Kommentare von Security-Experten

Stillstand: Cyberangriff legt Shell-Zulieferer “Oiltanking” deutschlandweit lahm

Quelle: Robson90 / Shutterstock.com

Update Mi, 02.02.2022, 15:29 Uhr

Der Cyberangriff auf die Firmengruppe Marquard & Bahl beschäftigt die Hamburger Staatsanwaltschaft. Ihre Behörde ermittelt wegen Erpressung, sagte die Sprecherin der Staatsanwaltschaft, Liddy Oechtering, am Mittwoch.

Anzeige

Ausgangspunkt sei eine Strafanzeige des geschädigten Unternehmens, das Opfer einer Attacke mit Erpressungs-Software geworden ist. Betroffen von dem Cyberangriff waren IT-Systeme des Mineralölhändlers Mabanaft und des Tanklogistikers Oiltanking, der Tankstellen mittelständischer Unternehmen, aber auch Konzerne wie Shell mit Rohstoffen beliefert. Beide Unternehmen gehören zu der Hamburger Gruppe Marquard & Bahl.

In einer Mitteilung an Geschäftspartner hatte Oiltanking am Wochenende geschrieben, dass alle Be- und Entladesysteme der Firma betroffen seien, die so keine Tankwagen beladen könnten, um Kunden zu versorgen. Nach Branchenangaben besteht jedoch kein Risiko eines Ausfalls der Tankversorgung in Deutschland. Das liege auch daran, dass auf dem Markt insgesamt 26 Unternehmen aktiv seien. Nach Einschätzung von IT-Experten dauert es meist mehrere Tage, unter Umständen auch Wochen, bis alles wieder wie vorher läuft.

dpa
 

Di, 01.02.2022 12:42 Uhr

Am gestrigen Abend wurde gemeldet, dass durch einen Hackerangriff große Tanklager in Deutschland lahmgelegt wurden. Cyberkriminelle haben den Shell-Zulieferer Oiltanking lahmgelegt. IT-Security-Experten kommentieren die Geschehnisse.

Torsten George vom IT-Security-Anbieter Absolute Software erklärt:

„Oiltanking und Mabanaft mögen zwar keine bekannten Marken sein, aber ihre Dienste werden von vielen führenden Unternehmen wie Shell genutzt, was sie zu einem idealen Ziel für Kriminelle macht, die ihren Aktionsradius erweitern und ihren Einfluss bei der möglichen Forderung von Lösegeld erhöhen wollen. Während Unternehmen ihre Verteidigung gegen direkte Netzwerkangriffe verbesserten, verlagerten Hacker ihren Fokus auf das schwächste Glied, indem sie die Supply-Chain ausnutzten, um sich entweder über Backdoors Zugang zu IT-Systemen zu verschaffen, Malware zu verbreiten oder einfach nur Unterbrechungen in der Lieferkette selbst zu verursachen. Laut dem Cyber Report 2021 von Allianz Global Corporate & Speciality werden Angriffe auf die Supply-Chain in Zukunft voraussichtlich eine der größten Bedrohungen für Unternehmen darstellen. Um das Risiko, Opfer dieser Art von Angriffen zu werden, zu minimieren, empfehlen Branchenexperten die Einführung grundlegender Best Practices für die Cyberhygiene. Unternehmen sollten Mitarbeiter in Sicherheitsfragen schulen, die Multi-Faktor-Authentifizierung verstärken, häufig Patches installieren und ihre Umgebung härten. Letzteres gilt insbesondere für die Endpunkte, die oft als Ausgangspunkt für diese Angriffe genutzt werden.“

www.absolute.com
 

Andreas Riepen vom IT-Sicherheitsunternehmen Vectra AI fügt hinzu:

„Die Beeinträchtigung von Elementen der Versorgungskette für Brenn-, Heiz- und Treibstoffe während der Wintersaison gefährdet potenziell die Sicherheit und das Wohlergehen der Menschen. Diese Art von Angriffen unterstreicht die sehr ernsten Risiken, die von Kriminellen für grundlegende Teile lebenswichtiger Dienste und Infrastrukturen ausgehen. Wir hoffen inständig, dass es nur zu minimalen Störungen kommt. Zugleich hoffen wir, dass Unternehmen in die Resilienz investieren, die notwendig ist, um gegen solche Bedrohungen zu widerstandsfähig zu sein und sich davon schnell zu erholen.“

www.vectra.ai
 

Ergänzender Kommentar von Guido Grillenmeier, Chief Technologist beim IT-Sicherheitsexperten SEMPERIS zum aktuellen Cyber-Angriff auf Tanklogistiker:

„Der Cyberangriff auf den Tanklogistiker Oiltanking erinnert an das Colonial Pipeline Debakel aus letztem Jahr – konkret im Mai 2021 – welches die Sprit-Versorgung an der Ostküste der USA Gefahr gebracht hat. Während die Sprit-Versorgung in Deutschland durch ein Netz von mehreren Tanklager-Anbietern gesichert zu sein scheint, ist der Angriff ein klarer Warnschuss für jeden einzelnen Tanklogistiker und viele weitere Unternehmen: die Frage darf nicht allein sein, wie man verhindert Opfer eines Cyberangriffs zu werden. Stattdessen müssen die Notfallpläne davon ausgehen, dass es irgendwann passiert! Und somit steht die schnelle und unkomplizierte Wiederherstellung meiner IT-Infrastruktur im Vordergrund, von dem alle Geschäftsprozesse mittlerweile abhängig sind. In diesem Zusammenhang wirkt oft das gute alte Microsoft Active Directory (AD) wie die Achillesferse für das IT-Team, da fast alle anderen Systeme im Unternehmen von der Verfügbarkeit des ADs abhängig sind. Gleichzeitig ist die malwarefreie Wiederherstellung des AD ein kompliziertes Unterfangen, welches – ohne geeignete Automatisierung – mehrere Tage in Anspruch nimmt. Viel zu viele Unternehmen sind sich der Herausforderung gar nicht bewusst und merken es erst zu spät.“

www.semperis.com
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.