Kritische Infrastrukturen verstärkt im Visier der Cyberkriminellen

Blog Cybersicherheit
Pic Source: Antonin Duallia via Unsplash

Im vergangenen Monat kam es zu mehreren Cybersicherheitsvorfällen, die kritische Infrastrukturen, einschließlich Gesundheitseinrichtungen, auf der ganzen Welt zum Ziel hatten. Besonders interessant ist, dass die Angreifer angaben „keinen Schaden anrichten zu wollen“.

Was ist genau passiert und warum ist es relevant?

Eine kurze Definition zur Einordnung der Thematik: Kritische Infrastrukturen sind die Gesamtheit der Systeme, Netzwerke und Anlagen, die so wichtig sind, dass ihr kontinuierlicher Betrieb erforderlich ist, um die Sicherheit einer bestimmten Nation, ihrer Wirtschaft und die Gesundheit und/oder Sicherheit der Öffentlichkeit zu gewährleisten (TechTarget).

Im vergangenen Jahr hatten wir bereits über die Auswirkungen von Cyberangriffen auf Kritische Infrastrukturen berichtet. Wie schon damals dargestellt, kann ein Angriff auf eine Kritische Infrastruktur fatalen Folgen mit sich bringen. Nun ist es in der jüngsten Vergangenheit zu erneuten Vorfällen gekommen. Besonders stachen die Angriffe auf die US-amerikanische Colonial Pipeline, auf das irische und neuseeländische Gesundheitssystem sowie auf 150 verschiedene Regierungsorganisationen in den USA hervor.

Der Angriffe auf die amerikanische Pipeline, die fast 50 % des Kraftstoffs an der US-Ostküste liefert, führte dazu, dass diese den Betrieb einstellen musste und viele Tankstellen gezwungen waren Beschränkungen von 20 USD pro Person einzuführen, um Engpässe zu vermeiden. Trotz dessen gingen 7 % der Tankstellen der Treibstoff komplett aus. Um die Funktionsfähigkeit wiederherzustellen, entschied sich der CEO der Colonial Pipeline, das geforderte Lösegeld in Höhe von 4,4 Mio. USD an die Angreifer zu zahlen. Nach Erhalt der Zahlung erklärten die Angreifer, dass ihre Aktionen keinen politischen Hintergrund hätten und dass sie nicht beabsichtigten, der Gesellschaft Probleme zu bereiten. Verantwortlich für den Angriff ist offenbar DarkSide, ein Ransomware-as-a-Service (RaaS) Betreiber. Dabei handelt es sich um eine Cyber-Business-Lösung, bei der das DarkSide-Kernteam 20-30 % einer Lösegeldzahlung verdient und der Rest an den Partner geht, der den Angriff durchgeführt hat. Anfang Mai zahlte auch das in Deutschland ansässige Chemiedistributionsunternehmen Brenntag ein Lösegeld in Höhe von 4,4 Millionen an die DarkSide-Ransomware-Bande, um einen Entschlüsseler für verschlüsselte Dateien zu erhalten und die Bedrohungsakteure daran zu hindern, gestohlene Daten öffentlich bekannt zu machen.

Gesundheitssysteme im Visier

In Irland hatten es die Angreifer auf das Gesundheitssystem abgesehen. Die Cyberattacke führte dazu, dass der Zugriff auf sämtliche Gesundheitsdaten der Patienten gesperrt war. Mehrere Gesundheitschecks und Labortests mussten manuell durchgeführt werden und die Ergebnisse wurden mit Stift und Papier aufgeschrieben. Der Vorfall wurde als „großes Desaster“ bezeichnet. Die Angreifer forderten in diesem Fall 20 Millionen USD. Letztlich haben die Kriminellen das Software-Tool allerdings kostenlos herausgegeben. Die irische Regierung ist nun dabei das Tool zu testen. Sie weist ausdrücklich darauf hin, dass die Regierung der Lösegeldforderung der Hacker nicht nachgekommen ist und auch nicht nachkommen wird.

Auch in Neuseeland wurden das Gesundheitssystem angegriffen und sorgte dafür, dass das System heruntergefahren wurde. Auch nach zwei Wochen hat sich die Situation noch nicht vollständig normalisiert.

Ein weiterer Angriff auf Kritische Infrastrukturen fand erst vor wenigen Tagen in den USA statt. Dabei soll es sich um einen Angriff auf Regierungsorganisationen handeln. Zum Zeitpunkt des Schreibens dieses Blogbeitrags sind die Details noch unbekannt. Sobald Näheres verkündet wird, informieren wir Sie an dieser Stelle.

Was ist in solchen Situationen zu tun? 

In den oben beschriebenen Fällen nahmen die Vorfälle ein relativ gutes Ende, aber man muss bedenken, dass die meisten Angriffe nicht dazu führen, dass die Angreifer ein Einsehen haben, sich bei den Opfern entschuldigen und deren Systeme wieder in Ordnung bringen. Auch sind die massiven Kosten zu beachten. Da Angriffe auf Kritische Infrastrukturen jeden Zivilisten persönlich betreffen können, lohnt es sich zu sehen, welche Lehren wir daraus ziehen können. Auch wenn kleine und mittlere Unternehmen oftmals nur ein Teil der Kette sind, können sie einen wichtigen Part im Verlauf des Cyberangriffs einnehmen und dazu führen, dass gesamten Infrastrukturen zusammenbrechen.

Wir empfehlen:

  1. Die Mitarbeiter spielen eine entscheidende Rolle bei der Prävention von Cyber-Bedrohungen. Daher sind die richtige Präventionspolitik und die Schulung der Mitarbeiter unerlässlich.
  2. Eine Fehlkonfiguration des Systems und seine Schwachstellen sind wie offene Türen für Angreifer. Zögern Sie nicht, Experten um Hilfe beim Einrichten Ihres sicheren Systems zu bitten.
  3. Wenn Sie Opfer eines Angriffs werden, geben Sie es sofort bekannt. Wenn Sie die Informationen geheim halten, können Angreifer ihre Aktivitäten fortsetzen. Die Offenlegung des Angriffs kann andere Teile der „Lieferkette“ sowie Ihre Kunden schützen.
  4. Verfolgen Sie die Updates von Perseus, und wenn Sie Fragen haben, wenden Sie sich bitte an uns.

Wir nehmen Datenschutz ernst.

Wir nutzen Cookies, um Ihnen bestmögliche Funktionalitäten bieten zu können und Informationen zu erhalten, um die Webseite hinsichtlich Inhalt, Reichweite, Performance und Sicherheit ständig zu verbessern.

Essentielle Cookies (1)

Essentielle Cookies ermöglichen grundlegende Funktionen und sind daher für den reibungslosen Ablauf der Webseite notwendig, aus diesem Grund ist eine einzelne Deaktivierung nicht möglich. Sie werden ausschließlich von uns genutzt. Für die Nutzung von essentiellen Cookies ist Ihre Einwilligung nicht erforderlich.

Technische Cookies (1)

  • Google Tag Manager
    ?

    Der Google Tag Manager dient der Verwaltung von Webseiten-Tags. Er erfasst und verarbeitet keine personenbezogenen Daten. Allerdings kann er andere Cookies auslösen, die diese unter Umständen verarbeiten. Wir nutzen ihn für Cookie-Management. Über ihn wird die Einwilligung zum setzen von Cookies eingeholt und verwaltet.

    • Cookie-Namen:
      gtm, gtm_auth, gtm_debug, gtm_preview, eng_mt, trctestcookie
    • Ablaufdatum:
      2 Jahre, Sitzung, Sitzung, Sitzung, fortdauernd, Sitzung
    • Unternehmen:
      Google Ireland Ltd.

Funktionale Cookies (3)

Funktionale Cookies setzen wir ein, um personalisierte Daten, wie z.B. Ihre Sprachpräferenz anonymisiert zu speichern und so beim nächsten Mal automatisch wieder aufzurufen. Funktionale Cookies können außerdem dazu genutzt werden, angeforderte Funktionen wie das Abspielen von Videos zu ermöglichen. Die Daten werden nicht an Dritte weitergegeben und verfolgen nicht Ihre Bewegung auf anderen Internetseiten.

