Hacker-Angriff auf Oiltanking zeigt Notwendigkeit von Cyber-Hygiene und Prävention

Auch Jörg Vollmer von Qualys kommentiert jüngsten Angriff auf Mineralölhändlerin und -lieferantin

[datensicherheit.de, 02.02.2022] Auch Jörg Vollmer, „General Manager Field Operations DACH und CEE“ bei Qualys, geht in seiner aktuellen Stellungnahme auf den Vorfall vom letzten Januar-Wochenende 2022 ein, bei dem die deutsche Mineralölhändlerin Oiltanking GmbH, welche auch Shell-Tankstellen in Deutschland beliefert, Opfer eines Cyber-Angriffs wurde, wodurch der Betrieb stark beeinträchtigt worden sein soll. Von diesem Angriff betroffen sei zudem die Öllieferantin Mabanaft GmbH – beide Unternehmen sind demnach Tochtergesellschaften der Marquard & Bahls-Gruppe, „die möglicherweise der Einbruchspunkt war“, so Vollmer.

Foto: Qualys

Jörg Vollmer: Sobald kriminelle Akteure Zugriff auf das Unternehmensnetzwerk erlangen, ist der Schaden zumeist irreversibel!

Hinter diesem Cyber-Angriff auf Oiltanking vermutlich Lösegeld fordernde Kriminelle

Fachleute befürchteten, dass hinter dieser Cyber-Attacke auf Oiltanking Lösegeld fordernde Kriminelle stecken könnten. „Sobald kriminelle Akteure Zugriff auf das Unternehmensnetzwerk erlangt haben, ist der dadurch entstandene Schaden in den meisten Fällen irreversibel, wenn die Hacker bereits Daten gesammelt oder manipuliert haben“, warnt Vollmer.

Unternehmen sollten zum Schutz vor Hacker-Angriffen am besten auf einen präventiven Ansatz in Verbindung mit entsprechender Cyber-Hygiene setzen.

Gute Cyber-Hygienepraktiken und Asset-Überwachung in Echtzeit als Basis der Prävention gegen Angriffe

Wichtig sei, „dass Unternehmen ihre Asset-Datenbank immer auf dem aktuellen Stand halten, die Behebung von Schwachstellen lückenlos verfolgen und die Einhaltung von Richtlinien sicherstellen“, so Vollmer. Dies betreffe nicht nur die lokalen IT-Umgebungen, sondern auch hybride Netzwerke. Idealerweise nutzten Unternehmen hierfür eine automatisierte Lösung, mit der System- und Netzwerkkonfigurationen, Anwendungen, Richtlinien und Patches auf dem neuesten Stand gehalten werden könnten.

Vollmers abschließender Rat: „Nur dann, wenn gute Cyber-Hygienepraktiken verfolgt und alle Assets im Unternehmensnetzwerk kontinuierlich in Echtzeit überwacht und verwaltet werden, können diese vor Angriffen von außen geschützt werden, um Ausfälle oder Datendiebstähle zu verhindern.“

Weitere Informationen zum Thema:

Oiltanking DEUTSCHLAND
Oiltanking Deutschland als Tanklagerlogistik-Dienstleister

datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden

datensicherheit.de, 02.02.2022
Mutmaßlicher Ransomware-Angriff auf Oiltanking als Warnruf / Angriffe Cyber-Krimineller zunehmend auf Kritische Infrastrukturen, Versorger und Lieferketten

datensicherheit.de, 02.02.2022
Angriff auf Öl-Lieferanten Oiltanking zeigt: IT-Risiken zunehmend auch OT-Risiken / Auch Tankstellenkette Shell in Folge des Angriffs betroffen

datensicherheit.de, 01.02.2022
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt / IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking