Mit der fortschreitenden Digitalisierung erwarten Anlagenbetreiber ebenfalls zunehmende Risiken in Bezug auf Cyber-Angriffe. Diese Angriffe können in größeren Ausmaßen massive Gefahren darstellen. Neben politisch interessierten Hackerangriffen zwischen verfeindeten Nationen gibt es oftmals auch finanziell orientierte Angriffe, welche darauf abzielen, ein Lösegeld zu erpressen. Andere Hackerangriffe geschehen nicht aus komplexeren Motiven, sondern sind einfach eine Art „Errungenschaft“ für den Hacker, der sie erfolgreich ausführt. Unabhängig von den Beweggründen der Angreifer bekommt das Thema Cyber Security zunehmend mehr Relevanz für große und kleine Unternehmen.
Die häufigste Art der Hackerangriffe ist der finanziell orientierte Angriff mit sogenannten Ransomwares. Allerdings sollte man im Hinblick auf die derzeitigen politischen Spannungen auch das politische Angriffsmotiv im Hinterkopf behalten.
Ein konkretes Beispiel für einen besagten Angriff in der Industriebranche lieferte das deutsche Tanklogostik-Unternehmen Oiltanking. Konkret betroffen war das firmeninterne digitale Kontrollsystem, welches unter anderem sämtliche Be- und Entladesysteme steuerte.
Oiltanking ist ein internationaler Anbieter von Tankraum für Chemikalien, Mineralölen und Gasen, beliefert Großkonzerne wie Shell oder mittelständische Tankstellen und betreibt 13 Tanklager innerhalb Deutschlands. Diese werden überwiegend digital kontrolliert. Dadurch ist es möglich, die Füllstände und den Druck der Lager über das System zu messen und auch die Verteilung der richtigen Art von Kraftstoff auf den richtigen Wagen sicherzustellen.
Nach dem erfolgreichen Angriff waren deutschlandweit die besagten Be- und Endladesysteme des Großunternehmens lahmgelegt; mit der Folge, dass Kunden nicht mit Tankwagen versorgt werden konnten. Die Attacke wurde mithilfe einer sogenannten Ransomware durchgeführt. Diese verschlüsselt grundlegende Dateien des Opfers. Die Entschlüsselung kann nur vom Angreifer erfolgen, wofür in der Regel ein Lösegeld verlangt wird.
Im Falle von Oiltanking wird befürchtet, dass hinter dem Angriff staatliche Akteure stecken könnten, die versuchen, Schaden anzurichten und Unsicherheit zu verbreiten. Für diese Art von Angriffen sind Lieferketten-Systeme ein beliebtes Ziel, da hier ein größerer Schaden entsteht und die Dringlichkeit und damit die Bereitschaft zum Zahlen des Lösegelds höher ist. Von einem ähnlichen Fall berichteten wir bereits letztes Jahr. Thema war eine Cyber-Attacke auf die Colonial Pipeline in den USA.
Eine ebenfalls beliebte Vorgehensweise von Hackern zum Erpressen von Geld ist die willkürliche Entsendung von Viren, beispielsweise über Spam-Mails. Dabei wird die jeweilige Ransomware willkürlich ohne eine größere Strategie an möglichst viele Unternehmen versandt. Dabei ist die Größe oder Bekanntheit des Unternehmens völlig irrelevant. Wie ein Hackerangriff auf ein kleineres Unternehmen ablaufen kann, erklärte Gerhard Klein auf unserem letzten Kolloquium am Beispiel der Braun und Klein Siebdruck-Vertriebs-GmbH.
Sehen Sie sich hier gerne alle verfügbaren Videos zu den Vorträgen unseres Cyber Security Kolloquiums an:
Gehackt! Gerhard Klein berichtet von seinen Erfahrungen als sein Unternehmen gehackt wurde.
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Die Druckerei von Gerhard Klein wurde vor einigen Jahren gehackt. Auf unserem Kolloquium zum Thema „Cyber Security für Produktionsanlagen“ berichtet er von seinen Erfahrungen. Dabei geht der Unternehm…
Versicherungen für IT-Sicherheit und Cyber Security | Onnen Siems, Thomas Budzyn & Tommy Berg
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Onnen Siems, Thomas Budzyn & Tommy Berg der Meyerthole Siems Kohlruss Gesellschaft für aktuarielle Beratung (https://aktuare.de/index.php/de/) beschäftigen sich mit Risikoermittlung und Rückversicher…
Integrierte Cyber-Sicherheitskonzepte | Markus Ahorner zu Gast auf dem Kolloquium der weyer gruppe
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Markus Ahorner und sein Team bei Ahorner & Innovators (https://ahornerinnovators.com/) unterstützen Unternehmen bei der Erstellung und Umsetzung von integrierten Cyber-Sicherheitskonzepten. In seinem …
IT-Sicherheit / Cyber Security für Maschinen und Anlagen |
Live-Hacking mit Martin Wundram
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Wir stecken mitten in der 4. industriellen Revolution, auch Industrie 4.0 genannt. Ziel ist es Vorgänge die in der Produktion bisher von Menschen durchgeführt wurden weitestgehend von Maschinen überne…
Möchten Sie sich im Rahmen der Cyber Security absichern oder haben einfach eine Frage? Kontaktieren Sie uns unter:
Dr. Florian Merkel
weryer gruppe | horst weyer und partner
Tel.: +49 (0) 2421 – 69 09 11 35
E-Mail: f.merkel@weyer-gruppe.com
Quelle: it-daily.net