Cyberangriffe auf europäische Energieunternehmen

Cyberangriffe auf europäische Energieunternehmen

Beitrag teilen

Die Serie aufsehenerregender Cyberangriffe – vornehmlich mit Ransomware – reißt nicht ab. So kam es nur wenige Tage nach der BlackCat-Attacke auf den Tankstellenversorger Oiltanking, zu Cyberangriffen auf belgische Energieunternehmen, sowie auf einen britischen Lebensmittelhersteller.  Zwei Kommentare von Experten für Cybersicherheit.

Zur erneuten Attacke auf Energieunternehmen sagt Sicherheitsunternehmen Absolute Software

Torsten Georg, Absolute Software (Bild: Absolute Software).

„Im vergangenen Jahr gab es einen starken Anstieg von Cyberangriffen, bei denen insbesondere Ransomware eingesetzt wurde, um kritische Infrastrukturen wie Versorgungs- und Energieunternehmen, Regierungsbehörden sowie Organisationen anzugreifen, die Dienstleistungen und Produkte anbieten, auf die wir uns stark verlassen. Für diejenigen, die mit dem Schutz kritischer Infrastrukturen beauftragt sind, sind Angriffe wie die, die Anfang dieser Woche von den in Deutschland ansässigen Unternehmen Oiltanking und Mabanaft oder jetzt von zwei belgischen Energieunternehmen gemeldet wurden, nicht überraschend. Laut dem Global State of Industrial Cybersecurity 2021 erlebten 80 Prozent der Organisationen mit kritischer Infrastruktur im vergangenen Jahr Ransomware-Angriffe.

Anzeige

Angriff auf kritische Infrastrukturen

Durch die Unterbrechung kritischer Infrastrukturen können Cyberkriminelle den Einsatz und ihr Lösegeld erhöhen, was diese Angriffe zu einem lukrativen Geschäftsangebot macht. Laut dem Cyber ​​Report 2021 von Allianz Global Corporate & Speciality sind die Lösegeldforderungen in den letzten 18 Monaten in die Höhe geschossen und belaufen sich jetzt auf durchschnittlich 5 Millionen US-Dollar. Anbieter kritischer Infrastrukturen wiederum müssen ihre Investitionen und Prioritäten auf die Implementierung neuer Technologielösungen ausrichten, um die Widerstandsfähigkeit von Geräten, Personen, Netzwerken, Daten und Workloads zu ermöglichen, um nicht nur ihre Risikoexposition zu minimieren, sondern auch in der Lage zu sein, sich schnell von diesen Angriffen zu erholen.“
Torsten Georg vom Sicherheitsunternehmen Absolute Software www.absolute.de

 


Zur erneuten Attacke auf Energieunternehmen sagt Vectra AI

„Ob diese jüngste Flut von Cyberangriffen koordiniert oder opportunistisch ist oder nicht, der Punkt bleibt, dass das Handwerk der Ransomware-Kriminellen von heute einen Eskalationspunkt erreicht hat. In der Vergangenheit wurden Sicherheitsverletzungen oft hauptsächlich mit Datenverlust in Verbindung gebracht, und obwohl messbar, könnten sich die Auswirkungen auf Einzelpersonen etwas abstrakter anfühlen. Dies hatte den unglücklichen Nebeneffekt, dass ein unentdeckter oder unveröffentlichter Datenverlust möglicherweise nicht zu den erforderlichen Korrekturmaßnahmen führt, um ein erneutes Auftreten zu verhindern.

Andreas Riepen, Vectra AI (Bild: Vectra AI).

