Cybersicherheit in der Energiebranche: Mehr als die Hälfte der führenden Öl- und Gasunternehmen von Datenpannen betroffen

20. Mai 2025

Ein aktueller Bericht des Cybernews Business Digital Index offenbart alarmierende Sicherheitslücken in der Energiebranche: Über 50 Prozent der weltweit führenden Öl- und Gasunternehmen waren in den vergangenen 30 Tagen Opfer mindestens eines Datenverstoßes.

Besonders brisant: Nur rund zehn Prozent der untersuchten Unternehmen bestanden eine grundlegende Cybersicherheitsbewertung. Der Großteil fiel durch – mit teils gravierenden Schwächen.

Insgesamt hat das Cybernews-Forschungsteam 391 der 400 größten Öl- und Gasunternehmen weltweit unter die Lupe genommen. Bewertet wurde auf Basis öffentlich zugänglicher Informationen, darunter IP- und Domain-Reputationsdaten, IoT-Suchmaschinen sowie maßgeschneiderte Scans zur Erkennung digitaler Schwachstellen.

Das Ergebnis fällt ernüchternd aus: 35 Prozent der analysierten Firmen erhielten die Note F – die schlechteste Bewertung im Index. Weitere 34 Prozent wurden mit der Note D eingestuft. Damit fallen fast sieben von zehn Unternehmen in die Kategorie mit erheblichem Sicherheitsrisiko.

Lediglich zehn Prozent der Unternehmen konnten eine Bewertung der Klasse A erzielen – ein klares Zeichen, dass Cybersicherheit in der Branche häufig noch nicht den notwendigen Stellenwert einnimmt.

Cybersicherheitsstudie: Öl- und Gasbranche zeigt massive Schwachstellen

Die digitale Sicherheitslage in der Öl- und Gasbranche gibt weiter Anlass zur Sorge. Laut dem Business Digital Index (BDI) liegt die durchschnittliche Sicherheitsbewertung der analysierten Unternehmen bei lediglich 72 von 100 Punkten – ein Wert, der sie in die Kategorie mit hohem Risiko für potenzielle Cyberangriffe einordnet.

„Die alarmierend niedrigen Bewertungen – insbesondere bei Unternehmen mit der Note D oder F – zeigen, wie anfällig die Branche für Cyberbedrohungen ist“, erklärt Vincentas Baubonis, Leiter der Sicherheitsforschung bei Cybernews. „Diese Schwächen gefährden kritische Infrastrukturen und erhöhen das Risiko von Ransomware-Angriffen, Betriebsausfällen oder einem massiven Vertrauensverlust bei Investoren.“

Besonders gravierend: Nur zehn Prozent der Unternehmen verfügen laut Studie über robuste digitale Schutzmechanismen. Die Branche hinkt beim Thema Cybersicherheit offensichtlich hinterher.

Systematische Schwachstellen in der IT-Sicherheit

Die Untersuchung zeigt, dass 91 Prozent der bewerteten Öl- und Gasunternehmen grundlegende Sicherheitsmängel aufweisen. Ein zentrales Problem: Fehlende Software-Updates. Bei 32 Prozent bestehen allgemeine Patching-Lücken, während 20 Prozent sogar kritische, nicht behobene Schwachstellen aufweisen, über die Angreifer bekannte Exploits ausnutzen könnten.

Auch die E-Mail-Sicherheit bleibt ein wunder Punkt: Fast jedes zweite Unternehmen (48 Prozent) hat keine ausreichenden Schutzmechanismen gegen Phishing, Spoofing oder unbefugten Zugriff implementiert. Das macht Mitarbeitende anfällig für Angriffe, bei denen sensible Daten gestohlen oder Schadsoftware verbreitet werden kann.

Weitere Mängel betreffen die Hosting-Systeme: In 74 Prozent der Unternehmen wurden unsichere Konfigurationen festgestellt – sowohl bei Servern als auch in Cloud-Umgebungen. Zudem bestehen bei 91 Prozent Probleme in der SSL-/TLS-Konfiguration, was bedeutet, dass die Verschlüsselung der Datenübertragung in vielen Fällen unzureichend ist.

Die Analyse ergab zudem, dass bei über 80 Prozent der Unternehmen Zugangsdaten kompromittiert wurden. 38 Prozent der Domains sind außerdem anfällig für E-Mail-Spoofing – ein deutliches Indiz dafür, dass grundlegende Sicherheitskontrollen oft fehlen oder nicht konsequent umgesetzt werden.

Fazit: Die Branche steht unter Zugzwang

Die Ergebnisse des Berichts zeigen: Die Öl- und Gasbranche muss dringend in ihre digitale Sicherheitsarchitektur investieren. Angesichts der strategischen Bedeutung dieser Unternehmen für Energieversorgung und Wirtschaftssicherheit sind die aktuellen Defizite ein erhebliches Risiko – nicht nur für die Unternehmen selbst, sondern auch für ganze Volkswirtschaften.

Cybersicherheit im Öl- und Gassektor: Fast alle Unternehmen bereits Opfer von Datenpannen

Die Zahl ist alarmierend: 94 Prozent der führenden Öl- und Gasunternehmen weltweit waren mindestens einmal von einer Datenverletzung betroffen. Das geht aus dem aktuellen Business Digital Index hervor. Besonders besorgniserregend ist die Entwicklung der letzten Wochen: Über die Hälfte der untersuchten Unternehmen meldete innerhalb der vergangenen 30 Tage einen Vorfall – mehr als ein Viertel sogar innerhalb der letzten sieben Tage.

