Kritis-Unternehmen sollten an allen digitalen Fronten für Sicherheit zu sorgen

[datensicherheit.de, 14.02.2022] Zum unlängst erfolgten Hacker-Angriff auf das weltweit größte unabhängige Tanklogistikunternehmen Oiltanking hat sich auch Julian Totzek-Hallhuber, Solutions Architect bei Veracode, Gedanken zum Thema Cyber-Sicherheit gemacht. Er geht in seiner aktuellen Stellungnahme darauf ein, wie wichtig es für Kritis-Unternehmen sein sollte, an allen digitalen Fronten für Sicherheit zu sorgen, und erklärt nach eigenen Angaben, warum die Zusammenarbeit mit Software-Entwicklern und Sicherheitsteams in dieser Hinsicht unerlässlich ist. Ende Januar 2022 hatten der Tanklogistiker Oiltanking sowie der Mineralölhändler Mabanaft, beide Tochterunternehmen des Hamburger Konzerns Marquard & Bahls, gemeldet, Opfer eines Cyber-Angriffs geworden zu sein – nach ersten Einschätzungen vermutlich eine Ransomware-Attacke. Dieser Angriff auf das weltweit größte unabhängige Tanklogistikunternehmen hatte demnach zur Folge, dass es seine Be- und Entladesysteme vollständig außer Betrieb nehmen musste. Unter den betroffenen Abnehmern, die keinen Kraftstoff mehr erhielten, sollen sich zahlreiche mittelständische Tankstellen, aber auch Großkonzerne wie Shell, befunden haben.

Foto: Veracode

Julian Totzek-Hallhuber: Im Einsatz befindliche Software sollte auf einem Security-by-Design-Ansatz aufbauen!

Nun auch Cybercrime-Kampagnen gegen Kritis in Deutschland

„Die Cyber-Attacke auf Oiltanking erinnert stark an jene auf das U.S. Pipelineunternehmen Colonial Pipeline im Mai letzten Jahres“, so Totzek-Hallhuber. Dabei sei es der ,DarkSide‘-Gruppe gelungen, ein altes Mitarbeiter-Account zu kapern und Ransomware in das IT-System zu schleusen. Colonial habe daraufhin den Pipeline-Betrieb eingestellt, was 45 Prozent der Kraftstoffversorgung an der US-Ostküste für mehrere Tage lahmgelegt habe.

Totzek-Hallhuber warnt: „Nun haben solche Cybercrime-Kampagnen auch Versorgungsunternehmen in Deutschland erreicht, doch im Gegensatz zu Colonial Pipeline kam es aus einem Grund nicht zu einem Totalausfall und Chaos unter Verbrauchern: Die Kraftstoffversorgung konnte über 26 unabhängige Tanklagerunternehmen mit mehr als 100 Standorten in Deutschland schlichtweg umverteilt werden. Dennoch sollten wir alles in unserer Macht Stehende tun, um zu verhindern, dass diese Angriffe zur Gewohnheit werden.“

Kritis-Schwachstellen schnell identifizieren und beheben, bevor Angreifer sie ausnutzen können!

So habe es zum Angriff kommen können: „Oiltanking betreibt und überwacht seine Tanklager digital und vollautomatisiert. Was einerseits ein Segen ist hinsichtlich effizienterer Prozesse, ist gleichzeitig ein Fluch. Sind diese Systeme nicht ausreichend geschützt, ist es für Cyber-Kriminelle ein leichtes Spiel, sich Zugang zu IT-Systemen zu verschaffen.“ Ziel von Kritis-Unternehmen sollte es sein, an allen digitalen Fronten für Sicherheit zu sorgen und sicherzustellen, dass die sich im Einsatz befindliche Software auf einem Security-by-Design-Ansatz aufbaut.

„Chief Information Officers“ müssten insbesondere der Anwendungssicherheit eine höhere Bedeutung zukommen lassen. Hierfür gelte es, eng mit Software-Entwicklern und Sicherheitsteams zusammenzuarbeiten und regelmäßige Scans von Codes und Anwendungen durchzuführen. Totzek-Hallhuber betont abschließend: „Dadurch lassen sich Schwachstellen schnell identifizieren und beheben, bevor Angreifer sie ausnutzen können. Schließlich etablieren wir in so vielen Bereichen hohe Sicherheitsstandards – warum dann nicht auch, wenn es um Cyber-Kriminalität geht?“

Weitere Informationen zum Thema:

datensicherheit.de, 02.02.2022
Cyber-Angriff auf Oiltanking legt Shell-Zulieferer lahm / Zunehmend stehen Kritische Infrastrukturen und Lieferketten im Fokus Cyber-Krimineller, warnt auch René Golembewski

Zunehmend stehen Kritische Infrastrukturen und Lieferketten im Fokus Cyber-Krimineller, warnt auch René Golembewski

[datensicherheit.de, 02.02.2022] „Das vergangene Wochenende hat wieder gezeigt, dass zunehmend Kritische Infrastrukturen und Lieferketten im Fokus der Cyber-Kriminellen stehen“, warnt auch René Golembewski, „Director, Technical Solutions Engineering“ bei Tanium. So habe das Tanklogistik-Unternehmen Oiltanking am 31. Januar 2022 bestätigt, Ziel eines Hacker-Angriffs geworden zu sein.

Foto: TANIUM

René Golembewski: Nur durch allumfänglichen Überblick kann ein Unternehmen seine Netzwerke ausreichend sichern und schützen!

Cyber-Angriff auf IT-Schwachstelle setzte alle Be- und Entladesysteme der Tankwagen deutschlandweit außer Betrieb

Den Angreifern sei es gelungen, durch eine IT-Schwachstelle alle Be- und Entladesysteme der Tankwagen deutschlandweit außer Betrieb zu setzen. Das Unternehmen sei weltweit einer der größten Anbieter von Tankraum für Mineralöle aber auch Chemikalien und Gase. Durch den erfolgreichen Angriff seien die Lieferketten an Kunden unterbrochen worden – darunter viele Tankstellen aber auch der Ölriese Shell.

Momentan arbeite das Unternehmen daran, das genaue Ausmaß des Angriffs festzustellen und den Schaden zu minimieren – auch sei die genaue Ursache der Attacke noch unklar. „Es sieht jedoch so aus, als sei das Unternehmen Opfer eines Ransomware-Angriffs geworden“, meint auch Golembewski.

Brisanter Angriff auf Unternehmen, welches kritisch für wirtschaftliche Infrastruktur ist

Diese Art des Angriffs auf Unternehmen nutze Schwachstellen in der IT-Infrastruktur als Einfallstor um zunächst das gesamte Unternehmensnetzwerk zu infiltrieren. Die sogenannte Lateral Movement geschehe meist Wochen bis Monate vorher, ohne offensichtliche Symptome. „Erst wenn ausreichend Daten und Informationen von den Hackern erbeutet wurden, gibt sich der bis dahin oftmals unentdeckt gebliebene Eindringling zu erkennen“, berichtet Golembewski. Dann würden durch eine Schadsoftware die internen Systeme vollständig kompromittiert und lahmgelegt.

Gegen eine Lösegeldforderung werde dem betroffenen Unternehmen dann meist ein Schlüssel in Aussicht gestellt, um die Kontrolle zurückzuerlangen. „Was den vergangenen Angriff aber so brisant macht, ist die Tatsache, dass Hacker hier gezielt ein Unternehmen anvisiert haben, das durch seine Tätigkeit kritisch für die wirtschaftliche Infrastruktur ist“, so Golembewski. Eine erfolgreiche Cyber-Attacke habe somit eine Auswirkung auf eine komplexe Lieferkette.

