Anzeige

Hacker

Hackerangriffe bedrohen die globalen Lieferketten, wie eine Analyse der Logistikbranche der Sicherheitsforscher von BlueVoyant zeigt. In der Industrie könnten solche Attacken zu Chaos führen.

Welche Schäden und Probleme entstehen, wenn globale Lieferketten plötzlich unterbrochen werden, war kürzlich zu beobachten, als sich das Containerschiff Ever Given im Suezkanal stecken blieb. Hunderte Schiffe mussten tagelang auf die Weiterfahrt warten oder einen langen Umweg um das Kap der Guten Hoffnung in Kauf nehmen. Just-In-Time-Lieferketten hingen dadurch am seidenen Faden oder wurden gar unterbrochen. Kurz gesagt: Es wurde deutlich, wie abhängig die Industrie vielerorts von einer funktionierenden Logistik ist.

Cyberkriminellen ist das bereits vor einiger Zeit aufgefallen und sie haben genau diese Branche verstärkt ins Visier genommen. So hat sich die Zahl der Angriffe auf Lieferketten im vergangenen Jahr verdreifacht. Ransomware scheint hier das Mittel der Wahl zu sein, wie eine Analyse der Sicherheitsexperten von BlueVoyant zeigt. Besonders Fracht- und Logistikfirmen stehen im Fokus der Angreifer. Denn eine erfolgreiche Attacke könnte Chaos für weit mehr Unternehmen als das Opfer selbst bedeuten, etwa wenn dringend benötigte Einzelteile nicht rechtzeitig ankommen und daher die Produktion stillsteht. Um dieses Schicksal abzuwenden, sind die Opfer dazu bereit, gewaltige Summen zu bezahlen.

Bereits 2017 zeigte ein Angriff mit der Ransomware NotPetya auf die Reederei Maersk, welche schlimmen Auswirkungen eine Cyberattacke in diesem Bereich haben kann. Damals wurden zehntausende Geräte im Netzwerk des Logistikers in 130 Ländern infiziert und lahmgelegt, was zu Verlusten von hunderten Millionen Dollar führte.

Obwohl dieser Vorfall der Branche eigentlich hätte vor Augen führen sollen, wie wichtig eine gute Sicherheitsstrategie ist, haben die Sicherheitsforscher von BlueVoyant weiterhin eklatante Versäumnisse festgestellt. Insbesondere beim Thema Sicherheitsupdates herrscht Handlungsbedarf. So wurden bei 90 Prozent der untersuchten Organisationen Sicherheitslücken entdeckt, für die bereits Patches veröffentlicht wurden. Viele Unternehmen nutzen außerdem voreingestellte oder unsichere Passwörter, wodurch sie Cyberkriminellen mehr Angriffsfläche bieten. Auch Sicherheitsvorkehrungen und Aufklärung in Bezug auf Gefahren in E-Mails lassen in vielen Fällen zu wünschen übrig. Was unverständlich ist, da Phishing zu den häufigsten Verbreitungswegen von Ransomware gehört.

Doch so schlimm die Folgen einer Unterbrechung der weltweiten Lieferketten wäre, sie ist nicht die einzige Bedrohung, die aus mangelhaften Sicherheitsvorkehrungen in der Logistikbranche resultiert. Die Sicherheitsforscher warnen auch davor, dass sich die Kriminellen von dort in andere Bereiche ausbreiten könnten – oder gar auf Drittunternehmen mit entsprechenden Schnittstellen. Problematisch ist dann nicht nur ein möglicher Angriff mit Ransomware, sondern auch die Möglichkeit der Industriespionage und des Datendiebstahls.

Unternehmen in der Fracht- und Logistikbranche sei daher dringend geraten, ihre Sicherheitsvorkehrungen auf den Prüfstand zu stellen.

  • Sind alle Systeme auf dem neuesten Stand und mit allen Sicherheitsupdates versorgt?
  • Wurden alle voreingestellten und unsicheren Passwörter geändert und falls ja, wann?
  • Wurde die Zwei-Faktor-Authentifizierung überall aktiviert, wo es möglich ist?
  • Und sind sich die Mitarbeiter der möglichen Gefahren in ihrem Posteingang bewusst oder brauchen sie vielleicht doch eine entsprechende Schulung?

Erst wenn diese Fragen mit „Ja“ beantwortet werden können, sollten Unternehmen von einem gewissen Schutz vor Ransomware und anderen cyberkriminellen Umtrieben ausgehen.

www.8com.de
 


Artikel zu diesem Thema

Backdoor
Apr 08, 2021

Lazarus-Gruppe greift Logistikunternehmen über unbekannte Backdoor an

Ob digital oder analog: Ausfälle sind für die globale Frachtlogistik besonders heikel.…
Ransomware
Mär 24, 2021

Schutz vor Ransomware muss realistisch angegangen werden

Die Angst vor Ransomware ist groß: Spätestens seit Emotet kennt fast jedes Unternehmen…
Supply Chain
Feb 19, 2021

Cyberangriffe auf Supply Chains – ein Next-Level-Geschäftsrisiko?

Angriffe auf Software-Lieferketten werden zunehmend komplexer, betreffen Unternehmen…

Weitere Artikel

TikTok

TikTok LIVE-Betrug: Gestohlenes Live-Filmmaterial mißbraucht

Tenable deckt heute auf: Gestohlenes Videomaterial von Prominenten, Content-Erstellern und anderen wird von Betrügern ausgenutzt, indem sie die LIVE-Funktion von TikTok missbrauchen, eine Funktion, die für TikTok-Benutzer bestimmt ist, die mindestens 1.000…
Deepfakes

Deepfakes - Manipulationen als Gefahr

Wie lässt sich prüfen, ob Informationen echt und vertrauenswürdig sind – gerade solche, die über das Internet oder die Sozialen Medien verbreitet werden?
Identität

Rootkits: neuer Trend bedroht Online-Gamer

Die Experten der Bitdefender-Labs haben mit FiveSys ein neues Rootkit identifiziert, welches eine eigene, von Microsoft ausgegebene und gültige digitale Signatur verwendet, anstatt gestohlene Signaturen zu missbrauchen.
Supply Chain

Größter deutscher Versicherer warnt vor Hackerattacken auf globale Lieferketten

Der zur Allianz gehörende Industrieversicherer AGCS warnt vor steigender Zahl von Onlineerpressungsangriffen auf die stockenden globalen Lieferketten wie unter anderem heise und die ZEIT berichteten.
Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.