„Diese Häufung zeigt nicht nur die Allgegenwärtigkeit der Bedrohung, sondern auch, dass viele Unternehmen es nicht schaffen, bekannte Risiken konsequent zu adressieren“, erklärt Vincentas Baubonis, Leiter der Sicherheitsforschung bei Cybernews.

Der Verlust sensibler Daten kann weitreichende Folgen haben – nicht nur für die betroffenen Unternehmen, sondern auch für ihre Kunden, Geschäftspartner und Investoren. „Ein Datenverstoß führt häufig zu einem Vertrauensverlust und kann im Ernstfall mit Ransomware-Angriffen und Betriebsunterbrechungen einhergehen“, so Baubonis weiter. „Gerade in einer Branche wie der Öl- und Gasindustrie, in der kritische Prozesse wie Bohrungen oder Logistik zentral sind, kann bereits ein kurzer Stillstand enorme finanzielle Schäden verursachen und globale Lieferketten beeinträchtigen.“

Regionale Unterschiede: Asien besonders anfällig

Ein Blick auf die regionalen Unterschiede in der Sicherheitslage zeigt deutliche Schwächen in Asien. Unternehmen mit Hauptsitz in asiatischen Ländern erzielten im Durchschnitt nur 65 von 100 möglichen Punkten – der niedrigste Wert im Vergleich zu Europa (74) und Nordamerika (ebenfalls 74).

Besonders eklatant ist die Wiederverwendung kompromittierter Passwörter: 68 Prozent der asiatischen Unternehmen greifen demnach auf Passwörter zurück, die bereits in Sicherheitsvorfällen verwendet wurden. Auch bei der E-Mail-Sicherheit hinkt die Region hinterher: 59 Prozent der asiatischen Domains sind anfällig für E-Mail-Spoofing – deutlich mehr als in Nordamerika (35 Prozent) und Europa (27 Prozent).

Fazit: Eskalierende Risiken erfordern entschlossenes Handeln

Die Ergebnisse verdeutlichen den akuten Handlungsbedarf im Öl- und Gassektor. Die hohe Rate an Datenverstößen, teils gravierende regionale Sicherheitslücken und die mangelnde Widerstandsfähigkeit gegenüber bekannten Angriffsmethoden unterstreichen: Ohne gezielte Investitionen in Cybersicherheit drohen nicht nur wirtschaftliche Schäden, sondern auch langfristige Reputationsverluste.

Die Wiederverwendung von Passwörtern, die zuvor gehackt worden waren, war ebenfalls in Asien häufiger anzutreffen und betraf 68 % der Unternehmen, während Nordamerika mit nur 31 % der betroffenen Unternehmen die beste Passwort-Hygiene aufwies. In Europa hatten 39 % der Unternehmen mit ähnlichen Problemen zu kämpfen.

In 30 % der asiatischen Unternehmen wurden hochriskante Schwachstellen identifiziert, verglichen mit 23 % in Europa und 18 % in Nordamerika. Kritische Schwachstellen folgten einem ähnlichen Trend: 27 % in Asien, 22 % in Europa und 17 % in Nordamerika.

Während nordamerikanische Unternehmen die höchste Anzahl an Datenverletzungen und SSL/TLS-Konfigurationsproblemen verzeichneten, schienen asiatische Unternehmen durchweg stärker gefährdet zu sein, unter anderem in Bereichen wie Cloud-Hosting-Risiken und schwache Systemkonfigurationen.

Insgesamt deuten die Daten darauf hin, dass Asien derzeit die größten Herausforderungen im Bereich Cybersicherheit zu bewältigen hat, während Europa eine ausgewogenere Leistung zeigt. Obwohl stark vertreten, scheint Nordamerika relativ stark in der Passwortverwaltung zu sein und etwas weniger anfällig für risikoreiche Schwachstellen.

---

Methodik

Die Forscher von Cybernews haben 391 Unternehmen der Öl- und Gasindustrie anhand der Methodik des Business Digital Index bewertet und die Cybersicherheit in sieben Bereichen gemessen. Die Unternehmen wurden aus der Liste „Largest Oil and Gas Companies by Market Cap“ (Größte Öl- und Gasunternehmen nach Marktkapitalisierung) von Companiesmarketcap ausgewählt. Die Methodik des Berichts finden Sie hier. Sie enthält detaillierte Informationen darüber, wie die Forscher diese Analyse durchgeführt haben.

Über den Business Digital Index

Der Business Digital Index wurde entwickelt, um die Cybersicherheit von Unternehmen weltweit zu bewerten. Er soll Unternehmen durch eine klare, transparente und unabhängige Bewertung ihres Cybersicherheitsmanagements unterstützen und so zu einer widerstandsfähigeren digitalen Zukunft beitragen.

Durch die Nutzung von Daten aus seriösen Quellen wie IoT-Suchmaschinen, IP- und Domain-Reputationsdatenbanken sowie benutzerdefinierten Sicherheitsscans bewertet der BDI die Cybersicherheit eines Unternehmens umfassend.

Der Index bewertet Risiken in sieben kritischen Bereichen: Software-Updates, Web-Sicherheit, E-Mail-Schutz, Systemreputation, SSL-Einrichtung, Systemhosting und Datenverletzungshistorie.

---

Bild/Quelle: https://depositphotos.com/de/home.html