Thought Leadership
Der US-Konzern Itron beliefert weltweit Versorger und Kommunen mit Technik für Strom-, Gas- und Wassernetze. Mitte April entdeckte das Unternehmen einen unautorisierten Zugriff auf seine internen Systeme.
Beim US-amerikanischen Anbieter von Energie- und Wassermanagement-Lösungen Itron ist es zu einem Sicherheitsvorfall gekommen. Wie der Konzern in einer Pflichtmitteilung an die US-Börsenaufsicht SEC bekannt gab, hatte ein unbefugter Dritter Zugriff auf Teile der internen IT-Infrastruktur. Bemerkt wurde der Vorfall demnach am 13. April 2026.
Itron zählt mit nach eigenen Angaben mehr als 8.000 Kunden in rund 100 Ländern zu den weltweit größten Anbietern von Smart Metern, Sensorik und Software für Versorgungsunternehmen und Städte. Das Portfolio reicht von intelligenten Strom-, Gas- und Wasserzählern bis hin zu Plattformen für das Netzmanagement. Damit gehört das in Washington ansässige Unternehmen zur kritischen Infrastruktur.
Angreifer wurde laut Itron entfernt
Nach Bekanntwerden des Zwischenfalls habe man den Cybersecurity-Notfallplan aktiviert, externe Forensiker hinzugezogen und Strafverfolgungsbehörden informiert, teilte das Unternehmen mit. Der Angreifer sei aus den Systemen entfernt worden, weitere unautorisierte Aktivitäten habe man seither nicht beobachtet. Nach Darstellung von Itron blieb der kundenseitig gehostete Teil der Systeme unberührt. Betroffen seien ausschließlich interne Unternehmenssysteme gewesen.
Der Geschäftsbetrieb laufe „in allen wesentlichen Belangen“ unverändert weiter, erklärte das Unternehmen. Möglich gemacht hätten dies Notfallpläne und Backup-Systeme.
Viele offene Fragen
Wer hinter dem Angriff steckt und welches Motiv die Täter verfolgten, ist bislang unklar. Eine bekannte Ransomware- oder Erpressergruppe hat sich bislang nicht zu dem Angriff bekannt. Auf Nachfragen, wie die Angreifer initialen Zugang erhielten und ob es eine Lösegeldforderung gab, reagierte das Unternehmen laut Berichten von Branchenmedien nicht.
Itron geht derzeit nicht davon aus, dass der Vorfall wesentliche finanzielle Auswirkungen haben wird. Einen erheblichen Teil der direkten Kosten der Incident Response erwarte man von den Versicherungen erstattet zu bekommen. Aktuell prüfe man zudem, welche behördlichen Meldungen und juristischen Schritte erforderlich seien.
