Aktuelles, Branche - geschrieben von dp am Dienstag, Februar 1, 2022 15:31 - noch keine Kommentare
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt
IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking
[datensicherheit.de, 01.02.2022] Unlängst soll es laut Medienberichten zu einem Hacker-Angriff gekommen sein, in dessen Folge große Tanklager in Deutschland lahmgelegt wurden. Nachfolgend geben drei IT-Sicherheitsexperten ihre erste Einschätzung wider:

Foto: Absolute Software
Torsten George warnt: Hacker verlagern Fokus auf das schwächste Glied!
Oiltanking und Mabanaft ob zentraler logistischer Bedeutung ideale Ziele für cyber-kriminelle Angriffe
„Oiltanking und Mabanaft mögen zwar keine bekannten Marken sein, aber ihre Dienste werden von vielen führenden Unternehmen wie Shell genutzt, was sie zu einem idealen Ziel für Kriminelle macht, die ihren Aktionsradius erweitern und ihren Einfluss bei der möglichen Forderung von Lösegeld erhöhen wollen“, erklärt Torsten George vom IT-Security-Anbieter Absolute Software.
Während Unternehmen ihre Verteidigung gegen direkte Netzwerkangriffe verbesserten, verlagerten Hacker ihren Fokus auf das schwächste Glied, indem sie die Lieferkette ausnutzten, um sich entweder über „Backdoors“ Zugang zu IT-Systemen zu verschaffen, Malware zu verbreiten oder einfach nur Unterbrechungen in der Lieferkette selbst zu verursachen. Laut dem „Cyber Report 2021“ von Allianz Global Corporate & Speciality würden Angriffe auf die „Supply Chain“ in Zukunft voraussichtlich eine der größten Bedrohungen für Unternehmen darstellen.
George führt weiter aus: „Um das Risiko, Opfer dieser Art von Angriffen zu werden, zu minimieren, empfehlen Branchenexperten die Einführung grundlegender ,Best Practices‘ für die Cyber-Hygiene.“ Unternehmen sollten Mitarbeiter in Sicherheitsfragen schulen, die Multi-Faktor-Authentifizierung verstärken, häufig Patches installieren und ihre Umgebung härten. „Letzteres gilt insbesondere für die Endpunkte, die oft als Ausgangspunkt für diese Angriffe genutzt werden“, so George.

Foto: Vectra AI
Andreas Riepen: Beeinträchtigung der Versorgungskette für Brenn-, Heiz- und Treibstoffe im Winter gefährdet Menschen…
Solche Angriffen unterstreichen sehr ernste Risiken für grundlegende Teile lebenswichtiger Dienste und Infrastrukturen
Andreas Riepen vom IT-Sicherheitsunternehmen Vectra AI ergänzt: „Die Beeinträchtigung von Elementen der Versorgungskette für Brenn-, Heiz- und Treibstoffe während der Wintersaison gefährdet potenziell die Sicherheit und das Wohlergehen der Menschen.“
Diese Art von Angriffen unterstreiche die sehr ernsten Risiken, welche von Kriminellen für grundlegende Teile lebenswichtiger Dienste und Infrastrukturen ausgingen.
„Wir hoffen inständig, dass es nur zu minimalen Störungen kommt. Zugleich hoffen wir, dass Unternehmen in die Resilienz investieren, die notwendig ist, um gegen solche Bedrohungen zu widerstandsfähig zu sein und sich davon schnell zu erholen“, sagt Riepen.

Foto: SEMPERIS
Guido Grillenmeier: Aktueller Vorfall klarer Warnschuss für Tanklogistiker und viele weitere Unternehmen!
Cyber-Angriff auf Tanklogistiker Oiltanking erinnert an Colonial-Pipeline-Debakel vom Mai 2021
„Der Cyber-Angriff auf den Tanklogistiker Oiltanking erinnert an das Colonial-Pipeline-Debakel aus letztem Jahr – konkret im Mai 2021 –, welches die Sprit-Versorgung an der Ostküste der USA in Gefahr gebracht hat“, kommentiert Guido Grillenmeier, „Chief Technologist“ beim IT-Sicherheitsexperten SEMPERIS.
Während die Sprit-Versorgung in Deutschland durch ein Netz von mehreren Tanklager-Anbietern gesichert zu sein scheine, sei dieser Angriff ein „klarer Warnschuss für jeden einzelnen Tanklogistiker und viele weitere Unternehmen“ – die Frage dürfe nicht allein sein, wie man verhindert Opfer eines Cyber-Angriffs zu werden. Stattdessen müssten die Notfallpläne davon ausgehen, „dass es irgendwann passiert“! Somit stehe die schnelle und unkomplizierte Wiederherstellung der eigenen IT-Infrastruktur im Vordergrund, von der alle Geschäftsprozesse mittlerweile abhängig seien.
Grillenmeier gibt zu bedenken: „In diesem Zusammenhang wirkt oft das gute alte ,Microsoft Active Directory‘ (AD) wie die Achillesferse für das IT-Team, da fast alle anderen Systeme im Unternehmen von der Verfügbarkeit des ADs abhängig sind. Gleichzeitig ist die malwarefreie Wiederherstellung des AD ein kompliziertes Unterfangen, welches – ohne geeignete Automatisierung – mehrere Tage in Anspruch nimmt.“ Viel zu viele Unternehmen seien sich der Herausforderung gar nicht bewusst und merkten es erst zu spät.
Weitere Informationen zum Thema:
Handelsblatt, Claudia Scholz, 01.02.2022
Energieversorgung / Cyberangriff legt Oiltanking-Tanklager deutschlandweit vollständig lahm – Tankwagen-Beladung außer Betrieb
Allianz, 2021
Cyber Report: Ransomware ist zur digitalen Pandemie geworden
datensicherheit.de, 26.07.2021
Ransomware-Attacken: Lehren aus dem Vorfall bei Colonial Pipeline / Cyber-Kriminelle wollen möglichst schnell und einfach möglichst viel Gewinn erzielen – Ransomware-Angriffe zumeist opportunistisch
Aktuelles, Gastbeiträge - Nov 29, 2023 18:22 - noch keine Kommentare
Kubernetes mit KBOM sicherer machen
weitere Beiträge in Experten
- Zero Trust: Sicherheit auch für 5G und Edge Computing
- KI – mehr als ein Hype
- Chance oder Bedrohung: Künstliche Intelligenz und IT-Sicherheit
- 106. Tagung der Datenschutzkonferenz: Hohes Datenschutzniveau der medizinischen Forschung im Fokus
- Orphaned Data: Die Gefahr verwaister Daten
Aktuelles, Branche, Gastbeiträge - Nov 27, 2023 11:43 - noch keine Kommentare
KI – mehr als ein Hype
weitere Beiträge in Branche
- Neues Jahr – Ransomware-Attacken voraus
- IT – Interner Täter: Mitarbeiter noch größere Gefahr als Hacker
- Abwehr Cyber-Krimineller: Hürden erzeugen Aufwand und Kosten
- Untersuchung zeigt: Neue Ransomware-Gruppen als Schrittmacher der Cyber-Angriffe
- Black Friday: Umsätze im Online-Handel steigen – damit häufen sich auch Betrugsfälle
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren