Tanklager in Deutschland nach Cyber-Angriff lahmgelegt

IT-Security-Experten geben erste Einschätzung zu Angriff auf Oiltanking

[datensicherheit.de, 01.02.2022] Unlängst soll es laut Medienberichten zu einem Hacker-Angriff gekommen sein, in dessen Folge große Tanklager in Deutschland lahmgelegt wurden. Nachfolgend geben drei IT-Sicherheitsexperten ihre erste Einschätzung wider:

Foto: Absolute Software

Torsten George warnt: Hacker verlagern Fokus auf das schwächste Glied!

Oiltanking und Mabanaft ob zentraler logistischer Bedeutung ideale Ziele für cyber-kriminelle Angriffe

„Oiltanking und Mabanaft mögen zwar keine bekannten Marken sein, aber ihre Dienste werden von vielen führenden Unternehmen wie Shell genutzt, was sie zu einem idealen Ziel für Kriminelle macht, die ihren Aktionsradius erweitern und ihren Einfluss bei der möglichen Forderung von Lösegeld erhöhen wollen“, erklärt Torsten George vom IT-Security-Anbieter Absolute Software.

Während Unternehmen ihre Verteidigung gegen direkte Netzwerkangriffe verbesserten, verlagerten Hacker ihren Fokus auf das schwächste Glied, indem sie die Lieferkette ausnutzten, um sich entweder über „Backdoors“ Zugang zu IT-Systemen zu verschaffen, Malware zu verbreiten oder einfach nur Unterbrechungen in der Lieferkette selbst zu verursachen. Laut dem „Cyber Report 2021“ von Allianz Global Corporate & Speciality würden Angriffe auf die „Supply Chain“ in Zukunft voraussichtlich eine der größten Bedrohungen für Unternehmen darstellen.

George führt weiter aus: „Um das Risiko, Opfer dieser Art von Angriffen zu werden, zu minimieren, empfehlen Branchenexperten die Einführung grundlegender ,Best Practices‘ für die Cyber-Hygiene.“ Unternehmen sollten Mitarbeiter in Sicherheitsfragen schulen, die Multi-Faktor-Authentifizierung verstärken, häufig Patches installieren und ihre Umgebung härten. „Letzteres gilt insbesondere für die Endpunkte, die oft als Ausgangspunkt für diese Angriffe genutzt werden“, so George.

Foto: Vectra AI

Andreas Riepen: Beeinträchtigung der Versorgungskette für Brenn-, Heiz- und Treibstoffe im Winter gefährdet Menschen…

Solche Angriffen unterstreichen sehr ernste Risiken für grundlegende Teile lebenswichtiger Dienste und Infrastrukturen

Andreas Riepen vom IT-Sicherheitsunternehmen Vectra AI ergänzt: „Die Beeinträchtigung von Elementen der Versorgungskette für Brenn-, Heiz- und Treibstoffe während der Wintersaison gefährdet potenziell die Sicherheit und das Wohlergehen der Menschen.“

Diese Art von Angriffen unterstreiche die sehr ernsten Risiken, welche von Kriminellen für grundlegende Teile lebenswichtiger Dienste und Infrastrukturen ausgingen.

„Wir hoffen inständig, dass es nur zu minimalen Störungen kommt. Zugleich hoffen wir, dass Unternehmen in die Resilienz investieren, die notwendig ist, um gegen solche Bedrohungen zu widerstandsfähig zu sein und sich davon schnell zu erholen“, sagt Riepen.

Foto: SEMPERIS

Guido Grillenmeier: Aktueller Vorfall klarer Warnschuss für Tanklogistiker und viele weitere Unternehmen!

Cyber-Angriff auf Tanklogistiker Oiltanking erinnert an Colonial-Pipeline-Debakel vom Mai 2021

„Der Cyber-Angriff auf den Tanklogistiker Oiltanking erinnert an das Colonial-Pipeline-Debakel aus letztem Jahr – konkret im Mai 2021 –, welches die Sprit-Versorgung an der Ostküste der USA in Gefahr gebracht hat“, kommentiert Guido Grillenmeier, „Chief Technologist“ beim IT-Sicherheitsexperten SEMPERIS.

Während die Sprit-Versorgung in Deutschland durch ein Netz von mehreren Tanklager-Anbietern gesichert zu sein scheine, sei dieser Angriff ein „klarer Warnschuss für jeden einzelnen Tanklogistiker und viele weitere Unternehmen“ – die Frage dürfe nicht allein sein, wie man verhindert Opfer eines Cyber-Angriffs zu werden. Stattdessen müssten die Notfallpläne davon ausgehen, „dass es irgendwann passiert“! Somit stehe die schnelle und unkomplizierte Wiederherstellung der eigenen IT-Infrastruktur im Vordergrund, von der alle Geschäftsprozesse mittlerweile abhängig seien.

Grillenmeier gibt zu bedenken: „In diesem Zusammenhang wirkt oft das gute alte ,Microsoft Active Directory‘ (AD) wie die Achillesferse für das IT-Team, da fast alle anderen Systeme im Unternehmen von der Verfügbarkeit des ADs abhängig sind. Gleichzeitig ist die malwarefreie Wiederherstellung des AD ein kompliziertes Unterfangen, welches – ohne geeignete Automatisierung – mehrere Tage in Anspruch nimmt.“ Viel zu viele Unternehmen seien sich der Herausforderung gar nicht bewusst und merkten es erst zu spät.

Weitere Informationen zum Thema:

Handelsblatt, Claudia Scholz, 01.02.2022
Energieversorgung / Cyberangriff legt Oiltanking-Tanklager deutschlandweit vollständig lahm – Tankwagen-Beladung außer Betrieb

Allianz, 2021
Cyber Report: Ransomware ist zur digitalen Pandemie geworden

datensicherheit.de, 26.07.2021
Ransomware-Attacken: Lehren aus dem Vorfall bei Colonial Pipeline / Cyber-Kriminelle wollen möglichst schnell und einfach möglichst viel Gewinn erzielen – Ransomware-Angriffe zumeist opportunistisch