Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die Größenordnung und die Auswirkungen, die der jüngste Ransomware-Angriff auf ein einzelnes Unternehmen hatte, das 45% des an der Ostküste der Vereinigten Staaten verwendeten Kraftstoffs liefert. Colonial Pipeline stellte den Betrieb ein, um den Angriff zu bewältigen, der höchstwahrscheinlich das industrielle Kontrollsystem (ICS) betraf, mit dem die Pipeline und der Fluss von Benzin, Diesel, Heizöl und Kerosin gesteuert werden. Ein längerer Ausfall wird sich mit Sicherheit auf die Benzinpreise auswirken und große Flughäfen beeinträchtigen, die auf den Treibstoff angewiesen sind.
Die kriminellen Ransomware-Gruppen, die hinter diesen sich häufenden Angriffen stehen, operieren weiterhin von Ländern aus, in denen es kein Auslieferungsabkommen gibt (wie z.B. Russland). Sie nutzen Systeme aus, die veraltete Sicherheitstechnologien verwenden, überlisten verwundbare Netzwerke, die nicht mit den neuesten Updates gepatcht wurden, und monetarisieren ihre Aktivitäten über die Kryptowährung ihrer Wahl – Bitcoin.
Deutsche Unternehmen wurden in der Vergangenheit ebenfalls des Öfteren von bösartigen Akteuren ins Visier genommen. Ein besonders schwerer Fall war z.B. der Cyberangriff auf ThyssenKrupp im Jahr 2016, der zum Verlust von Daten und zu tatsächlichen physischen Schäden an einem Hochofen führte.
Fazit
Im Krieg zwingt man eine Nation in die Knie, indem man zwei primäre Infrastrukturen angreift: Strom und Wasser. Man stelle sich vor, eine kriminelle Organisation hätte eine ähnliche Macht, wie sie früher nur Nationen hatten. Was passiert, wenn 45% der Wasserversorgung für eine Region oder ein Land abgeschaltet wird? Die Kriminellen haben den Krieg erklärt. Die Frage ist: Wie werden Länder und Staaten darauf reagieren? Die Antwort auf diese Frage muss eine Kombination aus politischen Maßnahmen und Investments in die Cybersicherheit sein, denn nur wer für ausreichenden Schutz seiner Netzwerke sorgt, hat eine Chance gegen die zunehmenden Bedrohungen durch Cyberkriminelle und deren Malware.
Autor: Morgan Wright, Chief Security Advisor bei SentinelOne
Firma zum Thema
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
