Gezwungenermaßen schritt die Digitalisierung im letzten Jahr durch Social Distancing verstärkt voran und findet sich in unserer Branche in der Industrie 4.0 wieder. Trotz zahlreicher Möglichkeiten und Chancen treten mit der Vernetzung von Abläufen in der Industrie auch Risiken auf. Die Rede ist von Hackerangriffen. Welche Auswirkungen diese haben können, zeigt ein aktueller Fall aus dem US-Bundesstaat Maryland.
Die Colonial Pipeline ist die wichtigste Pipeline an der nordamerikanischen Ostküste. Transportiert werden unter anderem Benzin, Dieselkraftstoff und Heizöl – pro Tag um die 2,5 Millionen Barrel (je 159 Liter). Die Betreiberfirma Colonial Pipeline Company transportiert mit ihrem 8800 Kilometer langen System etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert mehr als 50 Millionen Amerikaner. Im Moment liegt das System jedoch still, da die Betreiberfirma es im Rahmen einer Vorsichtsmaßnahme unterbrach.
Letzten Freitag stellten Mitarbeiter fest, dass Hacker in das interne IT-System eingedrungen waren und Schadsoftware hinterließen. Diese hätte vermutlich das gesamte System infizieren und bis in die Prozesssteuerung durchdringen können. Von dort aus hätten die Hacker den Transport des Treibstoffs und die Systeme von Raffinerien und Kunden manipulieren können. Anscheinend ist es den Hackern gelungen, zentrale Daten zu verschlüsseln und diese für Colonial Pipeline unbrauchbar zu machen. Für einen Lösungsschlüssel verlangen Hacker in der Regel Lösegeld in Form von Kryptowährung. Wie hoch die Forderung in diesem Fall ist, veröffentlichte das Unternehmen bisher nicht. Bekannt ist jedoch, dass bereits das FBI und diverse andere staatliche Behörden rund um den Fall ermitteln. Auch US-Präsident Joe Biden ist bereits informiert, da der Angriff politische Hintergründe haben könnte. So gibt es Hacker, die von Feinden der USA unterstützt werden.
Hier handelt es sich um einen Extremfall. Die meisten Hackerangriffe haben keinen politischen Hintergrund. Genau genommen haben die meisten Hackerangriffe überhaupt keinen klassischen Grund, der mit dem Opfer zu tun hat. Es geht nur um das Lösegeld. Wenn das Thema Hacker-Angriffe aufkommt, hört man nicht selten Sätze wie: „Warum sollte mich jemand angreifen? Ich bin doch kein interessantes Opfer.“ Jedoch ist die Auswahl des Opfers völlig zufällig und willkürlich. Hacker gehen wahllos von Unternehmen zu Unternehmen und schauen welches „anbeißt“.
Wie genau ein Hacker vorgeht und wie sich Anlagenbetreiber schützen können, präsentierten wir letztes Jahr im Rahmen unseres Kolloquiums zum Thema Cyber Security.
Gehackt! Gerhard Klein berichtet von seinen Erfahrungen als sein Unternehmen gehackt wurde.
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Die Druckerei von Gerhard Klein wurde vor einigen Jahren gehackt. Auf unserem Kolloquium zum Thema „Cyber Security für Produktionsanlagen“ berichtet er von seinen Erfahrungen. Dabei geht der Unternehm…
Versicherungen für IT-Sicherheit und Cyber Security | Onnen Siems, Thomas Budzyn & Tommy Berg
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Onnen Siems, Thomas Budzyn & Tommy Berg der Meyerthole Siems Kohlruss Gesellschaft für aktuarielle Beratung (https://aktuare.de/index.php/de/) beschäftigen sich mit Risikoermittlung und Rückversicher…
Integrierte Cyber-Sicherheitskonzepte | Markus Ahorner zu Gast auf dem Kolloquium der weyer gruppe
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Markus Ahorner und sein Team bei Ahorner & Innovators (https://ahornerinnovators.com/) unterstützen Unternehmen bei der Erstellung und Umsetzung von integrierten Cyber-Sicherheitskonzepten. In seinem …
IT-Sicherheit / Cyber Security für Maschinen und Anlagen | Live-Hacking mit Martin Wundram
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Wir stecken mitten in der 4. industriellen Revolution, auch Industrie 4.0 genannt. Ziel ist es Vorgänge die in der Produktion bisher von Menschen durchgeführt wurden weitestgehend von Maschinen überne…
Gerne beraten und betreuen wir Sie zum Thema Cyber Security. Kontaktieren Sie uns unter:
horst weyer und partner gmbh
Düren | Deutschland
+49 (0) 2421 69091-0
k.woersdoerfer@weyer-gruppe.com