Anzeige

Cyber Attacke

Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die Größenordnung und die Auswirkungen, die der jüngste Ransomware-Angriff auf ein einzelnes Unternehmen hatte, das 45% des an der Ostküste der Vereinigten Staaten verwendeten Kraftstoffs liefert.

Colonial Pipeline stellte den Betrieb ein, um den Angriff zu bewältigen, der höchstwahrscheinlich das industrielle Kontrollsystem (ICS) betraf, mit dem die Pipeline und der Fluss von Benzin, Diesel, Heizöl und Kerosin gesteuert werden. Ein längerer Ausfall wird sich mit Sicherheit auf die Benzinpreise auswirken und große Flughäfen beeinträchtigen, die auf den Treibstoff angewiesen sind. 

Ransomware-Gruppen

Die kriminellen Ransomware-Gruppen, die hinter diesen sich häufenden Angriffen stehen, operieren weiterhin von Ländern aus, in denen es kein Auslieferungsabkommen gibt (wie z.B. Russland). Sie nutzen Systeme aus, die veraltete Sicherheitstechnologien verwenden, überlisten verwundbare Netzwerke, die nicht mit den neuesten Updates gepatcht wurden, und monetarisieren ihre Aktivitäten über die Kryptowährung ihrer Wahl – Bitcoin.

Deutsche Unternehmen wurden in der Vergangenheit ebenfalls des Öfteren von bösartigen Akteuren ins Visier genommen. Ein besonders schwerer Fall war z.B. der Cyberangriff auf ThyssenKrupp im Jahr 2016, der zum Verlust von Daten und zu tatsächlichen physischen Schäden an einem Hochofen führte. 

Fazit

Im Krieg zwingt man eine Nation in die Knie, indem man zwei primäre Infrastrukturen angreift: Strom und Wasser. Man stelle sich vor, eine kriminelle Organisation hätte eine ähnliche Macht, wie sie früher nur Nationen hatten. Was passiert, wenn 45% der Wasserversorgung für eine Region oder ein Land abgeschaltet wird? Die Kriminellen haben den Krieg erklärt. Die Frage ist: Wie werden Länder und Staaten darauf reagieren? Die Antwort auf diese Frage muss eine Kombination aus politischen Maßnahmen und Investments in die Cybersicherheit sein, denn nur wer für ausreichenden Schutz seiner Netzwerke sorgt, hat eine Chance gegen die zunehmenden Bedrohungen durch Cyberkriminelle und deren Malware.

Morgan Wright, Chief Security Advisor
Morgan Wright
Chief Security Advisor, SentinelOne

Artikel zu diesem Thema

Ransomware
Mai 06, 2021

Den Schaden moderner Ransomware-Angriffe minimieren

Moderne Ransomware-Angriffe sind nur schwer abzuwehren und bleiben oft wochen- oder sogar…
Apr 27, 2021

Der dringende Bedarf nach Cyber-Resilienz im Stromversorgungssektor

Stromversorger sind von der starken Zunahme von Cyberangriffen besonders getroffen. Nach…
Hacker Spion
Jan 31, 2020

Cyberspione attackieren Universitäten in Hongkong

ESET-Forscher haben gezielte Angriffsversuche der berüchtigten Winnti-Gruppe auf zwei…

Weitere Artikel

Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…
Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.
Hacker

48 Prozent der ICS-Experten wissen nicht, ob sie gehackt wurden

Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021. Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren seit dem Erscheinen der letzten Studie erheblich verändert.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.