Aktueller Angriff macht deutlich, wie wichtig es für Unternehmen ist, ihre gesamte IT- Umgebung vollständig zu überblicken

Diese Art von Angriff mache immer wieder deutlich, wie wichtig es für Unternehmen sei, ihre gesamte IT-Umgebung vollständig zu überblicken. Golembewski führt aus: „Denn mit den richtigen Mitteln kann ein Angreifer im Netzwerk gefunden werden, bevor er sich durch den Einsatz von Schadsoftware bemerkbar macht. Hier ist eine zentral verwaltbare und automatisierte Endpoint-Management und -Security Lösung von großem Nutzen, da es so möglich ist, die Endpunkte nicht nur voll zu überblicken, sondern auch volle Transparenz und Kontrolle über diese zu erhalten.“

Schwachstellen und Sicherheitslücken könnten so anhand zuverlässiger Echtzeitdaten schnell und wirksam erkannt und behoben werden. Damit könne die Wahrscheinlichkeit eines erfolgreichen Cyber-Angriffs reduziert und dessen Auswirkungen erheblich minimiert werden. „Denn nur durch einen allumfänglichen Überblick kann ein Unternehmen seine Netzwerke ausreichend sichern und schützen“, betont Golembewski abschließend.

Weitere Informationen zum Thema:

Oiltanking DEUTSCHLAND
Oiltanking Deutschland als Tanklagerlogistik-Dienstleister

datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden

datensicherheit.de, 02.02.2022
Mutmaßlicher Ransomware-Angriff auf Oiltanking als Warnruf / Angriffe Cyber-Krimineller zunehmend auf Kritische Infrastrukturen, Versorger und Lieferketten

datensicherheit.de, 02.02.2022
Angriff auf Öl-Lieferanten Oiltanking zeigt: IT-Risiken zunehmend auch OT-Risiken / Auch Tankstellenkette Shell in Folge des Angriffs betroffen

datensicherheit.de, 02.02.2022
Hacker-Angriff auf Oiltanking zeigt Notwendigkeit von Cyber-Hygiene und Prävention / Auch Jörg Vollmer von Qualys kommentiert jüngsten Angriff auf Mineralölhändlerin und -lieferantin

datensicherheit.de, 01.02.2022
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt / IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking

Auch Jörg Vollmer von Qualys kommentiert jüngsten Angriff auf Mineralölhändlerin und -lieferantin

[datensicherheit.de, 02.02.2022] Auch Jörg Vollmer, „General Manager Field Operations DACH und CEE“ bei Qualys, geht in seiner aktuellen Stellungnahme auf den Vorfall vom letzten Januar-Wochenende 2022 ein, bei dem die deutsche Mineralölhändlerin Oiltanking GmbH, welche auch Shell-Tankstellen in Deutschland beliefert, Opfer eines Cyber-Angriffs wurde, wodurch der Betrieb stark beeinträchtigt worden sein soll. Von diesem Angriff betroffen sei zudem die Öllieferantin Mabanaft GmbH – beide Unternehmen sind demnach Tochtergesellschaften der Marquard & Bahls-Gruppe, „die möglicherweise der Einbruchspunkt war“, so Vollmer.

Foto: Qualys

Jörg Vollmer: Sobald kriminelle Akteure Zugriff auf das Unternehmensnetzwerk erlangen, ist der Schaden zumeist irreversibel!

Hinter diesem Cyber-Angriff auf Oiltanking vermutlich Lösegeld fordernde Kriminelle

Fachleute befürchteten, dass hinter dieser Cyber-Attacke auf Oiltanking Lösegeld fordernde Kriminelle stecken könnten. „Sobald kriminelle Akteure Zugriff auf das Unternehmensnetzwerk erlangt haben, ist der dadurch entstandene Schaden in den meisten Fällen irreversibel, wenn die Hacker bereits Daten gesammelt oder manipuliert haben“, warnt Vollmer.

Unternehmen sollten zum Schutz vor Hacker-Angriffen am besten auf einen präventiven Ansatz in Verbindung mit entsprechender Cyber-Hygiene setzen.

