Anzeige

Anzeige

Cyber Attacke

Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die Größenordnung und die Auswirkungen, die der jüngste Ransomware-Angriff auf ein einzelnes Unternehmen hatte, das 45% des an der Ostküste der Vereinigten Staaten verwendeten Kraftstoffs liefert.

Colonial Pipeline stellte den Betrieb ein, um den Angriff zu bewältigen, der höchstwahrscheinlich das industrielle Kontrollsystem (ICS) betraf, mit dem die Pipeline und der Fluss von Benzin, Diesel, Heizöl und Kerosin gesteuert werden. Ein längerer Ausfall wird sich mit Sicherheit auf die Benzinpreise auswirken und große Flughäfen beeinträchtigen, die auf den Treibstoff angewiesen sind. 

Ransomware-Gruppen

Die kriminellen Ransomware-Gruppen, die hinter diesen sich häufenden Angriffen stehen, operieren weiterhin von Ländern aus, in denen es kein Auslieferungsabkommen gibt (wie z.B. Russland). Sie nutzen Systeme aus, die veraltete Sicherheitstechnologien verwenden, überlisten verwundbare Netzwerke, die nicht mit den neuesten Updates gepatcht wurden, und monetarisieren ihre Aktivitäten über die Kryptowährung ihrer Wahl – Bitcoin.

Deutsche Unternehmen wurden in der Vergangenheit ebenfalls des Öfteren von bösartigen Akteuren ins Visier genommen. Ein besonders schwerer Fall war z.B. der Cyberangriff auf ThyssenKrupp im Jahr 2016, der zum Verlust von Daten und zu tatsächlichen physischen Schäden an einem Hochofen führte. 

Fazit

Im Krieg zwingt man eine Nation in die Knie, indem man zwei primäre Infrastrukturen angreift: Strom und Wasser. Man stelle sich vor, eine kriminelle Organisation hätte eine ähnliche Macht, wie sie früher nur Nationen hatten. Was passiert, wenn 45% der Wasserversorgung für eine Region oder ein Land abgeschaltet wird? Die Kriminellen haben den Krieg erklärt. Die Frage ist: Wie werden Länder und Staaten darauf reagieren? Die Antwort auf diese Frage muss eine Kombination aus politischen Maßnahmen und Investments in die Cybersicherheit sein, denn nur wer für ausreichenden Schutz seiner Netzwerke sorgt, hat eine Chance gegen die zunehmenden Bedrohungen durch Cyberkriminelle und deren Malware.

Morgan Wright, Chief Security Advisor
Morgan Wright
Chief Security Advisor, SentinelOne

Artikel zu diesem Thema

Ransomware
Mai 06, 2021

Den Schaden moderner Ransomware-Angriffe minimieren

Moderne Ransomware-Angriffe sind nur schwer abzuwehren und bleiben oft wochen- oder sogar…
Apr 27, 2021

Der dringende Bedarf nach Cyber-Resilienz im Stromversorgungssektor

Stromversorger sind von der starken Zunahme von Cyberangriffen besonders getroffen. Nach…
Hacker Spion
Jan 31, 2020

Cyberspione attackieren Universitäten in Hongkong

ESET-Forscher haben gezielte Angriffsversuche der berüchtigten Winnti-Gruppe auf zwei…

Weitere Artikel

Hackerangriff

Hacker nutzen Schwachstellen von Pulse Connect Secure aus

Associated Press veröffentlichte die Nachricht, dass Hacker die Schwachstellen von Pulse Connect Secure ausgenutzt haben, um Verizon und die größte Wasserbehörde der USA sowie die New Yorker U-Bahn anzugreifen.
Phishing

Fax- und Scan-Phishing-Attacken nehmen zu

Dank der weltweiten Impferfolge und der sich langsam abschwächenden Fallzahlen kehren immer mehr Mitarbeiter in die ehemals gewohnte Büroumgebung zurück.
Hacker

Neue Welle von Ransom DDoS-Attacken durch Fancy Lazarus

Das Link11 Security Operations Center (LSOC) beobachtet neuerlich eine starke Zunahme von Ransom Distributed Denial of Service (RDDoS bzw RDoS)-Attacken.
Cyber Attacke

Immer wieder Ransomware: Cyberattacken auf kritische Sektoren nehmen zu

Im Jahr 2021 sehen wir weiterhin eine steigende Anzahl von Cyberangriffen auf Unternehmen, Organisationen und Behörden, die quasi wöchentlich in den Schlagzeilen der Medien landen.
Hacker

Plan B der Hacker: Nach dem Angriff ist vor dem Angriff

In den vergangenen Wochen erbeuteten Cyberkriminelle in den aufsehenerregendsten Hackerattacken der vergangenen Jahre mehrere Millionen Dollar.
Social Engineering

Social Engineering-Angriff? Erst Informationen sammeln, dann losschlagen!

Lassen sich Mitarbeitende eines Unternehmens so manipulieren, dass sie Informationen preisgeben, schädliche Links anklicken oder infizierte Anhänge öffnen? Ja, meinen die IT-Sicherheitsexperten der PSW GROUP.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.