Der Technologieunternehmen Itron, ein führender Anbieter von Lösungen für die Energiemanagementinfrastruktur, hat einen Cyberangriff bestätigt. Im April 2024 gelang es Hackerinnen und Hackern, Zugriff auf Teile des IT-Netzwerks des Unternehmens zu erlangen. Die offizielle Bestätigung erfolgte durch eine bei der US-Börsenaufsicht SEC eingereichte rechtlich vorgeschriebene Meldung, die am Freitagabend veröffentlicht wurde. Laut der Unternehmensmitteilung wurde Itron von einem Dritten auf die Verletzung der Systeme hingewiesen, wobei nicht spezifiziert wurde, wer diese Meldung erstattete hat. Itron gab an, die Eindringlinge nach Entdeckung umgehend aus dem Netzwerk entfernt zu haben und derzeit keine Anzeichen für weitere Aktivitäten von Außenstehenden zu verzeichnen. Der genaue Typ des durchgeführten Angriffs, beispielsweise ob es sich um Ransomware handelte, oder ob eine direkte Kontaktaufnahme durch die Angreifer erfolgte, wurde nicht offenbart. Auch ist bisher nicht absehbar, welchen langfristigen Einfluss der Vorfall auf die Systeme des Unternehmens haben wird. Die Firma erklärte, keine unbefugten Aktivitäten im „kundengehosteten Teil" ihrer Systeme festgestellt zu haben. Dies deutet darauf hin, dass der Sicherheitsvorfall auf die interne IT-Infrastruktur beschränkt blieb und die für Kunden zugänglichen Dienste nicht direkt kompromittiert wurden. Dennoch hat Itron die zuständigen Strafverfolgungsbehörden über den Vorfall informiert. Das in Liberty Lake im US-Bundesstaat Washington ansässige Unternehmen stellt Technologie zur Verwaltung des Energieverbrauchs in Netzen für Wasser, Gas und Strom bereit. Mit über 110 Millionen angeschlossenen Metern in Häusern und Unternehmen weltweit zählt Itron zu einer der wichtigsten Akteure in der Branche, mit Kunden in über 100 Ländern, darunter zahlreiche Städte und Kommunen. Als Reaktion auf den Angriff setzte Itron seine Notfallpläne sowie Daten-Backups in Betrieb. Das Unternehmen versichert, dass die wesentlichen Betriebstätigkeiten weiterhin wie gewohnt abgelaufen sind. Allerdings warnte Itron davor, dass weitere gesetzliche filings und regulatorische Benachrichtigungen folgen könnten. Diese Andeutung lässt darauf schließen, dass potenziell sensible Daten betroffen waren, was unter den strengen Datenschutzgesetzen verschiedener US-Bundesstaaten Meldepflichten auslösen würde. Bisher ist unklar, welche Person innerhalb von Itron für Cybersicherheitsfragen verantwortlich ist. Ein Sprecher des Unternehmens hat auf Anfragen zur Stellungnahme noch nicht reagiert. Der Vorfall unterstreicht die zunehmenden Herausforderungen für kritische Infrastrukturanbieter, deren Systeme durch den fortschreitenden Digitalisierungsprozess von Energienetzen und intelligenten Zählern für Cyberangriffe anfälliger werden. Die genauen Konsequenzen für die betroffenen Kunden und die weitere Untersuchung durch die Behörden stehen noch aus.