Cyber-Angriff auf Oiltanking legt Shell-Zulieferer lahm

Zunehmend stehen Kritische Infrastrukturen und Lieferketten im Fokus Cyber-Krimineller, warnt auch René Golembewski

[datensicherheit.de, 02.02.2022] „Das vergangene Wochenende hat wieder gezeigt, dass zunehmend Kritische Infrastrukturen und Lieferketten im Fokus der Cyber-Kriminellen stehen“, warnt auch René Golembewski, „Director, Technical Solutions Engineering“ bei Tanium. So habe das Tanklogistik-Unternehmen Oiltanking am 31. Januar 2022 bestätigt, Ziel eines Hacker-Angriffs geworden zu sein.

Foto: TANIUM

René Golembewski: Nur durch allumfänglichen Überblick kann ein Unternehmen seine Netzwerke ausreichend sichern und schützen!

Cyber-Angriff auf IT-Schwachstelle setzte alle Be- und Entladesysteme der Tankwagen deutschlandweit außer Betrieb

Den Angreifern sei es gelungen, durch eine IT-Schwachstelle alle Be- und Entladesysteme der Tankwagen deutschlandweit außer Betrieb zu setzen. Das Unternehmen sei weltweit einer der größten Anbieter von Tankraum für Mineralöle aber auch Chemikalien und Gase. Durch den erfolgreichen Angriff seien die Lieferketten an Kunden unterbrochen worden – darunter viele Tankstellen aber auch der Ölriese Shell.

Momentan arbeite das Unternehmen daran, das genaue Ausmaß des Angriffs festzustellen und den Schaden zu minimieren – auch sei die genaue Ursache der Attacke noch unklar. „Es sieht jedoch so aus, als sei das Unternehmen Opfer eines Ransomware-Angriffs geworden“, meint auch Golembewski.

Brisanter Angriff auf Unternehmen, welches kritisch für wirtschaftliche Infrastruktur ist

Diese Art des Angriffs auf Unternehmen nutze Schwachstellen in der IT-Infrastruktur als Einfallstor um zunächst das gesamte Unternehmensnetzwerk zu infiltrieren. Die sogenannte Lateral Movement geschehe meist Wochen bis Monate vorher, ohne offensichtliche Symptome. „Erst wenn ausreichend Daten und Informationen von den Hackern erbeutet wurden, gibt sich der bis dahin oftmals unentdeckt gebliebene Eindringling zu erkennen“, berichtet Golembewski. Dann würden durch eine Schadsoftware die internen Systeme vollständig kompromittiert und lahmgelegt.

Gegen eine Lösegeldforderung werde dem betroffenen Unternehmen dann meist ein Schlüssel in Aussicht gestellt, um die Kontrolle zurückzuerlangen. „Was den vergangenen Angriff aber so brisant macht, ist die Tatsache, dass Hacker hier gezielt ein Unternehmen anvisiert haben, das durch seine Tätigkeit kritisch für die wirtschaftliche Infrastruktur ist“, so Golembewski. Eine erfolgreiche Cyber-Attacke habe somit eine Auswirkung auf eine komplexe Lieferkette.

Aktueller Angriff macht deutlich, wie wichtig es für Unternehmen ist, ihre gesamte IT- Umgebung vollständig zu überblicken

Diese Art von Angriff mache immer wieder deutlich, wie wichtig es für Unternehmen sei, ihre gesamte IT-Umgebung vollständig zu überblicken. Golembewski führt aus: „Denn mit den richtigen Mitteln kann ein Angreifer im Netzwerk gefunden werden, bevor er sich durch den Einsatz von Schadsoftware bemerkbar macht. Hier ist eine zentral verwaltbare und automatisierte Endpoint-Management und -Security Lösung von großem Nutzen, da es so möglich ist, die Endpunkte nicht nur voll zu überblicken, sondern auch volle Transparenz und Kontrolle über diese zu erhalten.“

Schwachstellen und Sicherheitslücken könnten so anhand zuverlässiger Echtzeitdaten schnell und wirksam erkannt und behoben werden. Damit könne die Wahrscheinlichkeit eines erfolgreichen Cyber-Angriffs reduziert und dessen Auswirkungen erheblich minimiert werden. „Denn nur durch einen allumfänglichen Überblick kann ein Unternehmen seine Netzwerke ausreichend sichern und schützen“, betont Golembewski abschließend.

Weitere Informationen zum Thema:

Oiltanking DEUTSCHLAND
Oiltanking Deutschland als Tanklagerlogistik-Dienstleister

datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden

datensicherheit.de, 02.02.2022
Mutmaßlicher Ransomware-Angriff auf Oiltanking als Warnruf / Angriffe Cyber-Krimineller zunehmend auf Kritische Infrastrukturen, Versorger und Lieferketten

datensicherheit.de, 02.02.2022
Angriff auf Öl-Lieferanten Oiltanking zeigt: IT-Risiken zunehmend auch OT-Risiken / Auch Tankstellenkette Shell in Folge des Angriffs betroffen

datensicherheit.de, 02.02.2022
Hacker-Angriff auf Oiltanking zeigt Notwendigkeit von Cyber-Hygiene und Prävention / Auch Jörg Vollmer von Qualys kommentiert jüngsten Angriff auf Mineralölhändlerin und -lieferantin

datensicherheit.de, 01.02.2022
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt / IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking