Aktuelles, Branche - geschrieben von dp am Mittwoch, Februar 2, 2022 17:39 - noch keine Kommentare
Cyber-Angriff auf Oiltanking legt Shell-Zulieferer lahm
Zunehmend stehen Kritische Infrastrukturen und Lieferketten im Fokus Cyber-Krimineller, warnt auch René Golembewski
[datensicherheit.de, 02.02.2022] „Das vergangene Wochenende hat wieder gezeigt, dass zunehmend Kritische Infrastrukturen und Lieferketten im Fokus der Cyber-Kriminellen stehen“, warnt auch René Golembewski, „Director, Technical Solutions Engineering“ bei Tanium. So habe das Tanklogistik-Unternehmen Oiltanking am 31. Januar 2022 bestätigt, Ziel eines Hacker-Angriffs geworden zu sein.
René Golembewski: Nur durch allumfänglichen Überblick kann ein Unternehmen seine Netzwerke ausreichend sichern und schützen!
Cyber-Angriff auf IT-Schwachstelle setzte alle Be- und Entladesysteme der Tankwagen deutschlandweit außer Betrieb
Den Angreifern sei es gelungen, durch eine IT-Schwachstelle alle Be- und Entladesysteme der Tankwagen deutschlandweit außer Betrieb zu setzen. Das Unternehmen sei weltweit einer der größten Anbieter von Tankraum für Mineralöle aber auch Chemikalien und Gase. Durch den erfolgreichen Angriff seien die Lieferketten an Kunden unterbrochen worden – darunter viele Tankstellen aber auch der Ölriese Shell.
Momentan arbeite das Unternehmen daran, das genaue Ausmaß des Angriffs festzustellen und den Schaden zu minimieren – auch sei die genaue Ursache der Attacke noch unklar. „Es sieht jedoch so aus, als sei das Unternehmen Opfer eines Ransomware-Angriffs geworden“, meint auch Golembewski.
Brisanter Angriff auf Unternehmen, welches kritisch für wirtschaftliche Infrastruktur ist
Diese Art des Angriffs auf Unternehmen nutze Schwachstellen in der IT-Infrastruktur als Einfallstor um zunächst das gesamte Unternehmensnetzwerk zu infiltrieren. Die sogenannte Lateral Movement geschehe meist Wochen bis Monate vorher, ohne offensichtliche Symptome. „Erst wenn ausreichend Daten und Informationen von den Hackern erbeutet wurden, gibt sich der bis dahin oftmals unentdeckt gebliebene Eindringling zu erkennen“, berichtet Golembewski. Dann würden durch eine Schadsoftware die internen Systeme vollständig kompromittiert und lahmgelegt.
Gegen eine Lösegeldforderung werde dem betroffenen Unternehmen dann meist ein Schlüssel in Aussicht gestellt, um die Kontrolle zurückzuerlangen. „Was den vergangenen Angriff aber so brisant macht, ist die Tatsache, dass Hacker hier gezielt ein Unternehmen anvisiert haben, das durch seine Tätigkeit kritisch für die wirtschaftliche Infrastruktur ist“, so Golembewski. Eine erfolgreiche Cyber-Attacke habe somit eine Auswirkung auf eine komplexe Lieferkette.
Aktueller Angriff macht deutlich, wie wichtig es für Unternehmen ist, ihre gesamte IT- Umgebung vollständig zu überblicken
Diese Art von Angriff mache immer wieder deutlich, wie wichtig es für Unternehmen sei, ihre gesamte IT-Umgebung vollständig zu überblicken. Golembewski führt aus: „Denn mit den richtigen Mitteln kann ein Angreifer im Netzwerk gefunden werden, bevor er sich durch den Einsatz von Schadsoftware bemerkbar macht. Hier ist eine zentral verwaltbare und automatisierte Endpoint-Management und -Security Lösung von großem Nutzen, da es so möglich ist, die Endpunkte nicht nur voll zu überblicken, sondern auch volle Transparenz und Kontrolle über diese zu erhalten.“
Schwachstellen und Sicherheitslücken könnten so anhand zuverlässiger Echtzeitdaten schnell und wirksam erkannt und behoben werden. Damit könne die Wahrscheinlichkeit eines erfolgreichen Cyber-Angriffs reduziert und dessen Auswirkungen erheblich minimiert werden. „Denn nur durch einen allumfänglichen Überblick kann ein Unternehmen seine Netzwerke ausreichend sichern und schützen“, betont Golembewski abschließend.
Weitere Informationen zum Thema:
Oiltanking DEUTSCHLAND
Oiltanking Deutschland als Tanklagerlogistik-Dienstleister
datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden
datensicherheit.de, 02.02.2022
Mutmaßlicher Ransomware-Angriff auf Oiltanking als Warnruf / Angriffe Cyber-Krimineller zunehmend auf Kritische Infrastrukturen, Versorger und Lieferketten
datensicherheit.de, 02.02.2022
Angriff auf Öl-Lieferanten Oiltanking zeigt: IT-Risiken zunehmend auch OT-Risiken / Auch Tankstellenkette Shell in Folge des Angriffs betroffen
datensicherheit.de, 02.02.2022
Hacker-Angriff auf Oiltanking zeigt Notwendigkeit von Cyber-Hygiene und Prävention / Auch Jörg Vollmer von Qualys kommentiert jüngsten Angriff auf Mineralölhändlerin und -lieferantin
datensicherheit.de, 01.02.2022
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt / IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren