Anzeige

Hacker

Hackerangriffe bedrohen die globalen Lieferketten, wie eine Analyse der Logistikbranche der Sicherheitsforscher von BlueVoyant zeigt. In der Industrie könnten solche Attacken zu Chaos führen.

Welche Schäden und Probleme entstehen, wenn globale Lieferketten plötzlich unterbrochen werden, war kürzlich zu beobachten, als sich das Containerschiff Ever Given im Suezkanal stecken blieb. Hunderte Schiffe mussten tagelang auf die Weiterfahrt warten oder einen langen Umweg um das Kap der Guten Hoffnung in Kauf nehmen. Just-In-Time-Lieferketten hingen dadurch am seidenen Faden oder wurden gar unterbrochen. Kurz gesagt: Es wurde deutlich, wie abhängig die Industrie vielerorts von einer funktionierenden Logistik ist.

Cyberkriminellen ist das bereits vor einiger Zeit aufgefallen und sie haben genau diese Branche verstärkt ins Visier genommen. So hat sich die Zahl der Angriffe auf Lieferketten im vergangenen Jahr verdreifacht. Ransomware scheint hier das Mittel der Wahl zu sein, wie eine Analyse der Sicherheitsexperten von BlueVoyant zeigt. Besonders Fracht- und Logistikfirmen stehen im Fokus der Angreifer. Denn eine erfolgreiche Attacke könnte Chaos für weit mehr Unternehmen als das Opfer selbst bedeuten, etwa wenn dringend benötigte Einzelteile nicht rechtzeitig ankommen und daher die Produktion stillsteht. Um dieses Schicksal abzuwenden, sind die Opfer dazu bereit, gewaltige Summen zu bezahlen.

Bereits 2017 zeigte ein Angriff mit der Ransomware NotPetya auf die Reederei Maersk, welche schlimmen Auswirkungen eine Cyberattacke in diesem Bereich haben kann. Damals wurden zehntausende Geräte im Netzwerk des Logistikers in 130 Ländern infiziert und lahmgelegt, was zu Verlusten von hunderten Millionen Dollar führte.

Obwohl dieser Vorfall der Branche eigentlich hätte vor Augen führen sollen, wie wichtig eine gute Sicherheitsstrategie ist, haben die Sicherheitsforscher von BlueVoyant weiterhin eklatante Versäumnisse festgestellt. Insbesondere beim Thema Sicherheitsupdates herrscht Handlungsbedarf. So wurden bei 90 Prozent der untersuchten Organisationen Sicherheitslücken entdeckt, für die bereits Patches veröffentlicht wurden. Viele Unternehmen nutzen außerdem voreingestellte oder unsichere Passwörter, wodurch sie Cyberkriminellen mehr Angriffsfläche bieten. Auch Sicherheitsvorkehrungen und Aufklärung in Bezug auf Gefahren in E-Mails lassen in vielen Fällen zu wünschen übrig. Was unverständlich ist, da Phishing zu den häufigsten Verbreitungswegen von Ransomware gehört.

Doch so schlimm die Folgen einer Unterbrechung der weltweiten Lieferketten wäre, sie ist nicht die einzige Bedrohung, die aus mangelhaften Sicherheitsvorkehrungen in der Logistikbranche resultiert. Die Sicherheitsforscher warnen auch davor, dass sich die Kriminellen von dort in andere Bereiche ausbreiten könnten – oder gar auf Drittunternehmen mit entsprechenden Schnittstellen. Problematisch ist dann nicht nur ein möglicher Angriff mit Ransomware, sondern auch die Möglichkeit der Industriespionage und des Datendiebstahls.

Unternehmen in der Fracht- und Logistikbranche sei daher dringend geraten, ihre Sicherheitsvorkehrungen auf den Prüfstand zu stellen.

  • Sind alle Systeme auf dem neuesten Stand und mit allen Sicherheitsupdates versorgt?
  • Wurden alle voreingestellten und unsicheren Passwörter geändert und falls ja, wann?
  • Wurde die Zwei-Faktor-Authentifizierung überall aktiviert, wo es möglich ist?
  • Und sind sich die Mitarbeiter der möglichen Gefahren in ihrem Posteingang bewusst oder brauchen sie vielleicht doch eine entsprechende Schulung?

Erst wenn diese Fragen mit „Ja“ beantwortet werden können, sollten Unternehmen von einem gewissen Schutz vor Ransomware und anderen cyberkriminellen Umtrieben ausgehen.

www.8com.de
 


Artikel zu diesem Thema

Backdoor
Apr 08, 2021

Lazarus-Gruppe greift Logistikunternehmen über unbekannte Backdoor an

Ob digital oder analog: Ausfälle sind für die globale Frachtlogistik besonders heikel.…
Ransomware
Mär 24, 2021

Schutz vor Ransomware muss realistisch angegangen werden

Die Angst vor Ransomware ist groß: Spätestens seit Emotet kennt fast jedes Unternehmen…
Supply Chain
Feb 19, 2021

Cyberangriffe auf Supply Chains – ein Next-Level-Geschäftsrisiko?

Angriffe auf Software-Lieferketten werden zunehmend komplexer, betreffen Unternehmen…

Weitere Artikel

Cyber Attacke

Angriffe auf KRITIS häufen sich und werden immer verheerender

Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die Größenordnung und die Auswirkungen, die der jüngste Ransomware-Angriff auf ein einzelnes Unternehmen hatte, das 45% des an der Ostküste der Vereinigten Staaten…
Hackerangriff

Best of Hacks: Highlights März 2021

Im März rücken unter anderem die Europäische Bankenauf-sichtsbehörde EBA und der PC-Hersteller Acer in den Fokus von Cyberkriminellen. Sicherheitslücken machten zudem unbefugte Zugriffe beim Sicherheitsunternehmen Verkada und bei mehreren Testzentren in…
Hacker Corona

Warnung vor betrügerischer E-Mail Kampagne mit Pfizer-Corona-Impfumfrage

Mit dem vermeintlichen Absender Pfizer und unter dem Vorwand, Umfragen zum Thema Corona-Impfstoffe durchzuführen, haben Betrüger seit April persönliche Daten und möglicherweise auch Geld von mehr als 200.000 Verbrauchern erbeutet.
Bot

Emotet ist tot! ­ Lang lebe Qbot!

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal…
Ransomware

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke mit einer beute von rund 100 Gigabyte) auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline, der dessen Betrieb lahmlegte.
Phishing

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.