Gute Cyber-Hygienepraktiken und Asset-Überwachung in Echtzeit als Basis der Prävention gegen Angriffe

Wichtig sei, „dass Unternehmen ihre Asset-Datenbank immer auf dem aktuellen Stand halten, die Behebung von Schwachstellen lückenlos verfolgen und die Einhaltung von Richtlinien sicherstellen“, so Vollmer. Dies betreffe nicht nur die lokalen IT-Umgebungen, sondern auch hybride Netzwerke. Idealerweise nutzten Unternehmen hierfür eine automatisierte Lösung, mit der System- und Netzwerkkonfigurationen, Anwendungen, Richtlinien und Patches auf dem neuesten Stand gehalten werden könnten.

Vollmers abschließender Rat: „Nur dann, wenn gute Cyber-Hygienepraktiken verfolgt und alle Assets im Unternehmensnetzwerk kontinuierlich in Echtzeit überwacht und verwaltet werden, können diese vor Angriffen von außen geschützt werden, um Ausfälle oder Datendiebstähle zu verhindern.“

Weitere Informationen zum Thema:

Oiltanking DEUTSCHLAND
Oiltanking Deutschland als Tanklagerlogistik-Dienstleister

datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden

datensicherheit.de, 02.02.2022
Mutmaßlicher Ransomware-Angriff auf Oiltanking als Warnruf / Angriffe Cyber-Krimineller zunehmend auf Kritische Infrastrukturen, Versorger und Lieferketten

datensicherheit.de, 02.02.2022
Angriff auf Öl-Lieferanten Oiltanking zeigt: IT-Risiken zunehmend auch OT-Risiken / Auch Tankstellenkette Shell in Folge des Angriffs betroffen

datensicherheit.de, 01.02.2022
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt / IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking

Auch Tankstellenkette Shell in Folge des Angriffs betroffen

[datensicherheit.de, 02.02.2022] Chris Grove, „Product Evangelist“ bei Nozomi Networks, rekapituliert in seiner Stellungnahme den Vorfall: „Wie am Montag bekannt wurde, kämpft der deutsche Mineralöl-Lieferant Oiltanking seit dem Wochenende mit den Folgen eines Hacker-Angriffs. Das Unternehmen bestätigte am Dienstag, dass die Terminals, die für die Befüllung der Tankwagen vorgesehen sind, nur mit begrenzter Leistung arbeiten. Zu den Kunden des Betriebs zählt unter anderem die Tankstellenkette Shell.“ Laut der Online-Ausgabe von „DER SPIEGEL“ habe eine Shell-Sprecherin am 1. Februar 2022 bekanntgegeben, dass derzeit „alternative Versorgungspunkte“ genutzt würden – diese könnten die Folgen für die Lieferkette ausgleichen. Doch nicht nur Olitanking selbst, sondern auch das Schwesterunternehmen Mabanaft sei von diesem Angriff betroffen. „Beide Konzerne sind Töchter des Hamburger Mineralölkonzerns Marquard & Bahls.“

Foto: NOZOMI NETWORKS

Chris Grove: Angriff auf betriebliche IT kann zur Abschaltung der OT-Systeme führen – ohne selbst jemals berührt worden zu sein…

Jüngste Angriffe auf die beiden deutschen Öltankgesellschaften folgen einem Muster

Grove kommentiert: „Die jüngsten Angriffe auf die beiden deutschen Öltankgesellschaften folgen einem Muster, bei dem gezielt IT-Systeme angegriffen werden, was zu Ausfällen auf der OT-Seite führt. Einige bekannte Angriffe aus der Vergangenheit passen in dieses Muster, darunter der Vorfall bei der Colonial Pipeline sowie der Vorfall beim Lebensmittel-Verarbeiter JBS.“

Dies sei eine deutliche Erinnerung daran, dass IT und OT, obwohl sie oft unabhängig voneinander behandelt würden, zunehmend voneinander abhängig seien und in vielen Umgebungen vollständig miteinander verschmelzen würden.

Angriff auf die IT kann dazu führen, dass der OT-Betrieb Systeme abschaltet

„Die Risiken, denen IT-Systeme ausgesetzt sind, können sich direkt oder indirekt auf den OT-Betrieb auswirken“, erläutert Grove. In einigen Fällen, in denen die Sicherheit eine Rolle spiele, könne ein Angriff auf die IT dazu führen, „dass der OT-Betrieb die Systeme abschaltet und somit die beabsichtige Wirkung erzielt wird, ohne dass die OT-Systeme selbst jemals berührt wurden“.

In einer Welt, in der die Konnektivität zwischen den Geräten rasant zunehme, könne die Berücksichtigung von Cyber-Resilienz – zusätzlich zu den klassischen Präventionsmethoden – einen großen Beitrag zu den Wiederherstellungsmaßnahmen im Rahmen von Angriffen leisten, so Groves Empfehlung.

Weitere Informationen zum Thema:

Oiltanking DEUTSCHLAND
Oiltanking Deutschland als Tanklagerlogistik-Dienstleister

datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden

datensicherheit.de, 02.02.2022
Mutmaßlicher Ransomware-Angriff auf Oiltanking als Warnruf / Angriffe Cyber-Krimineller zunehmend auf Kritische Infrastrukturen, Versorger und Lieferketten

datensicherheit.de, 02.02.2022
Hacker-Angriff auf Oiltanking zeigt Notwendigkeit von Cyber-Hygiene und Prävention / Auch Jörg Vollmer von Qualys kommentiert jüngsten Angriff auf Mineralölhändlerin und -lieferantin

datensicherheit.de, 01.02.2022
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt / IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking

Angriffe Cyber-Krimineller zunehmend auf Kritische Infrastrukturen, Versorger und Lieferketten

[datensicherheit.de, 02.02.2022] Der Angriff auf die Oiltanking Deutschland GmbH unterstreiche den Trend, dass Cyber-Kriminelle es zunehmend auf Kritische Infrastruktur (KRITIS), Versorger und Lieferketten abgesehen hätten. „Die dadurch entstehenden Schäden treffen dann große Teile der Bevölkerung und die Hacker vermuten, dass sich daher vermeintlich mehr und auch einfacher Lösegeld erpressen lässt“, sagt Lothar Geuenich, „Regional Director Central Europe/DACH“ bei Check Point Software Technologies. Darum sei davon auszugehen, „dass es sich bei diesem Angriff um eine Attacke mit Ransomware handelt, welche die Systeme des betroffenen Unternehmens infiltriert, die wichtigen Daten verschlüsselt und so den Betrieb lahmlegt.“

Foto: CHECK POINT

Lothar Geuenich: Für Menschen in betroffenen Gegenden ist der Schlag gegen diese für sie kritische Infrastruktur deutlich zu spüren!

Vorfall erinnert an Angriff auf Treibstoff-Pipeline von Colonial in den USA 2021

Grund für diese Annahme seien ähnliche Zwischenfälle im Jahr 2021, „wie der Angriff auf die Treibstoff-Pipeline von Colonial in den USA“. Da Oiltanking ebenfalls ein Zulieferer sei, könnten nun einige Tankstellen nur eingeschränkt Kraftstoff verkaufen.

Obwohl es sich laut offiziellen Angaben nur um etwa 1,7 Prozent der Tankstellen in Deutschland handele und die Grundversorgung somit nicht gestört werde – „für die Menschen in den betroffenen Gegenden in Norddeutschland ist der Schlag gegen diese für sie kritische Infrastruktur deutlich zu spüren“.

Dieser Vorfall zeige einmal mehr, „wie wichtig es ist, die eigenen Systeme an die Entwicklungen der Bedrohungslandschaft anzupassen“.

Im Vergleich zu 2020 Anzahl der durchschnittlichen wöchentlichen Angriffe auf diesen Sektor um 274% gestiegen

Die Versorgungsindustrie sehe sich, dies zeige der Jahresvergleich 2021 der Forscher von Check Point Research, „so sehr unter Feuer durch Malware-Angriffe wie noch nie“: Im Vergleich zu 2020 sei die Anzahl der durchschnittlichen wöchentlichen Angriffe auf diesen Sektor um unglaubliche 274 Prozent gestiegen.

Geuenich kommentiert: „Unser umfassendes Sicherheitskonzept sieht deswegen eine konsolidierte IT-Sicherheitsarchitektur vor, die verschiedene elementare Sicherheitslösungen unter einem Dach vereint. Sie besteht aus der bestmöglichen Absicherung für alle Geräte und Netzwerke, in Verbindung mit Forschung und Beobachtung der Gegenspieler durch die ,Therat Intelligence Cloud‘ und unsere Sicherheitsforscher.“

So könnten sie den Hackern einen Schritt voraus sein und Unternehmen gegen die jüngsten Bedrohungen und sogar sogenannte Zero-Day-Attacken schützen.

Weitere Informationen zum Thema:

Oiltanking DEUTSCHLAND
Oiltanking Deutschland als Tanklagerlogistik-Dienstleister

datensicherheit.de, 02.02.2022
Tank-Logistikunternehmen Oiltanking von Hacker-Attacke betroffen / Hacker-Angriff stört Belieferung der Kunden

datensicherheit.de, 02.02.2022
Angriff auf Öl-Lieferanten Oiltanking zeigt: IT-Risiken zunehmend auch OT-Risiken / Auch Tankstellenkette Shell in Folge des Angriffs betroffen

datensicherheit.de, 02.02.2022
Hacker-Angriff auf Oiltanking zeigt Notwendigkeit von Cyber-Hygiene und Prävention / Auch Jörg Vollmer von Qualys kommentiert jüngsten Angriff auf Mineralölhändlerin und -lieferantin

datensicherheit.de, 01.02.2022
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt / IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking

Hacker-Angriff stört Belieferung der Kunden

[datensicherheit.de, 02.02.2022] Dieser aktuelle Vorfall führe erneut vor Augen, „welche weitreichenden Folgen Hacker-Angriffe auf die Kritische Infrastruktur haben können“, kommentiert Matt Hubbard, „Sr. Technical Product Marketing Manager“ bei Armis. Der Zulieferer Oiltanking sei am letzten Januar-Wochenende 2022 Opfer eines Hacker-Angriffs geworden, der sämtliche Be- und Entladungssysteme betreffe. Eine Beladung der Tankwagen sei vorübergehend unmöglich gewesen, wodurch das Unternehmen seine Kunden nicht mehr habe beliefern können. Der Zulieferer arbeite infolge dieses Hacker-Angriffs auch aktuell nur mit eingeschränkter Kapazität.

Foto: ARMIS

Matt Hubbard: Lange Zeit war der Air Gap die einzige Sicherheit für OT-Systeme…

Integration von IT/OT öffnet Hackern Einfallstore

„Jahrzehntelang gab es keine ICS-Cyber-Sicherheit, da sie nicht notwendig war“, so Hubbard. Betriebstechnik und Informationstechnologie seien getrennte Bereiche mit separaten Systemen gewesen, „die nicht miteinander verbunden waren, und ältere Industriegeräte waren nicht unabhängig mit dem Internet oder untereinander verbunden“. Diese Trennung – auch als „Air Gap“ bezeichnet – sei als die einzige Sicherheit angesehen worden, die OT-Systeme benötigten, abgesehen von der physischen Zugangskontrolle.

Inzwischen sei die Integration von IT/OT jedoch zum Standard geworden. Vernetzte Geräte streamten Daten, überwachten Geräte und Prozesse und unterstützten die Automatisierung von Anlagen und andere Funktionen der Industrie 4.0, so dass der „Air Gap“ keine zuverlässige Methode der OT-Sicherheit mehr darstelle.

Mit der fortschreitenden Verschmelzung von OT und IT gälten die Anforderungen an die Cyber-Sicherheit nun für ICS (Industrial Control Systems), genauso wie für Unternehmensnetzwerke. Hubbard: „Aber viele Unternehmen tun sich schwer, den richtigen Ansatz zum Schutz ihrer Betriebstechnologie zu finden.“

Ransomware-Angriff durch Hacker auf ICS-Einrichtung kann Betrieb zum Erliegen bringen

Viele Betriebsleiter machten sich zum Beispiel Sorgen über Ausfallzeiten und die Auswirkungen der Implementierung von mehr Sicherheit für ihre OT-, IioT- und anderen ICS-Geräte. „Das ist verständlich, denn ältere Lösungen, die zum Scannen von IT-Netzwerken entwickelt wurden, können diese Geräte außer Betrieb setzen oder zu Fehlfunktionen führen – wenn der Scan sie überhaupt erkennen kann“, sagt Hubbard.

Anlagen, die nicht sicher betrieben werden könnten, liefen Gefahr, jeden Moment offline zu gehen. Ein Ransomware-Angriff auf eine ICS-Einrichtung könne den Betrieb zum Erliegen bringen und Betriebs- und Unternehmensdaten ins sogenannte DarkWeb leiten – oder diese Daten ganz zerstören.

Glücklicherweise müssten Unternehmen nicht mehr zwischen vorhersehbarer Betriebszeit und ICS-Cyber-Sicherheit wählen. Hubbard rät: „Eine unterbrechungsfreie Lösung zur schnellen Identifizierung und kontinuierlichen Überwachung von OT- und ICS-Geräten ist erforderlich, und die Risiken einer verzögerten Implementierung von OT-Sicherheit sind zu groß, um sie zu ignorieren.“

Weitere Informationen zum Thema:

Oiltanking DEUTSCHLAND
Oiltanking Deutschland als Tanklagerlogistik-Dienstleister

datensicherheit.de, 02.02.2022
Mutmaßlicher Ransomware-Angriff auf Oiltanking als Warnruf / Angriffe Cyber-Krimineller zunehmend auf Kritische Infrastrukturen, Versorger und Lieferketten

datensicherheit.de, 02.02.2022
Angriff auf Öl-Lieferanten Oiltanking zeigt: IT-Risiken zunehmend auch OT-Risiken / Auch Tankstellenkette Shell in Folge des Angriffs betroffen

datensicherheit.de, 02.02.2022
Hacker-Angriff auf Oiltanking zeigt Notwendigkeit von Cyber-Hygiene und Prävention / Auch Jörg Vollmer von Qualys kommentiert jüngsten Angriff auf Mineralölhändlerin und -lieferantin

datensicherheit.de, 01.02.2022
Tanklager in Deutschland nach Cyber-Angriff lahmgelegt / IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking

IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking

[datensicherheit.de, 01.02.2022] Unlängst soll es laut Medienberichten zu einem Hacker-Angriff gekommen sein, in dessen Folge große Tanklager in Deutschland lahmgelegt wurden. Nachfolgend geben drei IT-Sicherheitsexperten ihre erste Einschätzung wider:

Foto: Absolute Software

Torsten George warnt: Hacker verlagern Fokus auf das schwächste Glied!

Oiltanking und Mabanaft ob zentraler logistischer Bedeutung ideale Ziele für cyber-kriminelle Angriffe

„Oiltanking und Mabanaft mögen zwar keine bekannten Marken sein, aber ihre Dienste werden von vielen führenden Unternehmen wie Shell genutzt, was sie zu einem idealen Ziel für Kriminelle macht, die ihren Aktionsradius erweitern und ihren Einfluss bei der möglichen Forderung von Lösegeld erhöhen wollen“, erklärt Torsten George vom IT-Security-Anbieter Absolute Software.

Während Unternehmen ihre Verteidigung gegen direkte Netzwerkangriffe verbesserten, verlagerten Hacker ihren Fokus auf das schwächste Glied, indem sie die Lieferkette ausnutzten, um sich entweder über „Backdoors“ Zugang zu IT-Systemen zu verschaffen, Malware zu verbreiten oder einfach nur Unterbrechungen in der Lieferkette selbst zu verursachen. Laut dem „Cyber Report 2021“ von Allianz Global Corporate & Speciality würden Angriffe auf die „Supply Chain“ in Zukunft voraussichtlich eine der größten Bedrohungen für Unternehmen darstellen.

