Steigende Dringlichkeit für Cyber Security in der Industrie

Mit der fortschreitenden Digitalisierung erwarten Anlagenbetreiber ebenfalls zunehmende Risiken in Bezug auf Cyber-Angriffe. Diese Angriffe können in größeren Ausmaßen massive Gefahren darstellen. Neben politisch interessierten Hackerangriffen zwischen verfeindeten Nationen gibt es oftmals auch finanziell orientierte Angriffe, welche darauf abzielen, ein Lösegeld zu erpressen. Andere Hackerangriffe geschehen nicht aus komplexeren Motiven, sondern sind einfach eine Art „Errungenschaft“ für den Hacker, der sie erfolgreich ausführt. Unabhängig von den Beweggründen der Angreifer bekommt das Thema Cyber Security zunehmend mehr Relevanz für große und kleine Unternehmen.

Die häufigste Art der Hackerangriffe ist der finanziell orientierte Angriff mit sogenannten Ransomwares. Allerdings sollte man im Hinblick auf die derzeitigen politischen Spannungen auch das politische Angriffsmotiv im Hinterkopf behalten. 

Ein konkretes Beispiel für einen besagten Angriff in der Industriebranche lieferte das deutsche Tanklogostik-Unternehmen Oiltanking. Konkret betroffen war das firmeninterne digitale Kontrollsystem, welches unter anderem sämtliche Be- und Entladesysteme steuerte.  

Oiltanking ist ein internationaler Anbieter von Tankraum für Chemikalien, Mineralölen und Gasen, beliefert Großkonzerne wie Shell oder mittelständische Tankstellen und betreibt 13 Tanklager innerhalb Deutschlands. Diese werden überwiegend digital kontrolliert. Dadurch ist es möglich, die Füllstände und den Druck der Lager über das System zu messen und auch die Verteilung der richtigen Art von Kraftstoff auf den richtigen Wagen sicherzustellen.  

Nach dem erfolgreichen Angriff waren deutschlandweit die besagten Be- und Endladesysteme des Großunternehmens lahmgelegt; mit der Folge, dass Kunden nicht mit Tankwagen versorgt werden konnten. Die Attacke wurde mithilfe einer sogenannten Ransomware durchgeführt. Diese verschlüsselt grundlegende Dateien des Opfers. Die Entschlüsselung kann nur vom Angreifer erfolgen, wofür in der Regel ein Lösegeld verlangt wird. 

Im Falle von Oiltanking wird befürchtet, dass hinter dem Angriff staatliche Akteure stecken könnten, die versuchen, Schaden anzurichten und Unsicherheit zu verbreiten. Für diese Art von Angriffen sind Lieferketten-Systeme ein beliebtes Ziel, da hier ein größerer Schaden entsteht und die Dringlichkeit und damit die Bereitschaft zum Zahlen des Lösegelds höher ist. Von einem ähnlichen Fall berichteten wir bereits letztes Jahr. Thema war eine Cyber-Attacke auf die Colonial Pipeline in den USA. 

Eine ebenfalls beliebte Vorgehensweise von Hackern zum Erpressen von Geld ist die willkürliche Entsendung von Viren, beispielsweise über Spam-Mails. Dabei wird die jeweilige Ransomware willkürlich ohne eine größere Strategie an möglichst viele Unternehmen versandt. Dabei ist die Größe oder Bekanntheit des Unternehmens völlig irrelevant. Wie ein Hackerangriff auf ein kleineres Unternehmen ablaufen kann, erklärte Gerhard Klein auf unserem letzten Kolloquium am Beispiel der Braun und Klein Siebdruck-Vertriebs-GmbH.  

Sehen Sie sich hier gerne alle verfügbaren Videos zu den Vorträgen unseres Cyber Security Kolloquiums an: 

Möchten Sie sich im Rahmen der Cyber Security absichern oder haben einfach eine Frage? Kontaktieren Sie uns unter: 

Dr. Florian Merkel
weryer gruppe | horst weyer und partner
Tel.: +49 (0) 2421 – 69 09 11 35
E-Mail: f.merkel@weyer-gruppe.com

Quelle: it-daily.net