Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die Größenordnung und die Auswirkungen, die der jüngste Ransomware-Angriff auf ein einzelnes Unternehmen hatte, das 45% des an der Ostküste der Vereinigten Staaten verwendeten Kraftstoffs liefert. Colonial Pipeline stellte den Betrieb ein, um den Angriff zu bewältigen, der höchstwahrscheinlich das industrielle Kontrollsystem (ICS) betraf, mit dem die Pipeline und der Fluss von Benzin, Diesel, Heizöl und Kerosin gesteuert werden. Ein längerer Ausfall wird sich mit Sicherheit auf die Benzinpreise auswirken und große Flughäfen beeinträchtigen, die auf den Treibstoff angewiesen sind.
Die kriminellen Ransomware-Gruppen, die hinter diesen sich häufenden Angriffen stehen, operieren weiterhin von Ländern aus, in denen es kein Auslieferungsabkommen gibt (wie z.B. Russland). Sie nutzen Systeme aus, die veraltete Sicherheitstechnologien verwenden, überlisten verwundbare Netzwerke, die nicht mit den neuesten Updates gepatcht wurden, und monetarisieren ihre Aktivitäten über die Kryptowährung ihrer Wahl – Bitcoin.
Deutsche Unternehmen wurden in der Vergangenheit ebenfalls des Öfteren von bösartigen Akteuren ins Visier genommen. Ein besonders schwerer Fall war z.B. der Cyberangriff auf ThyssenKrupp im Jahr 2016, der zum Verlust von Daten und zu tatsächlichen physischen Schäden an einem Hochofen führte.
Fazit
Im Krieg zwingt man eine Nation in die Knie, indem man zwei primäre Infrastrukturen angreift: Strom und Wasser. Man stelle sich vor, eine kriminelle Organisation hätte eine ähnliche Macht, wie sie früher nur Nationen hatten. Was passiert, wenn 45% der Wasserversorgung für eine Region oder ein Land abgeschaltet wird? Die Kriminellen haben den Krieg erklärt. Die Frage ist: Wie werden Länder und Staaten darauf reagieren? Die Antwort auf diese Frage muss eine Kombination aus politischen Maßnahmen und Investments in die Cybersicherheit sein, denn nur wer für ausreichenden Schutz seiner Netzwerke sorgt, hat eine Chance gegen die zunehmenden Bedrohungen durch Cyberkriminelle und deren Malware.
Autor: Morgan Wright, Chief Security Advisor bei SentinelOne
Firma zum Thema
Fachartikel
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt
ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee
Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
Studien
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper
Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Unter4Ohren
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
