Mutmaßlicher Ransomware-Angriff auf Oiltanking als Warnruf

Angriffe Cyber-Krimineller zunehmend auf Kritische Infrastrukturen, Versorger und Lieferketten

[datensicherheit.de, 02.02.2022] Der Angriff auf die Oiltanking Deutschland GmbH unterstreiche den Trend, dass Cyber-Kriminelle es zunehmend auf Kritische Infrastruktur (KRITIS), Versorger und Lieferketten abgesehen hätten. „Die dadurch entstehenden Schäden treffen dann große Teile der Bevölkerung und die Hacker vermuten, dass sich daher vermeintlich mehr und auch einfacher Lösegeld erpressen lässt“, sagt Lothar Geuenich, „Regional Director Central Europe/DACH“ bei Check Point Software Technologies. Darum sei davon auszugehen, „dass es sich bei diesem Angriff um eine Attacke mit Ransomware handelt, welche die Systeme des betroffenen Unternehmens infiltriert, die wichtigen Daten verschlüsselt und so den Betrieb lahmlegt.“

Foto: CHECK POINT

Lothar Geuenich: Für Menschen in betroffenen Gegenden ist der Schlag gegen diese für sie kritische Infrastruktur deutlich zu spüren!

Vorfall erinnert an Angriff auf Treibstoff-Pipeline von Colonial in den USA 2021

Grund für diese Annahme seien ähnliche Zwischenfälle im Jahr 2021, „wie der Angriff auf die Treibstoff-Pipeline von Colonial in den USA“. Da Oiltanking ebenfalls ein Zulieferer sei, könnten nun einige Tankstellen nur eingeschränkt Kraftstoff verkaufen.

Obwohl es sich laut offiziellen Angaben nur um etwa 1,7 Prozent der Tankstellen in Deutschland handele und die Grundversorgung somit nicht gestört werde – „für die Menschen in den betroffenen Gegenden in Norddeutschland ist der Schlag gegen diese für sie kritische Infrastruktur deutlich zu spüren“.

Dieser Vorfall zeige einmal mehr, „wie wichtig es ist, die eigenen Systeme an die Entwicklungen der Bedrohungslandschaft anzupassen“.

Im Vergleich zu 2020 Anzahl der durchschnittlichen wöchentlichen Angriffe auf diesen Sektor um 274% gestiegen

Die Versorgungsindustrie sehe sich, dies zeige der Jahresvergleich 2021 der Forscher von Check Point Research, „so sehr unter Feuer durch Malware-Angriffe wie noch nie“: Im Vergleich zu 2020 sei die Anzahl der durchschnittlichen wöchentlichen Angriffe auf diesen Sektor um unglaubliche 274 Prozent gestiegen.

Geuenich kommentiert: „Unser umfassendes Sicherheitskonzept sieht deswegen eine konsolidierte IT-Sicherheitsarchitektur vor, die verschiedene elementare Sicherheitslösungen unter einem Dach vereint. Sie besteht aus der bestmöglichen Absicherung für alle Geräte und Netzwerke, in Verbindung mit Forschung und Beobachtung der Gegenspieler durch die ,Therat Intelligence Cloud‘ und unsere Sicherheitsforscher.“

So könnten sie den Hackern einen Schritt voraus sein und Unternehmen gegen die jüngsten Bedrohungen und sogar sogenannte Zero-Day-Attacken schützen.

Weitere Informationen zum Thema:

Oiltanking DEUTSCHLAND
Oiltanking Deutschland als Tanklagerlogistik-Dienstleister

datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden

datensicherheit.de, 02.02.2022
Angriff auf Öl-Lieferanten Oiltanking zeigt: IT-Risiken zunehmend auch OT-Risiken / Auch Tankstellenkette Shell in Folge des Angriffs betroffen

datensicherheit.de, 02.02.2022
Hacker-Angriff auf Oiltanking zeigt Notwendigkeit von Cyber-Hygiene und Prävention / Auch Jörg Vollmer von Qualys kommentiert jüngsten Angriff auf Mineralölhändlerin und -lieferantin

datensicherheit.de, 01.02.2022
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt / IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking