Cyberangriffe auf europäische Energieunternehmen

Cyberangriffe auf europäische Energieunternehmen
Anzeige

Beitrag teilen

Die Serie aufsehenerregender Cyberangriffe – vornehmlich mit Ransomware – reißt nicht ab. So kam es nur wenige Tage nach der BlackCat-Attacke auf den Tankstellenversorger Oiltanking, zu Cyberangriffen auf belgische Energieunternehmen, sowie auf einen britischen Lebensmittelhersteller.  Zwei Kommentare von Experten für Cybersicherheit.

Zur erneuten Attacke auf Energieunternehmen sagt Sicherheitsunternehmen Absolute Software

Torsten Georg, Absolute Software (Bild: Absolute Software).

„Im vergangenen Jahr gab es einen starken Anstieg von Cyberangriffen, bei denen insbesondere Ransomware eingesetzt wurde, um kritische Infrastrukturen wie Versorgungs- und Energieunternehmen, Regierungsbehörden sowie Organisationen anzugreifen, die Dienstleistungen und Produkte anbieten, auf die wir uns stark verlassen. Für diejenigen, die mit dem Schutz kritischer Infrastrukturen beauftragt sind, sind Angriffe wie die, die Anfang dieser Woche von den in Deutschland ansässigen Unternehmen Oiltanking und Mabanaft oder jetzt von zwei belgischen Energieunternehmen gemeldet wurden, nicht überraschend. Laut dem Global State of Industrial Cybersecurity 2021 erlebten 80 Prozent der Organisationen mit kritischer Infrastruktur im vergangenen Jahr Ransomware-Angriffe.

Anzeige

Angriff auf kritische Infrastrukturen

Durch die Unterbrechung kritischer Infrastrukturen können Cyberkriminelle den Einsatz und ihr Lösegeld erhöhen, was diese Angriffe zu einem lukrativen Geschäftsangebot macht. Laut dem Cyber ​​Report 2021 von Allianz Global Corporate & Speciality sind die Lösegeldforderungen in den letzten 18 Monaten in die Höhe geschossen und belaufen sich jetzt auf durchschnittlich 5 Millionen US-Dollar. Anbieter kritischer Infrastrukturen wiederum müssen ihre Investitionen und Prioritäten auf die Implementierung neuer Technologielösungen ausrichten, um die Widerstandsfähigkeit von Geräten, Personen, Netzwerken, Daten und Workloads zu ermöglichen, um nicht nur ihre Risikoexposition zu minimieren, sondern auch in der Lage zu sein, sich schnell von diesen Angriffen zu erholen.“
Torsten Georg vom Sicherheitsunternehmen Absolute Software www.absolute.de

 


Zur erneuten Attacke auf Energieunternehmen sagt Vectra AI

„Ob diese jüngste Flut von Cyberangriffen koordiniert oder opportunistisch ist oder nicht, der Punkt bleibt, dass das Handwerk der Ransomware-Kriminellen von heute einen Eskalationspunkt erreicht hat. In der Vergangenheit wurden Sicherheitsverletzungen oft hauptsächlich mit Datenverlust in Verbindung gebracht, und obwohl messbar, könnten sich die Auswirkungen auf Einzelpersonen etwas abstrakter anfühlen. Dies hatte den unglücklichen Nebeneffekt, dass ein unentdeckter oder unveröffentlichter Datenverlust möglicherweise nicht zu den erforderlichen Korrekturmaßnahmen führt, um ein erneutes Auftreten zu verhindern.

Anzeige

Andreas Riepen, Vectra AI (Bild: Vectra AI).

Auswirkungen auf Heizung, Transport, Waren

Die heutigen Angriffe werden nicht abstrakt zu spüren sein – es gibt sehr reale, sehr physische Folgen, die Heizung, Transport, Waren, Dienstleistungen und offen gesagt das menschliche Wohlbefinden betreffen können. Es gibt keine Möglichkeit, sie unter den Teppich zu kehren. Darüber hinaus wird der Schutz vor diesen Angriffen in vielen Sektoren nicht ohne ernsthafte Modernisierungsbemühungen in Bezug auf das Management und die Minderung technischer Risiken erreicht. Dies ist ein ernstes Problem, das nicht im luftleeren Raum gelöst werden kann. Mehr private/öffentliche Partnerschaften (PPP) werden notwendig sein, um die Hürden für die Angreifer durch Widerstandsfähigkeit, Problembewusstsein und gemeinsames Fachwissen höher zu legen.“
Andreas Riepen, Vectra AI, www.vectra.ai 

Attacke auf KP-Snacks in Großbritannien

In Großbritannien ist zudem „KP Snacks“ einem Ransomware-Angriff zum Opfer gefallen. Der Angriff scheint nach einer Verletzung des internen Netzwerks von KP ermöglicht worden zu sein, bei dem sich Angreifer Zugang zu sensiblen Dateien verschafften und diese verschlüsselten, darunter Mitarbeiterakten und Finanzdokumente. 

Zur Attacke auf KP-Snacks sagt Tenable

„Der Ransomware-Angriff von KP Snacks ist eine weitere Erinnerung an die Notwendigkeit starker Sicherheitsprotokolle, da die IT- und OT-Netzwerke von Unternehmen weiter zusammenwachsen. Die meisten Ransomware-Angriffe nutzen einen Mangel an Cyberhygiene aus, und Bedrohungsakteure warten darauf, die Vorteile zu nutzen. Unternehmen müssen schützen sich selbst, indem sie die Grundlagen gut machen – beginnend mit einem vollständigen Einblick in alle Assets, einschließlich Cloud, IT und OT.

Marty Edwards, VP Operational Technology bei Tenable (Bild: Tenable).

Angreifer nutzen eine Vielzahl von Mechanismen, einschließlich Active Directory-Fehlkonfigurationen oder Vertrauensbeziehungen, sowie das Ausnutzen bekannter Schwachstellen, die behoben werden sollten. Es ist nur eine Frage der Zeit, bis diese typisch IT-orientierten Angriffe beginnen, sich dramatischer auf OT-Systeme auszuwirken und mehr Organisationen Opfer werden. Was Organisationen aus diesem Vorfall lernen sollten, ist, dass grundlegende Sicherheitsprinzipien viel bewirken können. Ohne diese zu implementieren, kann jedes Unternehmen kann und sollte mit unterbrochenen Kernfunktionen wie Fertigung, Versand und mehr rechnen.“
Marty Edwards, Vice President Operational Technology bei Tenable, www.tenable.com

 


Zur erneuten Attacke auf KP-Snacks sagt Vectra AI

„Der Ansturm von Ransomware-Angriffen im Jahr 2022 lässt nicht nach, und weitere Sicherheitsverletzungen sind unvermeidlich, sodass Unternehmen eine schnelle Erkennung von Sicherheitsverletzungen benötigen, um ernsthaften Schaden abzuwenden. Es ist schlimm genug, dass Cyberkriminelle mit diesem Angriff die Versorgung mit britischen Nahrungsmitteln beeinträchtigen. Aber wenn mehr Organisationen wie KP gleichzeitig betroffen sind oder ein wichtigerer Anbieter ins Visier genommen wird, könnten wir auch weitreichendere soziale Auswirkungen sehen, mit leeren Regalen in Supermärkten oder erhöhten Lebensmittelpreisen in einer Zeit, in der die Lebenshaltungskosten in die Höhe schnellen .

Um dies zu vermeiden, ist es wichtig, dass Lebensmittellieferanten einen proaktiven Ansatz zur Bekämpfung von Ransomware verfolgen und sicherstellen, dass sie über erweiterte Funktionen zur Erkennung von Bedrohungen verfügen. Durch die Verringerung des Zeitaufwands zum Erkennen von Bedrohungen können Unternehmen die Auswirkungen von Ransomware mindern und Angriffe stoppen, bevor sie zu Sicherheitsverletzungen werden und das Geschäft zum Erliegen bringen.“ Andreas Riepen, Head CEE Vectra AI, www.vectra.ai 

 

Mehr bei Vectra.ai Mehr bei Tenable.com

 

Passende Artikel zum Thema

Wenn Cloud-Migration die Cybersicherheit verändert

Vectra untersucht Auswirkungen von „as a Service“ auf die Cybersicherheit. Auf die eine oder andere Art haben praktisch alle Unternehmen ➡ Weiterlesen

Sicherheitslücken Spring Cloud, Spring Core, Spring4Shell

Tenable erklärt die neuen Schwachstellen Spring Cloud, Spring Core - auch bekannt als Spring4Shell - die allerdings nichts mit Log4j oder ➡ Weiterlesen

Cloud Native-Plattform für Anwendungssicherheit – Tenable.cs 

Tenable, das Cyber Exposure-Unternehmen, hat heute neue Funktionen für Tenable.cs, seiner cloud-native Plattform für Anwendungssicherheit, vorgestellt. Tenable.cs bietet cloud-native Sicherheit ➡ Weiterlesen

Clubhouse-App im Fadenkreuz

Die französische Datenschutzbehörde hat eine Untersuchung wegen angeblicher Datenschutzverletzungen durch die Clubhouse-App eingeleitet. Es gab auch eine Meldung, dass die ➡ Weiterlesen

Tenable Frictionless Assessment

Tenable Frictionless Assessment nun im AWS Marketplace verfügbar. Der Cyber Exposure-Spezialist Tenable®, Inc., gibt bekannt, dass die innovativen Funktionen Frictionless ➡ Weiterlesen

Tenable: Kommentare zu IT-Security in 2021

Die Technologie-Experten von Tenable geben Kommentare von zu den Themen, die nach ihrer Ansicht den Markt für IT-Security in 2021 ➡ Weiterlesen

Geschäfts- und Sicherheitsverantwortliche sind uneins

Eine Studie deckt einen Mangel an Zusammenarbeit zwischen deutschen Geschäfts- und Sicherheitsverantwortlichen auf, der negative Auswirkungen nach sich zieht. Die ➡ Weiterlesen

Fokus auf wesentliche Sicherheitslücken

Spezialisten von Tenable: "Nicht alle Schwachstellen sind eine Bedrohung – Unternehmen sollten sich auf die wesentlichen Sicherheitslücken konzentrieren". Die Computernetzwerke von ➡ Weiterlesen