Aktuelles, Branche - geschrieben von dp am Dienstag, Februar 1, 2022 15:31 - noch keine Kommentare
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt
IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking
[datensicherheit.de, 01.02.2022] Unlängst soll es laut Medienberichten zu einem Hacker-Angriff gekommen sein, in dessen Folge große Tanklager in Deutschland lahmgelegt wurden. Nachfolgend geben drei IT-Sicherheitsexperten ihre erste Einschätzung wider:

Foto: Absolute Software
Torsten George warnt: Hacker verlagern Fokus auf das schwächste Glied!
Oiltanking und Mabanaft ob zentraler logistischer Bedeutung ideale Ziele für cyber-kriminelle Angriffe
„Oiltanking und Mabanaft mögen zwar keine bekannten Marken sein, aber ihre Dienste werden von vielen führenden Unternehmen wie Shell genutzt, was sie zu einem idealen Ziel für Kriminelle macht, die ihren Aktionsradius erweitern und ihren Einfluss bei der möglichen Forderung von Lösegeld erhöhen wollen“, erklärt Torsten George vom IT-Security-Anbieter Absolute Software.
Während Unternehmen ihre Verteidigung gegen direkte Netzwerkangriffe verbesserten, verlagerten Hacker ihren Fokus auf das schwächste Glied, indem sie die Lieferkette ausnutzten, um sich entweder über „Backdoors“ Zugang zu IT-Systemen zu verschaffen, Malware zu verbreiten oder einfach nur Unterbrechungen in der Lieferkette selbst zu verursachen. Laut dem „Cyber Report 2021“ von Allianz Global Corporate & Speciality würden Angriffe auf die „Supply Chain“ in Zukunft voraussichtlich eine der größten Bedrohungen für Unternehmen darstellen.
George führt weiter aus: „Um das Risiko, Opfer dieser Art von Angriffen zu werden, zu minimieren, empfehlen Branchenexperten die Einführung grundlegender ,Best Practices‘ für die Cyber-Hygiene.“ Unternehmen sollten Mitarbeiter in Sicherheitsfragen schulen, die Multi-Faktor-Authentifizierung verstärken, häufig Patches installieren und ihre Umgebung härten. „Letzteres gilt insbesondere für die Endpunkte, die oft als Ausgangspunkt für diese Angriffe genutzt werden“, so George.

Foto: Vectra AI
Andreas Riepen: Beeinträchtigung der Versorgungskette für Brenn-, Heiz- und Treibstoffe im Winter gefährdet Menschen…
Solche Angriffen unterstreichen sehr ernste Risiken für grundlegende Teile lebenswichtiger Dienste und Infrastrukturen
Andreas Riepen vom IT-Sicherheitsunternehmen Vectra AI ergänzt: „Die Beeinträchtigung von Elementen der Versorgungskette für Brenn-, Heiz- und Treibstoffe während der Wintersaison gefährdet potenziell die Sicherheit und das Wohlergehen der Menschen.“
Diese Art von Angriffen unterstreiche die sehr ernsten Risiken, welche von Kriminellen für grundlegende Teile lebenswichtiger Dienste und Infrastrukturen ausgingen.
„Wir hoffen inständig, dass es nur zu minimalen Störungen kommt. Zugleich hoffen wir, dass Unternehmen in die Resilienz investieren, die notwendig ist, um gegen solche Bedrohungen zu widerstandsfähig zu sein und sich davon schnell zu erholen“, sagt Riepen.

Foto: SEMPERIS
Guido Grillenmeier: Aktueller Vorfall klarer Warnschuss für Tanklogistiker und viele weitere Unternehmen!
Cyber-Angriff auf Tanklogistiker Oiltanking erinnert an Colonial-Pipeline-Debakel vom Mai 2021
„Der Cyber-Angriff auf den Tanklogistiker Oiltanking erinnert an das Colonial-Pipeline-Debakel aus letztem Jahr – konkret im Mai 2021 –, welches die Sprit-Versorgung an der Ostküste der USA in Gefahr gebracht hat“, kommentiert Guido Grillenmeier, „Chief Technologist“ beim IT-Sicherheitsexperten SEMPERIS.
Während die Sprit-Versorgung in Deutschland durch ein Netz von mehreren Tanklager-Anbietern gesichert zu sein scheine, sei dieser Angriff ein „klarer Warnschuss für jeden einzelnen Tanklogistiker und viele weitere Unternehmen“ – die Frage dürfe nicht allein sein, wie man verhindert Opfer eines Cyber-Angriffs zu werden. Stattdessen müssten die Notfallpläne davon ausgehen, „dass es irgendwann passiert“! Somit stehe die schnelle und unkomplizierte Wiederherstellung der eigenen IT-Infrastruktur im Vordergrund, von der alle Geschäftsprozesse mittlerweile abhängig seien.
Grillenmeier gibt zu bedenken: „In diesem Zusammenhang wirkt oft das gute alte ,Microsoft Active Directory‘ (AD) wie die Achillesferse für das IT-Team, da fast alle anderen Systeme im Unternehmen von der Verfügbarkeit des ADs abhängig sind. Gleichzeitig ist die malwarefreie Wiederherstellung des AD ein kompliziertes Unterfangen, welches – ohne geeignete Automatisierung – mehrere Tage in Anspruch nimmt.“ Viel zu viele Unternehmen seien sich der Herausforderung gar nicht bewusst und merkten es erst zu spät.
Weitere Informationen zum Thema:
Handelsblatt, Claudia Scholz, 01.02.2022
Energieversorgung / Cyberangriff legt Oiltanking-Tanklager deutschlandweit vollständig lahm – Tankwagen-Beladung außer Betrieb
Allianz, 2021
Cyber Report: Ransomware ist zur digitalen Pandemie geworden
datensicherheit.de, 26.07.2021
Ransomware-Attacken: Lehren aus dem Vorfall bei Colonial Pipeline / Cyber-Kriminelle wollen möglichst schnell und einfach möglichst viel Gewinn erzielen – Ransomware-Angriffe zumeist opportunistisch
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche - Juli 19, 2025 0:33 - noch keine Kommentare
NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
weitere Beiträge in Branche
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
- Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren