Die zunehmende Digitalisierung und Vernetzung kritischer Infrastrukturen bringt große Vorteile mit sich, eröffnet aber auch neue Angriffsmöglichkeiten für Cyberkriminelle. Dies wurde jüngst durch einen Cybersecurity-Zwischenfall bei Emera Inc. und Nova Scotia Power bestätigt, der im April 2025 öffentlich wurde. Die Unternehmen entdeckten unautorisierte Zugriffe auf Teile ihrer IT-Systeme in Kanada und reagierten unverzüglich, um einen möglichen Schaden zu begrenzen und die Versorgungssicherheit zu garantieren. Die Incident Response und die nachfolgenden Schritte zeigen, wie wichtig ein effektives Krisenmanagement in Zeiten wachsender Cyberbedrohungen ist.
Emera Inc. ist ein führender nordamerikanischer Anbieter von Energiedienstleistungen mit Sitz in Halifax, Nova Scotia. Das Unternehmen betreibt mehrere regulierte Strom- und Gasversorgungen in Kanada, den USA und der Karibik und versorgt rund 2,6 Millionen Kunden. Nova Scotia Power hingegen ist als hauptsächlicher Energieversorger der Provinz Nova Scotia eine Institution, die bereits seit über einem Jahrhundert besteht. Das Versorgungsgebiet umfasst etwa 550.
000 Kunden aus den Bereichen Wohnen, Gewerbe und Industrie. Die Versorgung umfasst die gesamte Kette von Erzeugung, Übertragung bis hin zur Verteilung von elektrischem Strom. Am 25. April 2025 entdeckten die IT-Sicherheits-Teams von Emera und Nova Scotia Power einen unautorisierten Zugriff („external threat“) auf bestimmte Server und Geschäftsapplikationen im kanadischen Netzwerk. Sofort wurden die entsprechenden Notfall- und Geschäftskontinuitätsprotokolle aktiviert.
Zur Präzisierung der Lage und Eindämmung des Vorfalls holten die Unternehmen renommierte Cybersecurity-Experten hinzu. Begleitend wurde die betroffene Infrastruktur isoliert, um weitere Einbrüche zu verhindern. Parallel wurden die zuständigen Strafverfolgungsbehörden über den Sicherheitsvorfall informiert. Genesung und Kontinuität haben oberste Priorität: Trotz des Cyberangriffs kam es laut offizieller Mitteilung zu keinerlei Unterbrechungen der physischen Betriebsabläufe. Die Stromerzeugung, das Übertragungsnetz sowie die Verteilungsprozesse, untermauert durch wichtige Anlagen wie die Maritime Link und die Brunswick Pipeline, liefen ungestört weiter.
Ebenso blieb die Fähigkeit von Nova Scotia Power, alle Kunden sicher und zuverlässig zu versorgen, uneingeschränkt erhalten. Auch die nordamerikanischen und karibischen Versorgungsbereiche von Emera blieben vom Angriff unberührt. Diese Stabilität ist entscheidend, da unterbrechungsfreie Energieversorgung essenziell für Wirtschaft, öffentliche Sicherheit und Lebensqualität ist. Transparenz in der Kommunikation ist gerade bei sensiblen Themen wie Cybersecurity zentral. Daher informierten Emera und Nova Scotia Power zeitnah die Öffentlichkeit über den Vorfall, um Vertrauen zu erhalten und Missverständnissen entgegenzuwirken.
Die Unternehmen warnten außerdem vor betrügerischen Aktivitäten im Anschluss an die Cyberattacke. Es wurde berichtet, dass vermehrt gefälschte Telefonate, Nachrichten, Posts in sozialen Netzwerken sowie Webseiten auftauchten, die sich als Nova Scotia Power ausgaben, um an persönliche Daten von Kunden zu gelangen. Das Unternehmen appellierte an seine Kundschaft, Vorsicht im Umgang mit unaufgeforderten Anrufen und Nachrichten walten zu lassen und bei Zweifeln direkt den offiziellen Kundenservice zu kontaktieren. Emera und Nova Scotia Power untermauern mit der schnellen und professionellen Reaktion ihre Position als verantwortungsbewusste Anbieter kritischer Infrastruktur. Cyberangriffe sind für Unternehmen in der Energiebranche eine reale Bedrohung, aufgrund des hohen Schadenspotenzials und der umfangreichen Vernetzung der Systeme.
Daher ist die Einführung modernster Sicherheitsprotokolle, regelmäßige Schulungen der Mitarbeiter und eine enge Zusammenarbeit mit Cybersecurity-Spezialisten unerlässlich. Emera betonte, dass die Wiederherstellung der betroffenen IT-Systeme in vollem Gange sei und mit Priorität bearbeitet werde, um den Normalbetrieb uneingeschränkt wiederherzustellen. Die finanziellen Auswirkungen des Cybervorfalls werden aktuell bewertet, doch Emera geht nicht von einem wesentlichen Einfluss auf die Ergebnissituation für das erste Quartal 2025 aus. Die geplante Veröffentlichung der Quartalsfinanzberichte wie vorgesehen am 8. Mai 2025 soll transparente Einblicke in die Geschäftsentwicklung geben.
Diese Offenheit ist wichtig, um Vertrauen bei Kunden, Investoren und Öffentlichkeit zu schaffen und Spekulationen vorzubeugen. Cybersecurity in sensiblen Infrastrukturen bleibt eine der größten Herausforderungen der digitalen Zukunft. Der Fall von Emera und Nova Scotia Power verdeutlicht, dass auch etablierte Energieversorger zunehmend Ziel von Cyberattacken werden können. Ein umfassender Schutz erfordert ganzheitliche Strategien, die technische Barrieren, organisatorische Abläufe, Bewusstseinsbildung und schnelle Reaktionsfähigkeit kombinieren. Für Kunden bedeutet das gleichermaßen erhöhte Wachsamkeit bei verdächtigen Anfragen und das Bewusstsein für die Schutzmaßnahmen ihrer Versorger.
Unternehmen müssen kontinuierlich in den Schutz investieren, ihre Systeme modernisieren und ihre Mitarbeitenden schulen. Der Energieversorgungssektor sowie die Politik stehen damit vor der Aufgabe, gemeinsam resilientere und sicherere IT-Infrastrukturen zu schaffen, die auch vor zukünftigen Bedrohungen schützen. Abschließend zeigt der Zwischenfall bei Emera und Nova Scotia Power deutlich, wie wichtig ein zuverlässiges Krisenmanagement und eine transparente Kommunikation im Ernstfall sind. Die Fähigkeit, Angriffe frühzeitig zu erkennen, schnell zu reagieren und vertrauensvoll mit der Öffentlichkeit umzugehen, stellt einen entscheidenden Erfolgsfaktor dar. Während die Unternehmen weiterhin an der vollständigen Wiederherstellung ihrer Systeme arbeiten, bleiben die physischen Versorgungsprozesse stabil und sichern die Energieversorgung der Region Nova Scotia.
Die laufenden Maßnahmen sowie die Zusammenarbeit mit den Behörden stärken die Widerstandsfähigkeit gegenüber Cyberbedrohungen und schützen die Energielandschaft nachhaltig.