George führt weiter aus: „Um das Risiko, Opfer dieser Art von Angriffen zu werden, zu minimieren, empfehlen Branchenexperten die Einführung grundlegender ,Best Practices‘ für die Cyber-Hygiene.“ Unternehmen sollten Mitarbeiter in Sicherheitsfragen schulen, die Multi-Faktor-Authentifizierung verstärken, häufig Patches installieren und ihre Umgebung härten. „Letzteres gilt insbesondere für die Endpunkte, die oft als Ausgangspunkt für diese Angriffe genutzt werden“, so George.

Foto: Vectra AI

Andreas Riepen: Beeinträchtigung der Versorgungskette für Brenn-, Heiz- und Treibstoffe im Winter gefährdet Menschen…

Solche Angriffen unterstreichen sehr ernste Risiken für grundlegende Teile lebenswichtiger Dienste und Infrastrukturen

Andreas Riepen vom IT-Sicherheitsunternehmen Vectra AI ergänzt: „Die Beeinträchtigung von Elementen der Versorgungskette für Brenn-, Heiz- und Treibstoffe während der Wintersaison gefährdet potenziell die Sicherheit und das Wohlergehen der Menschen.“

Diese Art von Angriffen unterstreiche die sehr ernsten Risiken, welche von Kriminellen für grundlegende Teile lebenswichtiger Dienste und Infrastrukturen ausgingen.

„Wir hoffen inständig, dass es nur zu minimalen Störungen kommt. Zugleich hoffen wir, dass Unternehmen in die Resilienz investieren, die notwendig ist, um gegen solche Bedrohungen zu widerstandsfähig zu sein und sich davon schnell zu erholen“, sagt Riepen.

Foto: SEMPERIS

Guido Grillenmeier: Aktueller Vorfall klarer Warnschuss für Tanklogistiker und viele weitere Unternehmen!

Cyber-Angriff auf Tanklogistiker Oiltanking erinnert an Colonial-Pipeline-Debakel vom Mai 2021

„Der Cyber-Angriff auf den Tanklogistiker Oiltanking erinnert an das Colonial-Pipeline-Debakel aus letztem Jahr – konkret im Mai 2021 –, welches die Sprit-Versorgung an der Ostküste der USA in Gefahr gebracht hat“, kommentiert Guido Grillenmeier, „Chief Technologist“ beim IT-Sicherheitsexperten SEMPERIS.

Während die Sprit-Versorgung in Deutschland durch ein Netz von mehreren Tanklager-Anbietern gesichert zu sein scheine, sei dieser Angriff ein „klarer Warnschuss für jeden einzelnen Tanklogistiker und viele weitere Unternehmen“ – die Frage dürfe nicht allein sein, wie man verhindert Opfer eines Cyber-Angriffs zu werden. Stattdessen müssten die Notfallpläne davon ausgehen, „dass es irgendwann passiert“! Somit stehe die schnelle und unkomplizierte Wiederherstellung der eigenen IT-Infrastruktur im Vordergrund, von der alle Geschäftsprozesse mittlerweile abhängig seien.

Grillenmeier gibt zu bedenken: „In diesem Zusammenhang wirkt oft das gute alte ,Microsoft Active Directory‘ (AD) wie die Achillesferse für das IT-Team, da fast alle anderen Systeme im Unternehmen von der Verfügbarkeit des ADs abhängig sind. Gleichzeitig ist die malwarefreie Wiederherstellung des AD ein kompliziertes Unterfangen, welches – ohne geeignete Automatisierung – mehrere Tage in Anspruch nimmt.“ Viel zu viele Unternehmen seien sich der Herausforderung gar nicht bewusst und merkten es erst zu spät.

Weitere Informationen zum Thema:

Handelsblatt, Claudia Scholz, 01.02.2022
Energieversorgung / Cyberangriff legt Oiltanking-Tanklager deutschlandweit vollständig lahm – Tankwagen-Beladung außer Betrieb

Allianz, 2021
Cyber Report: Ransomware ist zur digitalen Pandemie geworden

datensicherheit.de, 26.07.2021
Ransomware-Attacken: Lehren aus dem Vorfall bei Colonial Pipeline / Cyber-Kriminelle wollen möglichst schnell und einfach möglichst viel Gewinn erzielen – Ransomware-Angriffe zumeist opportunistisch