[datensicherheit.de, 06.04.2019] Dirk Arendt, Leiter „Public Sector & Government Relations“ bei der Check Point Software Technologies GmbH kommentiert den fahrlässigen Umgang mit IT-Systemen von Tankstellen in Frankreich – denn dieser „öffnet Dieben die Türen“. Arendt: „Statt altmodisch mit Pumpen oder Bolzenschneidern anzurücken, kamen Kriminelle in Frankreich auf die Idee, eine Tankstelle auf dem elektronischen Weg auszurauben.“ Ihr Ziel sei aber nicht die Kasse, sondern der Treibstofftank gewesen.

Vierstellige PIN auf Werkseinstellung 0000 belassen

Viele Tankstellen in Frankreich verbinden laut Arendt ihr Kassensystem mittlerweile über Funkverbindungen mit der Preisanzeige und den Zapfsäulen.
Geschützt werde das Netzwerk durch eine vierstellige PIN, doch einige Tankstellenbetreiber ließen fahrlässig die Werkseinstellung unverändert: Viermal die Null habe daher oftmals die Zahlenfolge gelautet. Das hätten Diebe ausgenutzt und seien durch Hacking simpler Art schnell und ungesehen in das Tankstellensystem gelangt.

Mit Fernbedienung Treibstoffpreise auf null gesetzt

Der Ablauf der Tat sei denkbar einfach gewesen: „Einer der Kriminellen fuhr wie gewöhnlich an eine Zapfsäule, schaltete mit einer Fernbedienung die Preise für Sprit auf null und umging außerdem die Abgabegrenze“, berichtet Arendt.
Danach sei der Rest der Gruppe mit einem Kleinbus vorgefahren, in dessen Laderaum ein Tank eingebaut gewesen sei – mit einem Fassungsvermögen von 2.000 bis 3.000 Litern. Auf diese Weise sei es den Dieben gelungen, 120.000 Liter Treibstoff von französischen Tankstellen zu erbeuten.

Fahrlässige Bedienung öffnet Dieben Türen und Tore

„Die digitale Vernetzung macht auch vor Tankstellen nicht halt. Dort hilft sie – wie in anderen Branchen – dabei, die Prozesse zu beschleunigen und zu vereinfachen. Allerdings darf die IT-Sicherheit nicht vergessen werden, sonst wird aus dem Segen schnell ein Fluch – und das zu Unrecht, weil nicht das System versagt hat, sondern fahrlässige Bedienung den Dieben die Türen und Tore geöffnet hat“, erläutert Arendt.
Bereits im Juli 2018 sei Kriminellen in den USA ein ähnliches „Kunststück“ gelungen, als sie ebenfalls mithilfe einer Fernbedienung verschiedene Tankstellen in Detroit entsperrt hätten und mit sehr großen Mengen Treibstoff entkommen seien.

Foto: Check Point Software Technologies GmbH

Dirk Arendt: Nicht das IT-System versagt, sondern fahrlässige Bedienung öffnet Dieben Türen und Tore…

Weitere Informationen zum Thema:

datensicherheit.de, 05.10.2018
Kommentar zum chinesischen Spionage-Angriff auf Apple und Amazon

datensicherheit.de, 09.05.2016
Dauerthema Ransomware: Umdenken beim Thema Cyber-Sicherheit erforderlich

datensicherheit.de, 12.03.2016
Cyberangriffe gegen Kommunalverwaltung zeigt Schwachstellen auf

[datensicherheit.de, 19.07.2017] Die NürnbergMesse gibt im Vorfeld der „it-sa 2017“ bekannt, dass sich in diesem Jahr erstmals drei Länder mit eigenen Gemeinschaftsständen vom 10. bis 12. Oktober 2017 im Messezentrum Nürnberg präsentieren: Französische, israelische und tschechische Anbieter werden die Kompetenz der jeweiligen IT-Sicherheitsindustrie in der Halle 9 bzw. 10 demonstrieren.

Internet kennt keine nationalen Grenzen

Das Internet kennt keine nationalen Grenzen und die immer engmaschigere Vernetzung von Geräten eröffnet Cyber-Kriminellen neue Angriffsflächen. Auf der „it-sa“ können sich IT-Sicherheitsexperten deshalb informieren, wie sie Unternehmen und Institutionen besser vor digitaler Spionage und Sabotage schützen können.
Dafür stehen Fachbesuchern der europaweit größten IT-Sicherheitsmesse nun drei Ländergemeinschaftsstände offen: „In diesem Jahr präsentieren sich gleich drei Nationen mit eigenen Länderpavillons – Frankreich, Israel und die Tschechische Republik. Das unterstreicht die Rolle der ,it-sa‘ als Dialogplattform für Experten, die sich über Grenzen hinweg gemeinsam für mehr IT-Sicherheit engagieren“, betont Frank Venjakob, „Executive Director it-sa“ der NürnbergMesse.

Frankreich bereits zum zweiten Mal dabei

Frankreich wird sich nach 2016 zum zweiten Mal mit einem Gemeinschaftsstand an der „it-sa“ beteiligen.
Messebesucher sollen dort Angebote aus den Bereichen „Privileged Access Management“ und E-Mail-Verschlüsselung sowie „VPN Clients“, Tools für „Software Security“ und Netzwerksicherheit vorgeführt werden.
Ihre Teilnahme am französischen Gemeinschaftsstand in Halle 10 haben laut NürnbergMesse die Firmen Gatewatcher, Idnomic, TheGreenBow, Quarkslab und Wallix bereits bestätigt. Mit weiteren sei zu rechnen, so die mit der Organisation betraute Agentur für Wirtschaftsförderung, Business France.

Israel: Größerer Gemeinschaftsstand der „Start-up“-Nation

Israel ist bekannt für eine innovationsfördernde Start-up-Kultur und Wiege namhafter Akteure auf dem IT-Sicherheitsmarkt. Auf einem vom Israel Export Institute organisierten Stand zeigen Start-ups und aufstrebende Firmen in Halle 9 ihr gebündeltes Know-how.
Der gemeinsame Auftritt bereichert die „it-sa“ ebenfalls zum zweiten Mal nach 2016 – und verzeichnet schon heute eine größere Beteiligung. Aktuell sind nach Angaben der NürnbergMesse die folgenden Unternehmen angemeldet: Bufferzone Security, Coronet, Cronus Cyber Technologies, Cyber SecBI, cyber sixgill, CybeReady Learning Solutions, Cytegic, empow cyber security, GuardiCore, Illusive Networks, Inpedio, Reblaze Technologies, Safe-T Data, Sasa – Software Cooperative Agricultural Society, Scadafence, Secdo und Securely.

Tschechien erstmals vertreten

Die Tschechische Republik wird in Halle 10 Flagge zeigen: Czech Trade, die Handelsförderungsagentur des Ministeriums für Industrie und Handel, organisiert den dritten internationalen Gemeinschaftsstand der „it-sa 2017“.
Bisher sind laut NürnbergMesse als Aussteller der Gemeinschaftsfläche die Firmen Datasys, GreyCortex, Novicom und ThreatMark sowie das Network Security Monitoring Cluster gemeldet, ein Zusammenschluss tschechischer Organisationen und Unternehmen im Bereich der Netzwerk- und Informationssicherheit.

Abbildung: NürnbergMesse GmbH

Branchentreff „it-sa“ diesmal in den Hallen 9 und 10

Weitere Informationen zum Thema:

it-sa – Branchenhighlight der IT-Security
Trends & Innovationen der IT-Securitybranche | 10. – 12. Oktober 2017, Messezentrum Nürnberg

datensicherheit.de, 18.10.2016
it-sa als führende Dialogplattform zur Cyber-Sicherheit gestartet

[datensicherheit.de, 28.06.2016] Auf der nächsten „it-sa“, vom 18. bis 20. Oktober 2016, werden auch wieder zahlreiche internationale Aussteller im Messezentrum Nürnberg IT-Sicherheitslösungen für alle Branchen und Anwendungsfelder präsentieren. So werden Unternehmen aus Israel und Frankreich ihr IT-Security-Know-how prominent platziert präsentieren – beide Länder sind mit einem eigenen Firmengemeinschaftsstand vertreten.

Zwei zentrale Akteure der internationalen IT-Sicherheitswirtschaft

„Zwei zentrale Akteure für die internationale IT-Sicherheitswirtschaft beteiligen sich mit einem Gemeinschaftsstand an der it-sa 2016“, bestätigt Frank Venjakob, „Executive Director it-sa“ bei der NürnbergMesse. Frankreich und Deutschland sind wichtige Handelspartner. So importierte die Bundesrepublik 2015 mit Ausnahme von China und den Niederlanden aus keinem Land mehr als aus Frankreich. Israel steht für eine lebendige Start-up-Kultur und ein Bewusstsein für Cyber-Sicherheitsrisiken – dies seien „Voraussetzungen, unter denen zahlreiche innovative IT-Sicherheitslösungen entstehen, über die sich Fachbesucher auf der it-sa informieren können“, so Venjakob.

Zugang zum europäischen Markt

Der israelische IT-Sicherheitsmarkt sei durch eine enge Zusammenarbeit zwischen Industrie und Forschungseinrichtungen geprägt. Nach Angaben des Israel National Cyber Bureau seien rund 250 Unternehmen im Bereich IT-Sicherheit aktiv, darunter zahlreiche Start-ups. 2015 hätten israelische IT-Sicherheitsfirmen einen Umsatz in Höhe von vier Milliarden US-Dollar erwirtschaftet. Exportiert würden israelische IT-Sicherheitslösungen derzeit an erster Stelle in die USA. Mit ihrer Messeteilnahme reihten sie sich in die international besetzte Ausstellerliste der „it-sa“ ein und erhielten Zugang zum europäischen Markt.

Französsiche IT-Sicherheitsbranche im Aufwind

Auch Frankreich beteilige sich mit einem Gemeinschaftsstand an der „it-sa“ – die IT-Sicherheitsbranche dort wachse: Nach Zahlen des staatlichen Forschungszentrum für Wirtschaft (PIPAME) würden französische Unternehmen mit Cyber-Security-Lösungen ihr Wachstum bis 2020 um jährlich 7,4 Prozent steigern; ausgehend von einem Umsatzvolumen in Höhe von rund 3,1 Milliarden Euro im Jahr 2013. Die Zahl der französischen Unternehmen im Bereich Cyber-Sicherheit werde auf 600 geschätzt.

„it-sa“: Noch einmal mehr Aussteller als in den Vorjahren

Zur achten Auflage der „it-sa“ vom 18. bis 20. Oktober 2016 werden nach Angaben der NürnbergMesse noch einmal mehr Aussteller als in den Vorjahren (2015: 428) erwartet. Die gebuchte Fläche übersteige schon heute – ein Vierteljahr vor der Messe – den Vorjahresendstand. Ob in Deutschland, Frankreich, Israel oder anderswo – IT-Sicherheitsverantwortliche müssten mit neuartigen Schadprogrammen Schritt halten und komplexe Angriffsformen erkennen. Das Fehlen von Staatsgrenzen im Datenraum spiele Cyber-Kriminellen dabei in die Hände.
Die „it-sa“ biete ein europaweit einmaliges Angebotsspektrum in- und ausländischer Firmen und ein umfangreiches Kongressprogramm, so Venjakob. Damit lade sie „zum Austausch über Landesgrenzen hinweg ein, um international agierenden Cyber-Kriminellen erfolgreich entgegenzutreten“.

Abbildung: NprnbergMesse

„it-sa 2016“: Europaweit einmaliges Angebotsspektrum

Weitere Informationen zum Thema:

Messe Nürnberg
it-sa 2016 – 18. – 20. Oktober 2016 // Nürnberg

[datensicherheit.de, 08.02.2010] Zwischen dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) und der französischen Partnerbehörde solle es zu einer verstärkten Zusammenarbeit kommen. Der 12. Deutsch-Französische Ministerrat unter dem gemeinsamen Vorsitz von Staatspräsident Nicolas Sarkozy und Bundeskanzlerin Angela Merkel hat eine Agenda für die bilaterale Zusammenarbeit der nächsten Jahre verabschiedet:
Darin sei als eine von 80 Maßnahmen die verstärkte Zusammenarbeit von Frankreich und Deutschland bei den Schutzmaßnahmen gegen Cyber-Angriffe beschlossen worden, insbesondere im Rahmen geeigneter internationaler Foren.
Die für IT-Sicherheit zuständigen Behörden Deutschlands und Frankreichs, das BSI und die Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), arbeiteten bereits seit längerer Zeit erfolgreich zusammen. Diese Partnerschaft solle nun aufgrund der neuen Bedrohungen weiter verstärkt werden.
Patrick Pailloux, Generaldirektor der ANSSI, habe die Tatsache betont, dass die internationale Kooperation eine hohe Priorität habe. Die hervorragenden Beziehungen zwischen ANSSI und BSI seien eine sehr gute Gelegenheit für beide Länder, die Fähigkeiten zum Schutz vor „Cyber“-Angriffen zu stärken.
Aufgrund der zunehmenden internationalen Bedrohungen der „Cyber“-Sicherheit sei ein verstärktes Handeln auf internationaler Ebene erforderlich. Die Partnerschaft der französischen IT-Sicherheitsbehörde ANSSI mit dem deutschen BSI sei beispielhaft, habe Michael Hange, Präsident des BSI, ergänzt.

Weitere Informationen zum Thema:

ANSSI, 05.02.2010
Renforcement de la coopération entre l’ANSSI et son homologue allemand, le BSI

BSI, 05.02.2010
Verstärkte Zusammenarbeit des BSI mit der französischen Partnerbehörde ANSSI