Auswirkungen auf Heizung, Transport, Waren

Die heutigen Angriffe werden nicht abstrakt zu spüren sein – es gibt sehr reale, sehr physische Folgen, die Heizung, Transport, Waren, Dienstleistungen und offen gesagt das menschliche Wohlbefinden betreffen können. Es gibt keine Möglichkeit, sie unter den Teppich zu kehren. Darüber hinaus wird der Schutz vor diesen Angriffen in vielen Sektoren nicht ohne ernsthafte Modernisierungsbemühungen in Bezug auf das Management und die Minderung technischer Risiken erreicht. Dies ist ein ernstes Problem, das nicht im luftleeren Raum gelöst werden kann. Mehr private/öffentliche Partnerschaften (PPP) werden notwendig sein, um die Hürden für die Angreifer durch Widerstandsfähigkeit, Problembewusstsein und gemeinsames Fachwissen höher zu legen.“
Andreas Riepen, Vectra AI, www.vectra.ai 

Attacke auf KP-Snacks in Großbritannien

In Großbritannien ist zudem „KP Snacks“ einem Ransomware-Angriff zum Opfer gefallen. Der Angriff scheint nach einer Verletzung des internen Netzwerks von KP ermöglicht worden zu sein, bei dem sich Angreifer Zugang zu sensiblen Dateien verschafften und diese verschlüsselten, darunter Mitarbeiterakten und Finanzdokumente. 

Zur Attacke auf KP-Snacks sagt Tenable

„Der Ransomware-Angriff von KP Snacks ist eine weitere Erinnerung an die Notwendigkeit starker Sicherheitsprotokolle, da die IT- und OT-Netzwerke von Unternehmen weiter zusammenwachsen. Die meisten Ransomware-Angriffe nutzen einen Mangel an Cyberhygiene aus, und Bedrohungsakteure warten darauf, die Vorteile zu nutzen. Unternehmen müssen schützen sich selbst, indem sie die Grundlagen gut machen – beginnend mit einem vollständigen Einblick in alle Assets, einschließlich Cloud, IT und OT.

Marty Edwards, VP Operational Technology bei Tenable (Bild: Tenable).

Angreifer nutzen eine Vielzahl von Mechanismen, einschließlich Active Directory-Fehlkonfigurationen oder Vertrauensbeziehungen, sowie das Ausnutzen bekannter Schwachstellen, die behoben werden sollten. Es ist nur eine Frage der Zeit, bis diese typisch IT-orientierten Angriffe beginnen, sich dramatischer auf OT-Systeme auszuwirken und mehr Organisationen Opfer werden. Was Organisationen aus diesem Vorfall lernen sollten, ist, dass grundlegende Sicherheitsprinzipien viel bewirken können. Ohne diese zu implementieren, kann jedes Unternehmen kann und sollte mit unterbrochenen Kernfunktionen wie Fertigung, Versand und mehr rechnen.“
Marty Edwards, Vice President Operational Technology bei Tenable, www.tenable.com

 


Zur erneuten Attacke auf KP-Snacks sagt Vectra AI

„Der Ansturm von Ransomware-Angriffen im Jahr 2022 lässt nicht nach, und weitere Sicherheitsverletzungen sind unvermeidlich, sodass Unternehmen eine schnelle Erkennung von Sicherheitsverletzungen benötigen, um ernsthaften Schaden abzuwenden. Es ist schlimm genug, dass Cyberkriminelle mit diesem Angriff die Versorgung mit britischen Nahrungsmitteln beeinträchtigen. Aber wenn mehr Organisationen wie KP gleichzeitig betroffen sind oder ein wichtigerer Anbieter ins Visier genommen wird, könnten wir auch weitreichendere soziale Auswirkungen sehen, mit leeren Regalen in Supermärkten oder erhöhten Lebensmittelpreisen in einer Zeit, in der die Lebenshaltungskosten in die Höhe schnellen .

Um dies zu vermeiden, ist es wichtig, dass Lebensmittellieferanten einen proaktiven Ansatz zur Bekämpfung von Ransomware verfolgen und sicherstellen, dass sie über erweiterte Funktionen zur Erkennung von Bedrohungen verfügen. Durch die Verringerung des Zeitaufwands zum Erkennen von Bedrohungen können Unternehmen die Auswirkungen von Ransomware mindern und Angriffe stoppen, bevor sie zu Sicherheitsverletzungen werden und das Geschäft zum Erliegen bringen.“ Andreas Riepen, Head CEE Vectra AI, www.vectra.ai 

 

Mehr bei Vectra.ai Mehr bei Tenable.com

 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen