[datensicherheit.de, 17.02.2022] Nachdem das Entsorgungsunternehmen Otto Dörner laut Medienberichten Opfer eines Ransomware-Angriffs wurde, nimmt auch Jörg Vollmer von Qualys Stellung zu diesem Vorfall: „Zwar fand der Angriff bereits im Januar statt, doch in der Folge sind die Systeme des Unternehmens nach wie vor beeinträchtigt.“ Darüber hinaus hätten die Bedrohungsakteure eine große Datenmenge des Unternehmens verschlüsselt – mit den gestohlenen Daten erpressten die Täter das Unternehmen und forderten es dazu auf, für die Rückgabe der Daten ein Lösegeld zu zahlen. „Der Vorfall ereignet sich nicht lange nach dem Ransomware-Angriff auf das Tanklogistik-Unternehmen Oiltanking; beide Angriffe zeigen auf, dass Cyber-Angriffe zunehmend Kritische Infrastrukturen ins Visier nehmen“, kommentiert Vollmer.

Foto: Qualys

Jörg Vollmer: Nicht erst auf Ransomware-Angriffe reagieren, sondern präventiven Ansatz zur Vermeidung verfolgen!

Gefahr von Ransomware-Angriffen für jeden Betrieb ohne Präventionsmaßnahmen

Kriminelle Akteure fokussierten längst nicht mehr nur Unternehmen bestimmter Größe oder aus einem bestimmten Bereich. Vielmehr könnten Angriffe mittlerweile jeden Betrieb treffen, „der keine Sicherheitsmaßnahmen zur Prävention trifft“, warnt Vollmer und führt aus:

„Wenn die Angreifer erst in das Unternehmensnetzwerk gelangt sind, dann ist es für Sicherheitsmaßnahmen bereits zu spät.“ Daher sei es unbedingt erforderlich, nicht erst auf Angriffe zu reagieren, sondern einen präventiven Ansatz zur Vermeidung von Angriffen zu verfolgen.

Schutz vor Ransomware-Angriffen erfordern durchgehende Kontrolle sämtlicher Assets im Unternehmensnetzwerk

Diese Prävention gehe einher mit entsprechender Cyber-Hygiene und beinhalte den „Vulnerability Management“-Prozess des Unternehmens mit einer exakten Priorisierung der Risiken, Verfolgung der Schwachstellen-Behebung sowie Sicherstellung der Einhaltung von Richtlinien. Um Prozesse zu vereinfachen und Sicherheitsteams zu entlasten, setzten Unternehmen hierfür am besten eine automatisierte Lösung ein, um „Netzwerkkonfigurationen, Backups, Anwendungszugriff und Patches“ auf dem aktuellen Stand zu halten.

Abschließend betont Vollmer: „Ein durchgehender Schutz vor Ransomware-Angriffen wird nur dann gewährleistet, wenn gute Cyber-Hygienepraktiken verfolgt und sämtliche ,Assets‘ im Unternehmensnetzwerk durchgehend in Echtzeit überwacht und verwaltet werden.“

Weitere Informationen zum Thema:

svz.de Zeitung für die Landeshauptstadt, Marco Dittmer, 15.02.2022
Cyberattacke auf Entsorger in MV / Hacker greifen Otto Dörner an und fordern Lösegeld

datensicherheit.de, 16.02.2022
Erfolgreiche Ransomware-Attacke auf Abfallentsorger / Hacker-Attacke unterstreicht, dass jedes Unternehmen und jede Behörde auf der Abschussliste stehen kann

[datensicherheit.de, 02.02.2022] Auch Jörg Vollmer, „General Manager Field Operations DACH und CEE“ bei Qualys, geht in seiner aktuellen Stellungnahme auf den Vorfall vom letzten Januar-Wochenende 2022 ein, bei dem die deutsche Mineralölhändlerin Oiltanking GmbH, welche auch Shell-Tankstellen in Deutschland beliefert, Opfer eines Cyber-Angriffs wurde, wodurch der Betrieb stark beeinträchtigt worden sein soll. Von diesem Angriff betroffen sei zudem die Öllieferantin Mabanaft GmbH – beide Unternehmen sind demnach Tochtergesellschaften der Marquard & Bahls-Gruppe, „die möglicherweise der Einbruchspunkt war“, so Vollmer.

Foto: Qualys

Jörg Vollmer: Sobald kriminelle Akteure Zugriff auf das Unternehmensnetzwerk erlangen, ist der Schaden zumeist irreversibel!

Hinter diesem Cyber-Angriff auf Oiltanking vermutlich Lösegeld fordernde Kriminelle

Fachleute befürchteten, dass hinter dieser Cyber-Attacke auf Oiltanking Lösegeld fordernde Kriminelle stecken könnten. „Sobald kriminelle Akteure Zugriff auf das Unternehmensnetzwerk erlangt haben, ist der dadurch entstandene Schaden in den meisten Fällen irreversibel, wenn die Hacker bereits Daten gesammelt oder manipuliert haben“, warnt Vollmer.

Unternehmen sollten zum Schutz vor Hacker-Angriffen am besten auf einen präventiven Ansatz in Verbindung mit entsprechender Cyber-Hygiene setzen.

Gute Cyber-Hygienepraktiken und Asset-Überwachung in Echtzeit als Basis der Prävention gegen Angriffe

Wichtig sei, „dass Unternehmen ihre Asset-Datenbank immer auf dem aktuellen Stand halten, die Behebung von Schwachstellen lückenlos verfolgen und die Einhaltung von Richtlinien sicherstellen“, so Vollmer. Dies betreffe nicht nur die lokalen IT-Umgebungen, sondern auch hybride Netzwerke. Idealerweise nutzten Unternehmen hierfür eine automatisierte Lösung, mit der System- und Netzwerkkonfigurationen, Anwendungen, Richtlinien und Patches auf dem neuesten Stand gehalten werden könnten.

Vollmers abschließender Rat: „Nur dann, wenn gute Cyber-Hygienepraktiken verfolgt und alle Assets im Unternehmensnetzwerk kontinuierlich in Echtzeit überwacht und verwaltet werden, können diese vor Angriffen von außen geschützt werden, um Ausfälle oder Datendiebstähle zu verhindern.“

Weitere Informationen zum Thema:

Oiltanking DEUTSCHLAND
Oiltanking Deutschland als Tanklagerlogistik-Dienstleister

datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden

datensicherheit.de, 02.02.2022
Mutmaßlicher Ransomware-Angriff auf Oiltanking als Warnruf / Angriffe Cyber-Krimineller zunehmend auf Kritische Infrastrukturen, Versorger und Lieferketten

datensicherheit.de, 02.02.2022
Angriff auf Öl-Lieferanten Oiltanking zeigt: IT-Risiken zunehmend auch OT-Risiken / Auch Tankstellenkette Shell in Folge des Angriffs betroffen

datensicherheit.de, 01.02.2022
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt / IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking