Öl- und Gasindustrie: The Big 5 Cyber Threats

Mit fortschreitender Digitalisierung wächst auch für sie die Gefahr von Cyber-Angriffen

[datensicherheit.de, 07.04.2025] Die Öl- und Gasindustrie ist als Kritische Infrastruktur (KRITIS) offensichtlich auf OT-Systeme angewiesen, um effiziente und sichere Abläufe zu gewährleisten. Doch mit fortschreitender Digitalisierung wächst auch für sie die Gefahr von Cyber-Angriffen. Jan Hoff, „Principal Industrial Incident Responder“ bei Dragos, führt hierzu in seiner aktuellen Stellungnahme warnend aus: „Angreifer entwickeln ständig neue Methoden, um in OT-Umgebungen einzudringen. Ohne effektive Cyber-Sicherheitsmaßnahmen drohen Datenschutzverletzungen, Betriebsunterbrechungen, finanzielle Verluste und sogar Sach- oder Personenschäden.“ Um diesen Risiken zu begegnen und sie gezielt abzuwehren, sollten Unternehmen die größten Cyber-Bedrohungen für die Branche kennen:

1. große Cyber-Bedrohung: Sicherheitsrisiken durch Fernzugriff auf OT-Netzwerke

„Schwachstellen in Fernzugriffstechnologien, wie VPNs und exponierte RDP-Dienste, stellen eine erhebliche Gefahr für OT-Netzwerke dar.“ Angreifer nutzten nämlich unzureichende Sicherheitsmaßnahmen aus, um Systeme zu manipulieren, Daten zu stehlen und Betriebsabläufe zu stören.

Unternehmen sollten daher eine Multi-Faktor-Authentifizierung (MFA) einführen, regelmäßig Updates und Sicherheitspatches durchführen und alle Zugriffsaktivitäten kontinuierlich überwachen. „So lassen sich Bedrohungen frühzeitig erkennen und abzuwehren.“

2. große Cyber-Bedrohung: Ransomware Angriffe

„Ransomware gehört zu den größten Bedrohungen für IT- und OT-Systeme. Während herkömmliche Angriffe Daten verschlüsseln und Lösegeld fordern, zielen neuere Varianten gezielt auf OT-Systeme ab und können den Betrieb beeinträchtigen und Daten extrahieren.“ Ein wirksamer Schutz erfordere einen mehrschichtigen Ansatz: „Unternehmen sollten einen Incident-Response-Plan entwickeln, Wiederherstellungsverfahren testen und Backups sicher speichern.“

Zudem helfe eine strikte Netzwerksegmentierung, die Ausbreitung von Ransomware zwischen IT- und OT-Systemen zu verhindern. Deutschland war demnach neben dem Vereinigten Königreich und Italien eines der am stärksten von Ransomware-Angriffen betroffenen Länder in Europa.

3. große Cyber-Bedrohung: Angriffe auf die OT-„Cloud“

Mit der zunehmenden Migration von Teilen der OT-Systeme in die „Cloud“ steige das Risiko gezielter Cyber-Angriffe: „Angreifer nutzen gezielt Schwachstellen aus, um Zugriff auf sensible Daten und Systeme zu erlangen.“

Unternehmen sollten daher regelmäßige Sicherheitsüberprüfungen durchführen, ihre „Cloud“-Umgebung kontinuierlich überwachen und strenge Zugangskontrollen implementieren. „Eine durchgehende Verschlüsselung sensibler Daten schützt sowohl während der Übertragung als auch bei der Speicherung vor unbefugtem Zugriff.“

4. große Cyber-Bedrohung: Kompromittierung der Lieferkette

Angreifer nutzten Sicherheitslücken in der Lieferkette, um sich über Drittanbieter Zugang zu OT-Netzwerken zu verschaffen. „Kompromittierte Software, unsichere Hardware oder Schwachstellen in der Kommunikation können Kritische Infrastrukturen gefährden, wenn es keine strengen Sicherheitsmaßnahmen für externe Partner gibt.“

Unternehmen sollten daher klare Sicherheitsanforderungen für Lieferanten definieren, regelmäßige Prüfungen durchführen und Zugriffsrechte streng kontrollieren, um unbefugte Aktivitäten zu verhindern.

5. große Cyber-Bedrohung: Cyber-Sicherheitsrisiken bei Joint Ventures

„Gemeinsame Projekte und Kooperationen in der Öl- und Gasindustrie fördern Innovation, können aber auch erhebliche Cyber-Risiken mit sich bringen.“ Ohne strikte Zugriffskontrollen der Partner und eine entsprechende Netzwerksegmentierung könnten Angreifer sich lateral durch verbundene Netzwerke bewegen und sensible Systeme gefährden.

Unternehmen sollten daher klare Vereinbarungen zur Sicherheit haben, Netzwerke segmentieren und durch kontinuierliche Überwachung sowie regelmäßige Prüfungen Anomalien frühzeitig erkennen.

Resilienz von Unternehmen gegen Cyber-Angriffe stärken

Ein umfassendes Verständnis der Bedrohungslage und gezielte Schutzmaßnahmen seien entscheidend, um die Resilienz von Unternehmen gegen Cyber-Angriffe zu stärken. „Durch proaktive Bedrohungsanalysen, ein effektives Schwachstellen-Management und mehr Transparenz über die eigenen OT-Ressourcen können Öl- und Gasunternehmen das Risiko von Angriffen erheblich reduzieren.“

Der „Global Oil and Gas Threat Perspective“-Bericht von Dragos WorldView soll tiefgehende Einblicke in aktuelle Bedrohungen für den Öl- und Gassektor sowie konkrete Handlungsempfehlungen liefern: Er steht vollständig zum Download bereit und enthält weiterführende Informationen sowie detaillierte Handlungsempfehlungen.

Weitere Informationen zum Thema:

DRAGOS
THREAT REPORT: Global Oil & Gas Threat Perspective

DRAGOS
Cyber Threat Intelligence / OT cyber threats are rising as digitalization expands the attack surface. OT-specific threat intelligence is crucial since IT security alone doesn’t address OT’s unique vulnerabilities and threats.

DRAGOS, Abdulrahman H. Alamri & Lexie Mooney, 12.17.2024
Dragos Industrial Ransomware Analysis: Q3 2024

datensicherheit.de, 30.03.2025
ICS/OT Cybersecurity Budget Report 2025: Über 50 Prozent der Befragten fühlen sich bedroht / Neue ICS/OT-Studie von OPSWAT und SANS Institute zeigt auf, dass trotz steigender Security-Budgets Investitionen auf traditionelle Geschäftssysteme fokussiert bleiben

datensicherheit.de, 27.03.2025
OT/ICS-Cybersicherheit: Wachsende Bedrohungslandschaft für Unternehmen weltweit / Annual Report 2024 von TXOne Networks veröffentlicht / Dringende Maßnahmen zum Schutz der industriellen Abläufe

datensicherheit.de, 25.02.2025
Dragos: Starker Anstieg von OT/ICS-Cyberbedrohungen / Gründe sind geopolitischer Konflikte und wachsende Anzahl von Ransomware-Angriffen / Die achte jährliche Ausgabe des Year in Review Reports stellt zwei neue OT-Cyberbedrohungsgruppen vor