersektor, von 4,5 % auf 5 %.

Über die Zunahme oder Abnahme dieser Art von Angriffen hinaus betont Lerema, dass „es offensichtlich ist, dass sie immer wichtiger und schwerwiegender werden.“ Dies erklärt die Art kollektiver Psychose, die wenige Minuten nach dem Stromausfall auftrat, und verweist auf einen Cyberangriff als Begründung dafür – eine Theorie, für die bislang keine Beweise gefunden wurden.

Die Regierung führt den beispiellosen Stromausfall von gestern vorerst nicht auf einen Cyberangriff zurück und nennt auch keine übermäßigen Schwankungen der Netzspannung aufgrund der Instabilität erneuerbarer Energiequellen als mögliche Ursache dieser Krise. Ebenso schließt Red Eléctrica einen Cyberangriff als Ursache des Stromausfalls aus . Der Grund hierfür bleibt jedoch unklar.