Aktuelles, Branche - geschrieben von dp am Mittwoch, Februar 2, 2022 17:15 - noch keine Kommentare
Angriff auf Öl-Lieferanten Oiltanking zeigt: IT-Risiken zunehmend auch OT-Risiken
Auch Tankstellenkette Shell in Folge des Angriffs betroffen
[datensicherheit.de, 02.02.2022] Chris Grove, „Product Evangelist“ bei Nozomi Networks, rekapituliert in seiner Stellungnahme den Vorfall: „Wie am Montag bekannt wurde, kämpft der deutsche Mineralöl-Lieferant Oiltanking seit dem Wochenende mit den Folgen eines Hacker-Angriffs. Das Unternehmen bestätigte am Dienstag, dass die Terminals, die für die Befüllung der Tankwagen vorgesehen sind, nur mit begrenzter Leistung arbeiten. Zu den Kunden des Betriebs zählt unter anderem die Tankstellenkette Shell.“ Laut der Online-Ausgabe von „DER SPIEGEL“ habe eine Shell-Sprecherin am 1. Februar 2022 bekanntgegeben, dass derzeit „alternative Versorgungspunkte“ genutzt würden – diese könnten die Folgen für die Lieferkette ausgleichen. Doch nicht nur Olitanking selbst, sondern auch das Schwesterunternehmen Mabanaft sei von diesem Angriff betroffen. „Beide Konzerne sind Töchter des Hamburger Mineralölkonzerns Marquard & Bahls.“
Chris Grove: Angriff auf betriebliche IT kann zur Abschaltung der OT-Systeme führen – ohne selbst jemals berührt worden zu sein…
Jüngste Angriffe auf die beiden deutschen Öltankgesellschaften folgen einem Muster
Grove kommentiert: „Die jüngsten Angriffe auf die beiden deutschen Öltankgesellschaften folgen einem Muster, bei dem gezielt IT-Systeme angegriffen werden, was zu Ausfällen auf der OT-Seite führt. Einige bekannte Angriffe aus der Vergangenheit passen in dieses Muster, darunter der Vorfall bei der Colonial Pipeline sowie der Vorfall beim Lebensmittel-Verarbeiter JBS.“
Dies sei eine deutliche Erinnerung daran, dass IT und OT, obwohl sie oft unabhängig voneinander behandelt würden, zunehmend voneinander abhängig seien und in vielen Umgebungen vollständig miteinander verschmelzen würden.
Angriff auf die IT kann dazu führen, dass der OT-Betrieb Systeme abschaltet
„Die Risiken, denen IT-Systeme ausgesetzt sind, können sich direkt oder indirekt auf den OT-Betrieb auswirken“, erläutert Grove. In einigen Fällen, in denen die Sicherheit eine Rolle spiele, könne ein Angriff auf die IT dazu führen, „dass der OT-Betrieb die Systeme abschaltet und somit die beabsichtige Wirkung erzielt wird, ohne dass die OT-Systeme selbst jemals berührt wurden“.
In einer Welt, in der die Konnektivität zwischen den Geräten rasant zunehme, könne die Berücksichtigung von Cyber-Resilienz – zusätzlich zu den klassischen Präventionsmethoden – einen großen Beitrag zu den Wiederherstellungsmaßnahmen im Rahmen von Angriffen leisten, so Groves Empfehlung.
Weitere Informationen zum Thema:
Oiltanking DEUTSCHLAND
Oiltanking Deutschland als Tanklagerlogistik-Dienstleister
datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden
datensicherheit.de, 02.02.2022
Mutmaßlicher Ransomware-Angriff auf Oiltanking als Warnruf / Angriffe Cyber-Krimineller zunehmend auf Kritische Infrastrukturen, Versorger und Lieferketten
datensicherheit.de, 02.02.2022
Hacker-Angriff auf Oiltanking zeigt Notwendigkeit von Cyber-Hygiene und Prävention / Auch Jörg Vollmer von Qualys kommentiert jüngsten Angriff auf Mineralölhändlerin und -lieferantin
datensicherheit.de, 01.02.2022
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt / IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren