Die Serie aufsehenerregender Cyberangriffe – vornehmlich mit Ransomware – reißt nicht ab. So kam es nur wenige Tage nach der BlackCat-Attacke auf den Tankstellenversorger Oiltanking, zu Cyberangriffen auf belgische Energieunternehmen, sowie auf einen britischen Lebensmittelhersteller. Zwei Kommentare von Experten für Cybersicherheit.
Zur erneuten Attacke auf Energieunternehmen sagt Sicherheitsunternehmen Absolute Software
Torsten Georg, Absolute Software (Bild: Absolute Software).
„Im vergangenen Jahr gab es einen starken Anstieg von Cyberangriffen, bei denen insbesondere Ransomware eingesetzt wurde, um kritische Infrastrukturen wie Versorgungs- und Energieunternehmen, Regierungsbehörden sowie Organisationen anzugreifen, die Dienstleistungen und Produkte anbieten, auf die wir uns stark verlassen. Für diejenigen, die mit dem Schutz kritischer Infrastrukturen beauftragt sind, sind Angriffe wie die, die Anfang dieser Woche von den in Deutschland ansässigen Unternehmen Oiltanking und Mabanaft oder jetzt von zwei belgischen Energieunternehmen gemeldet wurden, nicht überraschend. Laut dem Global State of Industrial Cybersecurity 2021 erlebten 80 Prozent der Organisationen mit kritischer Infrastruktur im vergangenen Jahr Ransomware-Angriffe.
Angriff auf kritische Infrastrukturen
Durch die Unterbrechung kritischer Infrastrukturen können Cyberkriminelle den Einsatz und ihr Lösegeld erhöhen, was diese Angriffe zu einem lukrativen Geschäftsangebot macht. Laut dem Cyber Report 2021 von Allianz Global Corporate & Speciality sind die Lösegeldforderungen in den letzten 18 Monaten in die Höhe geschossen und belaufen sich jetzt auf durchschnittlich 5 Millionen US-Dollar. Anbieter kritischer Infrastrukturen wiederum müssen ihre Investitionen und Prioritäten auf die Implementierung neuer Technologielösungen ausrichten, um die Widerstandsfähigkeit von Geräten, Personen, Netzwerken, Daten und Workloads zu ermöglichen, um nicht nur ihre Risikoexposition zu minimieren, sondern auch in der Lage zu sein, sich schnell von diesen Angriffen zu erholen.”
Torsten Georg vom Sicherheitsunternehmen Absolute Software www.absolute.de
Zur erneuten Attacke auf Energieunternehmen sagt Vectra AI
„Ob diese jüngste Flut von Cyberangriffen koordiniert oder opportunistisch ist oder nicht, der Punkt bleibt, dass das Handwerk der Ransomware-Kriminellen von heute einen Eskalationspunkt erreicht hat. In der Vergangenheit wurden Sicherheitsverletzungen oft hauptsächlich mit Datenverlust in Verbindung gebracht, und obwohl messbar, könnten sich die Auswirkungen auf Einzelpersonen etwas abstrakter anfühlen. Dies hatte den unglücklichen Nebeneffekt, dass ein unentdeckter oder unveröffentlichter Datenverlust möglicherweise nicht zu den erforderlichen Korrekturmaßnahmen führt, um ein erneutes Auftreten zu verhindern.
Andreas Riepen, Vectra AI (Bild: Vectra AI).
Auswirkungen auf Heizung, Transport, Waren
Die heutigen Angriffe werden nicht abstrakt zu spüren sein – es gibt sehr reale, sehr physische Folgen, die Heizung, Transport, Waren, Dienstleistungen und offen gesagt das menschliche Wohlbefinden betreffen können. Es gibt keine Möglichkeit, sie unter den Teppich zu kehren. Darüber hinaus wird der Schutz vor diesen Angriffen in vielen Sektoren nicht ohne ernsthafte Modernisierungsbemühungen in Bezug auf das Management und die Minderung technischer Risiken erreicht. Dies ist ein ernstes Problem, das nicht im luftleeren Raum gelöst werden kann. Mehr private/öffentliche Partnerschaften (PPP) werden notwendig sein, um die Hürden für die Angreifer durch Widerstandsfähigkeit, Problembewusstsein und gemeinsames Fachwissen höher zu legen.“
Andreas Riepen, Vectra AI, www.vectra.ai
Attacke auf KP-Snacks in Großbritannien
In Großbritannien ist zudem „KP Snacks“ einem Ransomware-Angriff zum Opfer gefallen. Der Angriff scheint nach einer Verletzung des internen Netzwerks von KP ermöglicht worden zu sein, bei dem sich Angreifer Zugang zu sensiblen Dateien verschafften und diese verschlüsselten, darunter Mitarbeiterakten und Finanzdokumente.
Zur Attacke auf KP-Snacks sagt Tenable
„Der Ransomware-Angriff von KP Snacks ist eine weitere Erinnerung an die Notwendigkeit starker Sicherheitsprotokolle, da die IT- und OT-Netzwerke von Unternehmen weiter zusammenwachsen. Die meisten Ransomware-Angriffe nutzen einen Mangel an Cyberhygiene aus, und Bedrohungsakteure warten darauf, die Vorteile zu nutzen. Unternehmen müssen schützen sich selbst, indem sie die Grundlagen gut machen – beginnend mit einem vollständigen Einblick in alle Assets, einschließlich Cloud, IT und OT.
Marty Edwards, VP Operational Technology bei Tenable (Bild: Tenable).
Angreifer nutzen eine Vielzahl von Mechanismen, einschließlich Active Directory-Fehlkonfigurationen oder Vertrauensbeziehungen, sowie das Ausnutzen bekannter Schwachstellen, die behoben werden sollten. Es ist nur eine Frage der Zeit, bis diese typisch IT-orientierten Angriffe beginnen, sich dramatischer auf OT-Systeme auszuwirken und mehr Organisationen Opfer werden. Was Organisationen aus diesem Vorfall lernen sollten, ist, dass grundlegende Sicherheitsprinzipien viel bewirken können. Ohne diese zu implementieren, kann jedes Unternehmen kann und sollte mit unterbrochenen Kernfunktionen wie Fertigung, Versand und mehr rechnen.”
Marty Edwards, Vice President Operational Technology bei Tenable, www.tenable.com
Zur erneuten Attacke auf KP-Snacks sagt Vectra AI
„Der Ansturm von Ransomware-Angriffen im Jahr 2022 lässt nicht nach, und weitere Sicherheitsverletzungen sind unvermeidlich, sodass Unternehmen eine schnelle Erkennung von Sicherheitsverletzungen benötigen, um ernsthaften Schaden abzuwenden. Es ist schlimm genug, dass Cyberkriminelle mit diesem Angriff die Versorgung mit britischen Nahrungsmitteln beeinträchtigen. Aber wenn mehr Organisationen wie KP gleichzeitig betroffen sind oder ein wichtigerer Anbieter ins Visier genommen wird, könnten wir auch weitreichendere soziale Auswirkungen sehen, mit leeren Regalen in Supermärkten oder erhöhten Lebensmittelpreisen in einer Zeit, in der die Lebenshaltungskosten in die Höhe schnellen .
Um dies zu vermeiden, ist es wichtig, dass Lebensmittellieferanten einen proaktiven Ansatz zur Bekämpfung von Ransomware verfolgen und sicherstellen, dass sie über erweiterte Funktionen zur Erkennung von Bedrohungen verfügen. Durch die Verringerung des Zeitaufwands zum Erkennen von Bedrohungen können Unternehmen die Auswirkungen von Ransomware mindern und Angriffe stoppen, bevor sie zu Sicherheitsverletzungen werden und das Geschäft zum Erliegen bringen.“ Andreas Riepen, Head CEE Vectra AI, www.vectra.ai
Mehr bei Vectra.ai Mehr bei Tenable.com