KRITIS-Angriffe häufen sich nicht nur, sondern werden verheerender

Morgan Wright, Chief Security Advisor bei Sentinelone

Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die Größenordnung und die Auswirkungen, die der jüngste Ransomware-Angriff auf ein einzelnes Unternehmen hatte, das 45% des an der Ostküste der Vereinigten Staaten verwendeten Kraftstoffs liefert. Colonial Pipeline stellte den Betrieb ein, um den Angriff zu bewältigen, der höchstwahrscheinlich das industrielle Kontrollsystem (ICS) betraf, mit dem die Pipeline und der Fluss von Benzin, Diesel, Heizöl und Kerosin gesteuert werden. Ein längerer Ausfall wird sich mit Sicherheit auf die Benzinpreise auswirken und große Flughäfen beeinträchtigen, die auf den Treibstoff angewiesen sind.

Die kriminellen Ransomware-Gruppen, die hinter diesen sich häufenden Angriffen stehen, operieren weiterhin von Ländern aus, in denen es kein Auslieferungsabkommen gibt (wie z.B. Russland). Sie nutzen Systeme aus, die veraltete Sicherheitstechnologien verwenden, überlisten verwundbare Netzwerke, die nicht mit den neuesten Updates gepatcht wurden, und monetarisieren ihre Aktivitäten über die Kryptowährung ihrer Wahl – Bitcoin.

Deutsche Unternehmen wurden in der Vergangenheit ebenfalls des Öfteren von bösartigen Akteuren ins Visier genommen. Ein besonders schwerer Fall war z.B. der Cyberangriff auf ThyssenKrupp im Jahr 2016, der zum Verlust von Daten und zu tatsächlichen physischen Schäden an einem Hochofen führte.

Fazit

Im Krieg zwingt man eine Nation in die Knie, indem man zwei primäre Infrastrukturen angreift: Strom und Wasser. Man stelle sich vor, eine kriminelle Organisation hätte eine ähnliche Macht, wie sie früher nur Nationen hatten. Was passiert, wenn 45% der Wasserversorgung für eine Region oder ein Land abgeschaltet wird? Die Kriminellen haben den Krieg erklärt. Die Frage ist: Wie werden Länder und Staaten darauf reagieren? Die Antwort auf diese Frage muss eine Kombination aus politischen Maßnahmen und Investments in die Cybersicherheit sein, denn nur wer für ausreichenden Schutz seiner Netzwerke sorgt, hat eine Chance gegen die zunehmenden Bedrohungen durch Cyberkriminelle und deren Malware.

#Sentinelone