Cyberrisiken machen Bergbauunternehmen zu schaffen

Die Cyberrisiken im Bergbau nehmen drastisch zu: Trotz Schutzmaßnahmen gab es zuletzt mehrere prominente Opfer. Bei australischen Bergbauunternehmen gehört Cyberkriminalität zu den Hauptsorgen der Chefetagen.

Australiens führende Eisenerz- und Kohleproduzenten sehen in Cyberangriffen eines der größten Risiken für ihr operatives Geschäft. Dies geht aus dem Australian Mining Risk Forecast 2025 von KPMG hervor. Der Bericht basiert auf den Jahresberichten der an der ASX notierten Bergbauunternehmen.

Cyber- und IT-Risiken gehören demnach nicht nur erstmals seit 2021 zu den Top-10 der als kritisch wahrgenommenen Risiken, sondern sind nach Finanzrisiken, Rohstoffpreisrisiken sowie Klimawandel und Dekarbonisierung sogar die viertgrößte Sorge der Unternehmen.

65 Cyberangriffe gegen globalen Bergbau gezählt

Von 65 Cybersicherheitsvorfällen, die den globalen Bergbausektor im Geschäftsjahr 2025 beeinträchtigten, richteten sich laut KPMG fünf gegen australische Unternehmen. Dagegen sind auch Unternehmen mit hohen Schutzmaßnahmen nicht gefeit.

S&P Global jedenfalls berichtet über das in Perth ansässige Ingenieur- und Wartungsunternehmen Pressure Dynamics International (zu den Kunden zählt unter anderem Rio Tinto), das über einen Cybersicherheitsvorfall in Bezug auf bestimmte Systeme innerhalb seines Netzwerks informierte.

Das Unternehmen verfügt eigenen Angaben zufolge über einen Maturity Level 3. Unternehmen in dieser Klasse haben einen standardisierten, wiederholbaren Ansatz für das Cybersicherheits-Risikomanagement etabliert.

Erfolgreicher Hackerangriff trotz Maturity Level 3

Dazu gehören ein dokumentiertes Risikomanagementprogramm und die Umsetzung klar definierter Sicherheitsrichtlinien und -verfahren. Zu den Anforderungen an dieses Level zählen etwa gut definierte Zugriffskontrollen, Sensibilisierungs- und Schulungsprogramme, Audit- und Rechenschaftsmaßnahmen sowie sichere Identifizierungs- und Authentifizierungsmethoden.

Dennoch gab es offenbar Lücken. Der Ransomware-as-a-Service-Anbieter DragonForce (der seine Dienste häufig in russischsprachigen Hackerforen bewirbt) hat das in Westaustralien ansässige Unternehmen in einem Update vom 17. Juni erwähnt – und eigenen Angaben zufolge fast 107 GigaByte an Daten gestohlen.

Die Daten wurden bereits vollständig veröffentlicht und bestehen offenbar aus zwei Ordnern mit den Bezeichnungen "Engineering" und "Operations". Die Dokumente enthalten laut einem Bericht von Cyberdaily.au historische Standort- und Kundenberichte sowie detaillierte technische Zeichnungen der Ausrüstung.

S&P Global zitiert Matt Breuillac, vom australischen Cybersicherheitsunternehmen CyberNode. Ihm zufolge kosten Verzögerungen aufgrund von Cyberangriffen Bergbauunternehmen im Zweifel sehr schnell sehr viel Geld – und zwar abhängig von den vertraglichen Lieferverpflichtungen, die dadurch in Mitleidenschaft gezogen würden.

"Selbst wenn sie eine Cyber-Versicherung haben und diese nachweisen kann, dass sie die grundlegenden Sicherheitsmaßnahmen nicht ergriffen haben oder Fahrlässigkeit vorliegt, besteht trotz der Versicherung kein Versicherungsschutz", so Breuillac.

Die Cyberrisiken im Bergbau sind in den vergangenen Jahren gewachsen. "Die digitale Transformation hat in den letzten zehn Jahren zwar die Effizienz, Sicherheit und Nachhaltigkeit an Bergbaustandorten verbessert, gleichzeitig aber auch Cyberangriffen Tür und Tor geöffnet. Automatisierung, Digitalisierung, KI und das Internet der Dinge sind mittlerweile fester Bestandteil des Bergbaubetriebs. "Die Branche ist dadurch stärker gefährdet als je zuvor", notierte die nach eigenen Angaben unabhängige Bergbauanalystin Alex Feytis in einem Bericht im Mai.

Jeff Pick, Direktor für Cybersicherheitsarchitektur und -betrieb bei Freeport-McMoRan, bestätigt diese Auffassung. "Wir sind täglich Angriffen ausgesetzt, wie alle Unternehmen. Die gängigen Angriffe reichen von Password Spraying und Brute-Force-Angriffen bis hin zu Social Engineering und Phishing-/Vishing-Kampagnen", klagt er. Angreifer würden oft von der Komplexität der Architektur profitieren, die sich im Laufe der Zeit entwickelt habe.

Prominente Opfer der jüngeren Vergangenheit waren unter anderem Alamos Gold, Northern Minerals, Sibanye Stillwater und Evolution Mining.

Mit unserem kostenlosen Newsletter bleiben Sie stets zu interessanten Rohstoffthemen und Minenfirmen auf dem neuesten Stand. Verpassen Sie keine Marktkommentare und Hintergrundberichte zu spannenden Metallen mehr.

Jetzt anmeldenMit dem Absenden bestätigen Sie, dass Sie unseren Disclaimer / AGB, unsere Datenschutzerklärung und Informationsvertragsbedingungen gelesen haben und akzeptieren.

Sie haben es fast geschafft!

Öffnen Sie Ihr Email Programm (eventuell den Spam Ordner prüfen) und klicken Sie in der Email mit dem Betreff: "Miningscout: Bitte Anmeldung bestätigen" auf den Bestätigungslink.

Fügen Sie info@miningscout.de als Kontakt in Ihrem Email-Programm hinzu, damit unser Newsletter nicht aus Versehen als Spam markiert wird.

Erzqualität und Energiesicherheit sind weitere große Risiken

Neben Cybersicherheit gibt es dem KPMG Bericht zufolge weitere Risiken, die den australischen Bergbau beschäftigen. Dazu gehören sinkende Erzqualitäten. Rio Tinto kündigte im März eine Absenkung des Eisengehalts bei Pilbara Blend Fines an, nachdem Konkurrent BHP bereits im vergangenen Jahr einen solchen Schritt für zwei wichtige Eisenerzprodukte beschlossen hatte.

KPMG sieht darin das Risiko, "dass Erz höherer Qualität aus Ländern wie Brasilien auf den Einkaufslisten wichtiger Kunden durchaus australisches Erz ersetzen könnte."