Aktuelles, Branche - geschrieben von dp am Montag, Februar 24, 2020 20:15 - ein Kommentar
Ransomware-Angriffe bedrohen Pipeline-Betreiber
Chris Sherry warnt vor Gefahren für industrielle Betriebstechnik
[datensicherheit.de, 24.02.2020] Schon ein einfaches Einfallstor genüge, damit Angreifer nicht nur finanziellen, sondern auch für die Umwelt schädliche Folgen hervorrufen könnten – dennoch seien „viele KRITIS-Betreiber nicht ausreichend geschützt“, kritisiert Chris Sherry, „Regional Vice President EMEA“ bei Forescout.
OT oftmals nicht ausreichend geschützt
„Zwei Tage, das klingt zunächst nicht nach viel Zeit. Im unternehmerischen Bereich kann diese Zeitspanne jedoch gewaltig lang sein“, so Sherry. Wenige Beispiele ließen erahnen, welche finanziellen Schäden durch den Ausfall einer Produktionsanlage verursacht würden.
Sherry warnt: „Dabei stehen Jobs auf dem Spiel, handelt es sich um eine Kritische Infrastruktur, sogar deutlich mehr: Ein Schaden für die Gesellschaft.“ Dennoch sei die industrielle Betriebstechnik (OT) oftmals nicht ausreichend geschützt.
Chris Sherry: Jobs in Gefahr – bei KRITIS sogar die Gesellschaft
Spearphishing-Attacke bewirkt zwei Ausfalltage für Maschinenpark eines Pipeline-Betreibers
So sei es auch in einem aktuellen Fall in den USA: Ein Phishing-Angriff, genauer Spearphishing, sei der Anfang von zwei Ausfalltagen für den Maschinenpark eines Pipeline-Betreibers gewesen. „Der Angriff war gezielt. Zunächst wurde das firmeneigene Netzwerk durch Ransomware kompromittiert. Im Anschluss arbeitete sich der Angreifer in den OT-Bereich vor“, berichtet Sherry.
Dort habe dieser zwar keinen Zugriff auf die Steuerungsanlagen gehabt, doch die Kontrolle über die Verdichtungsanlage. „Das Unternehmen hatte keine Chance an Echtzeitdaten dieser Maschine zu gelangen.“ Der Verschlüsselungstrojaner habe im Anschluss dafür gesorgt, dass im Netzwerk abgelegte Dateien unbrauchbar gemacht worden seien.
Über KRITIS die Bevölkerung als Ziel der Angriffe
Diesen Vorfall habe die Cybersecurity and Infrastructure Security Agency (CISA) veröffentlicht. „Das Unternehmen, um welches es sich handelt, wurde nicht genannt. Aus dem Bericht geht hervor, dass nun nicht mehr Organisationen, sondern über sogenannte Kritische Infrastrukturen {KRITIS}, die Bevölkerung das Ziel der Angriffe ist.“ Suboptimal im vorliegenden Fall sei, dass die Sicherheitsvorkehrungen nicht ausreichend gewesen seien. Sherry: „Das IT- und OT-Netzwerk war offensichtlich nicht voneinander getrennt. Der Betreiber der Anlagen gibt an, dass lückenhaftes Wissen über Cyber-Sicherheit und mögliche Angriffsszenarien Grund für die Tragweite des Angriffs war.“
Das Ausmaß wäre jedoch im Falle dessen, dass lediglich die IT getroffen würde, dasselbe gewesen. Vorsichtshalber sei für zwei Tage die Anlage abgeschaltet worden. „Da die Verdichtungsanlage den Druck in den Gaspipelines maßgeblich kontrolliert, mussten in der Folge auch weitere, örtlich entfernte Anlagenparks abgeschaltet werden“, berichtet Sherry.
Definitiv eine Warnung an andere Energieversorger und KRITIS-Betreiber
Dieser Angriff stelle definitiv eine Warnung an andere Energieversorger und KRITIS-Betreiber dar. Immer mehr, spezifisch auf definierte Prozesse ausgelegte Ransomware-Attacken seien keine Seltenheit mehr. Immer mehr IT-Organisationen müssten sich der Herausforderung stellen, neben der IT-Umgebung auch die industrielle Betriebstechnik (OT) abzusichern.
„Forescout Technologies bietet unter dem Namen ,eyeSegment‘ eine cloudbasierte Lösung für die unternehmensweite Netzwerksegmentierung“, so Sherry. Diese Software helfe dabei, das Absichern kritischer Anwendungen zu erleichtern, die Anfälligkeit gemischter IT/OT-Umgebungen zu verringern und die Auswirkungen von Angriffen auf das Netzwerk zu begrenzen. Mit dieser Lösung könnten Unternehmen ihre Netzwerksegmentierung definieren und umsetzen. Dies gelte auch für komplexe Unternehmensnetzwerke, Rechenzentren, Clouds und OT-Umgebungen.
Weitere Informationen zum Thema:
CISA, 18.02.2020
Alert (AA20-049A) / Ransomware Impacting Pipeline Operations
Aktuelles, Experten - Sep. 15, 2025 20:42 - noch keine Kommentare
Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
weitere Beiträge in Experten
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
- Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland
- Kabinettsbeschluss zum KRITIS-Dachgesetz: eco sieht Eile geboten – aber ohne doppelte Pflichten
Aktuelles, Branche - Sep. 16, 2025 15:39 - noch keine Kommentare
Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
weitere Beiträge in Branche
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren