London, 9. April 2026 – Das britische Öl- und Gasunternehmen Zephyr Energy PLC meldet einen Cyberangriff auf eine seiner US-Tochtergesellschaften, bei dem rund £700.000 (fast 1 Million US-Dollar) auf ein Konto umgeleitet wurden, das von Dritten kontrolliert wird. Die Zahlung war ursprünglich für einen Auftragnehmer vorgesehen.

In einer offiziellen Mitteilung (RNS-Meldung von Zephyr Energy) erklärte das Unternehmen: „Sobald der Vorfall entdeckt wurde, haben wir sofort die zuständigen Strafverfolgungsbehörden informiert und arbeiten mit den entsprechenden Banken und Beratern, um die fehlgeleiteten Gelder zurückzuerlangen.“ Zephyr betont, dass die IT-Systeme des Unternehmens von einem führenden Cybersecurity-Berater umfassend überprüft wurden, der Vorfall eingedämmt ist und die operativen Abläufe wie gewohnt weiterlaufen.

Business Email Compromise als mögliche Ursache

Obwohl Zephyr keine Details zur Methode des Angriffs veröffentlichte, könnte es sich bei dem Angriff um eine Business Email Compromise (BEC)-Attacke handeln. Dabei verschaffen sich Hacker Zugang zu E-Mail-Konten oder Buchhaltungssystemen und ändern während der Zahlungsabwicklung Bankverbindungen, sodass Gelder unbemerkt umgeleitet werden.

Zephyr erklärte, dass das Unternehmen branchenübliche Sicherheitsmaßnahmen einsetzt, nach dem Vorfall jedoch „zusätzliche Sicherheitsebenen implementiert“ habe. Die Führungsebene betonte zudem, dass ausreichend Betriebskapital vorhanden sei, sodass der Vorfall die laufenden Geschäftstätigkeiten nicht gefährde.

Zephyr Energy: Hintergrund und operative Sicherheit

Zephyr Energy ist ein technologiegeführtes Öl- und Gasunternehmen, das auf verantwortungsbewusste Ressourcengewinnung in den Rocky Mountains (USA) spezialisiert ist. Das Flaggschiffprojekt ist der 46.000 Acre große Paradox-Öl- und Gasstandort in Utah, dessen 2P-Reserven von 35,3 Millionen Barrel Öläquivalent (boe) im unabhängigen Competent Persons Report 2025 bestätigt wurden. Daneben hält Zephyr eine Reihe nicht-operativer Beteiligungen in den Rocky-Mountain-Becken, unterstützt durch eine strategische Partnerschaft im Wert von 100 Millionen US-Dollar zur Förderung von Wachstum und Cashflow.

Die britische Energiegesellschaft unterstreicht, dass die Geschäftstätigkeit und Unternehmensaktivitäten trotz des Cyberangriffs normal weiterlaufen und das Unternehmen die Sicherheitsmaßnahmen laufend überprüft.

Der Vorfall zeigt erneut, dass Unternehmen anfällig für gezielte Cyberangriffe sind. Zentralisierte Finanztransaktionen und ungesicherte E-Mail-Accounts stellen besonders attraktive Ziele für Hacker dar, weshalb präventive Maßnahmen, regelmäßige Systemüberprüfungen und Mitarbeiterschulungen unerlässlich sind, um finanzielle Verluste zu vermeiden.

Worauf Unternehmen bei Cyberangriffen wie Business Email Compromise achten sollten

Der geschilderte Vorfall deutet auf eine mögliche Business Email Compromise-Attacke hin – eine der derzeit folgenschwersten Betrugsformen im Unternehmensumfeld. Dabei werden gezielt Geschäftsprozesse manipuliert, um legitime Zahlungen auf fremde Konten umzuleiten. Um solche Risiken wirksam zu minimieren, sollten Unternehmen ein ganzheitliches Sicherheitskonzept etablieren, das organisatorische, technische und personelle Maßnahmen umfasst:

1. Robuste Governance für Zahlungsprozesse

• Implementierung eines strikten Vier-Augen-Prinzips bei allen finanziellen Transaktionen
• Verbindliche Verifikationsprozesse bei Änderungen von Bankverbindungen, idealerweise über unabhängige Kommunikationskanäle
• Klare Trennung von Zuständigkeiten (Segregation of Duties) innerhalb der Finanzabteilung

2. Absicherung der Kommunikationsinfrastruktur

• Verpflichtender Einsatz von Multi-Faktor-Authentifizierung (MFA) für E-Mail- und Finanzsysteme
• Einführung moderner E-Mail-Sicherheitslösungen (z. B. Anti-Phishing, Domain-Schutzmechanismen wie DMARC, DKIM, SPF)
• Sensibilisierung für Manipulationstechniken wie „Spoofing“ oder kompromittierte Absenderkonten

3. Schulung und Sensibilisierung der Mitarbeitenden

• Regelmäßige, verpflichtende Awareness-Trainings zu Cyberbedrohungen
• Durchführung von Phishing-Simulationen, um Reaktionsfähigkeit zu stärken
• Förderung einer Unternehmenskultur, in der sicherheitsrelevante Rückfragen ausdrücklich erwünscht sind

4. Standardisierte Freigabe- und Kontrollmechanismen

• Finanzielle Anweisungen sollten niemals ausschließlich per E-Mail autorisiert werden
• Nutzung zentraler, abgesicherter Systeme (z. B. ERP- oder Treasury-Plattformen) für Zahlungsfreigaben
• Etablierung klar definierter Eskalations- und Prüfprozesse bei ungewöhnlichen oder zeitkritischen Anforderungen

5. Technische Schutzmaßnahmen und Monitoring

• Regelmäßige IT-Sicherheitsaudits sowie Penetrationstests zur Identifikation von Schwachstellen
• Kontinuierliches Monitoring von Systemzugriffen (z. B. Anomalien bei Logins oder Transaktionen)
• Einsatz moderner Endpoint- und Netzwerk-Sicherheitslösungen zur frühzeitigen Angriffserkennung

6. Incident-Response und Krisenmanagement

• Vorhaltung eines klar definierten Incident-Response-Plans für Cybervorfälle
• Unverzügliche Einbindung von Banken, Strafverfolgungsbehörden und Forensik-Experten im Ernstfall
• Systematische Nachbereitung des Vorfalls zur nachhaltigen Verbesserung der Sicherheitsarchitektur

7. Kontinuierliche Weiterentwicklung der Sicherheitsstrategie

• Regelmäßige Überprüfung und Anpassung der Sicherheitsmaßnahmen an aktuelle Bedrohungslagen
• Integration von Cybersecurity in das unternehmensweite Risikomanagement
• Etablierung eines kontinuierlichen Verbesserungsprozesses (Continuous Improvement)

Cyberangriffe wie Business Email Compromise zielen auf Schwachstellen in Prozessen und menschlichem Verhalten ab, weniger auf rein technische Defizite. Unternehmen sind daher gefordert, Sicherheitsmaßnahmen ganzheitlich zu denken und sowohl organisatorisch als auch technologisch zu verankern. Ein strukturiertes Zusammenspiel aus klar definierten Prozessen, moderner IT-Sicherheit und geschultem Personal ist entscheidend, um finanzielle Schäden und Reputationsrisiken nachhaltig zu vermeiden.