Anzeige

Hacker

Cyberkriminelle nehmen immer häufiger kritische Infrastrukturen ins Visier und richten damit weltweite Schäden an. Sind die Angriffe auf JBS und Colonial Pipeline Zeichen für einen Strategiewechsel?

Das größte fleischverarbeitende Unternehmen der Welt, JBS, ist Opfer eines Ransomware-Angriffs geworden. In der Folge mussten einige Produktionsstätten in Australien, Kanada und den USA zeitweise den Betrieb einstellen, was zu Engpässen bei der Auslieferung und damit zu steigenden Preisen im Einzelhandel führen könnte. Hinter der Attacke stecken nicht etwa militante Veganer, sondern kriminelle Hacker, die nach Aussage des Unternehmens wahrscheinlich in Russland zu finden sind. Selbst das Weiße Haus hat sich bei der Angelegenheit eingeschaltet und Kontakt mit der russischen Regierung aufgenommen. Man muss allerdings an dieser Stelle auf das Wort „wahrscheinlich“ hinweisen, denn sicher ist diese Annahme bislang keineswegs.

Der Angriff auf JBS ist bereits der zweite Vorfall, bei dem ein global operierendes Unternehmen durch Ransomware geschädigt und zeitweise lahmgelegt wurde. Zuvor traf es mit Colonial Pipeline bereits einen der wichtigsten Benzin-Lieferanten der USA. Als Urheber dieses Angriffs wurde die Hackergruppe DarkSide ausgemacht, die allerdings rein finanzielle Gründe für die Attacke angab.

Trotzdem zeigen die beiden Vorfälle, dass Hacker mittlerweile immer größere Ziele angreifen und auch vor kritischer Infrastruktur nicht zurückschrecken. Im Gegenteil: Es könnte sogar sein, dass sie sich gezielt für solche Unternehmen interessieren, um mit maximalen Schäden den Druck zur Zahlung zu erhöhen. Vor diesem Hintergrund sind diese beiden Angriffe nicht nur als zwei weitere in einer langen Reihe von Ransomware-Attacken zu sehen, sondern als Hinweis auf einen Strategiewechsel. Die Unterbrechung von kritischen Lieferketten, gerade in den Bereichen Lebensmittel und Energie, zieht deutlich größere Konsequenzen nach sich als der Diebstahl von Kreditkarteninformationen oder anderen sensiblen Daten. Sie zielen mitten ins Herz unserer Gesellschaft und unserer Wirtschaft und zeigen uns immer wieder, wie verwundbar unsere kritische Infrastruktur (KRITIS) allen Bemühungen zum Trotz weiterhin sind.

Die Bedrohung geht dabei von ganz verschiedenen Seiten und Interessensgruppen aus. So können neben finanziellen Interessen auch politische oder weltanschauliche hinter den Angriffen auf Unternehmen der kritischen Infrastruktur stecken. Vor diesem Hintergrund ist es nicht verwunderlich, dass sich im aktuellen Fall auch die US-Regierung eingeschaltet und die Regierung in Moskau kontaktiert hat. Es wäre allerdings zu kurz gedacht, die Bedrohungen aus dem Netz als einen Kampf der weltweiten Großmächte zu betrachten, dafür haben zu viele Akteure ihre Finger im Spiel. Umso wichtiger ist es, die Möglichkeiten für Angreifer durch geeignete Sicherheitsvorkehrungen so weit wie möglich zu minimieren, gerade innerhalb der kritischen Infrastruktur.

www.8com.de
 


Artikel zu diesem Thema

Ransomware
Mai 20, 2021

Resümee: Der Ransomware-Angriff auf die Pipeline und die Cyberkriminellen

Nachdem Ransomware eine der größten Pipelines der USA lahmlegte, entschuldigten sich die…
Cyber Attacke
Mai 15, 2021

Angriffe auf KRITIS häufen sich und werden immer verheerender

Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die…
Hackergruppe
Mär 23, 2021

Darkside 2.0: Verstärkte Angriffe der Ransomware-Gruppe

Das Incident Response Team (IRT) von Varonis Systems beobachtet seit November 2020…

Weitere Artikel

Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.
Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.