Wenn Hacker Supply-Chains attackieren droht das Logistik-Chaos

Hackerangriffe bedrohen die globalen Lieferketten, wie eine Analyse der Logistikbranche der Sicherheitsforscher von BlueVoyant zeigt. In der Industrie könnten solche Attacken zu Chaos führen.

Welche Schäden und Probleme entstehen, wenn globale Lieferketten plötzlich unterbrochen werden, war kürzlich zu beobachten, als sich das Containerschiff Ever Given im Suezkanal stecken blieb. Hunderte Schiffe mussten tagelang auf die Weiterfahrt warten oder einen langen Umweg um das Kap der Guten Hoffnung in Kauf nehmen. Just-In-Time-Lieferketten hingen dadurch am seidenen Faden oder wurden gar unterbrochen. Kurz gesagt: Es wurde deutlich, wie abhängig die Industrie vielerorts von einer funktionierenden Logistik ist.

Anzeige

Cyberkriminellen ist das bereits vor einiger Zeit aufgefallen und sie haben genau diese Branche verstärkt ins Visier genommen. So hat sich die Zahl der Angriffe auf Lieferketten im vergangenen Jahr verdreifacht. Ransomware scheint hier das Mittel der Wahl zu sein, wie eine Analyse der Sicherheitsexperten von BlueVoyant zeigt. Besonders Fracht- und Logistikfirmen stehen im Fokus der Angreifer. Denn eine erfolgreiche Attacke könnte Chaos für weit mehr Unternehmen als das Opfer selbst bedeuten, etwa wenn dringend benötigte Einzelteile nicht rechtzeitig ankommen und daher die Produktion stillsteht. Um dieses Schicksal abzuwenden, sind die Opfer dazu bereit, gewaltige Summen zu bezahlen.

Bereits 2017 zeigte ein Angriff mit der Ransomware NotPetya auf die Reederei Maersk, welche schlimmen Auswirkungen eine Cyberattacke in diesem Bereich haben kann. Damals wurden zehntausende Geräte im Netzwerk des Logistikers in 130 Ländern infiziert und lahmgelegt, was zu Verlusten von hunderten Millionen Dollar führte.

Obwohl dieser Vorfall der Branche eigentlich hätte vor Augen führen sollen, wie wichtig eine gute Sicherheitsstrategie ist, haben die Sicherheitsforscher von BlueVoyant weiterhin eklatante Versäumnisse festgestellt. Insbesondere beim Thema Sicherheitsupdates herrscht Handlungsbedarf. So wurden bei 90 Prozent der untersuchten Organisationen Sicherheitslücken entdeckt, für die bereits Patches veröffentlicht wurden. Viele Unternehmen nutzen außerdem voreingestellte oder unsichere Passwörter, wodurch sie Cyberkriminellen mehr Angriffsfläche bieten. Auch Sicherheitsvorkehrungen und Aufklärung in Bezug auf Gefahren in E-Mails lassen in vielen Fällen zu wünschen übrig. Was unverständlich ist, da Phishing zu den häufigsten Verbreitungswegen von Ransomware gehört.

Doch so schlimm die Folgen einer Unterbrechung der weltweiten Lieferketten wäre, sie ist nicht die einzige Bedrohung, die aus mangelhaften Sicherheitsvorkehrungen in der Logistikbranche resultiert. Die Sicherheitsforscher warnen auch davor, dass sich die Kriminellen von dort in andere Bereiche ausbreiten könnten – oder gar auf Drittunternehmen mit entsprechenden Schnittstellen. Problematisch ist dann nicht nur ein möglicher Angriff mit Ransomware, sondern auch die Möglichkeit der Industriespionage und des Datendiebstahls.

Unternehmen in der Fracht- und Logistikbranche sei daher dringend geraten, ihre Sicherheitsvorkehrungen auf den Prüfstand zu stellen.

  • Sind alle Systeme auf dem neuesten Stand und mit allen Sicherheitsupdates versorgt?
  • Wurden alle voreingestellten und unsicheren Passwörter geändert und falls ja, wann?
  • Wurde die Zwei-Faktor-Authentifizierung überall aktiviert, wo es möglich ist?
  • Und sind sich die Mitarbeiter der möglichen Gefahren in ihrem Posteingang bewusst oder brauchen sie vielleicht doch eine entsprechende Schulung?

Erst wenn diese Fragen mit „Ja“ beantwortet werden können, sollten Unternehmen von einem gewissen Schutz vor Ransomware und anderen cyberkriminellen Umtrieben ausgehen.

www.8com.de
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.