Darstellung (1)

  • Vimeo
    ?

    Mit Hilfe des Vimeo-Cookies können Sie die Erklärvideos auf unserer Webseite sehen.

    • Cookie-Namen:
      vuid
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Vimeo LLC

Kommunikation (2)

  • Freshworks Webforms
    ?

    Mit Hilfe des Cloudflare-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      _cfduid
    • Ablaufdatum:
      30 Tage
    • Unternehmen:
      Cloudflare, Inc. im Formular von Freshworks, Inc.
  • SendInBlue
    ?

    Mit Hilfe des sib-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      sib_cuid
    • Ablaufdatum:
      6 Monate
    • Unternehmen:
      Sendinblue

Analysen und Statistiken (3)

Statistik-Cookies erfassen Informationen pseudonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher die Webseite nutzen, zum Beispiel welche Seiten besonders häufig geklickt werden. Dadurch können wir unsere Inhalte und Funktionen an ihre Interessen anpassen. Bei Deaktivierung können Probleme mit einzelnen Funktionalitäten der Webseite auftreten.

Analytische Cookies (3)

  • Google Analytics / Google Analytics Audiences
    ?

    Google Analytics: Die Cookies von Google Analytics liefern uns durch statistische Auswertungen Informationen zur optimalen Gestaltung der Webseite für unsere Kunden. Google Analytics Audiences: Cookies von Google für Zielgruppen-Analyse. Dient der Gruppierung von Benutzern auf der Grundlage einer beliebigen Kombination von Attributen.

    • Cookie-Namen:
      _ga, _gat, _gid, ads/ga-audiences
    • Ablaufdatum:
      2 Jahre, 1 Tag, 1 Tag, Sitzung
    • Unternehmen:
      Google Ireland Ltd.
  • Google Optimize / Double Click
    ?

    Mit Google Optimize-Cookies können wir die Nutzererfahrung auf unserer Webseite verbessern.

    • Cookie-Namen:
      _gat
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Google Irland Ltd.
  • Hotjar
    ?

    Cookies von Hotjar für Webseiten-Analyse. Damit lassen sich die Bewegungen der Nutzer unserer Internetseite anonymisiert nachvollziehen (sog. Heatmaps) zur Verbesserung ihrer Bedienungsfreundlichkeit.

    • Cookie-Namen:
      _hjid, _hjid, _hjIncludedInSampl, _hjViewportId, _hjRecordingEnabled, _hjRecordingLastActivity, _hjTLDTest
    • Ablaufdatum:
      1 Jahr, fortdauernd, Sitzung, Sitzung, Sitzung, Sitzung, Sitzung
    • Unternehmen:
      Hotjar Ltd.

Marketing- und sonstige Third-Party-Cookies (2)

Cookies für Marketing und Cookies von Dritten (Third-Party-Cookies) werden bei uns genutzt, um den Erfolg von Marketingmaßnahmen messen zu können z.B. ob man eine Webseite besucht hat. Sie können auch dazu dienen, diese im Anschluss entsprechend zu steuern z.B. die Häufigkeit einer angezeigten Anzeige zu limitieren. Es ist möglich, dass diese Information mit Dritten, wie z.B. Werbetreibenden, geteilt wird. Häufig werden diese Cookies auch mit Seitenfunktionalitäten von Dritten verbunden.

Social Media (1)

  • Facebook Connect/ Facebook Pixel
    ?

    Durch den Einsatz des Facebook Pixels können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine Facebook-Anzeige angesehen oder angeklickt haben. Facebook kann die Daten für die zielgerichtete Ausspielung von Werbeanzeigen nutzen.

    • Cookie-Namen:
      _fbp, fr, tr
    • Ablaufdatum:
      3 Monate, 3 Monate, Sitzung
    • Unternehmen:
      Facebook Ireland Ltd.

Personalisierte Werbung (1)

  • LinkedIn Marketing Solutions/LinkedIn Ads
    ?

    Durch den Einsatz der LinkedIn Marketinglösung-Cookies können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine LinkedIn-Anzeige angesehen oder angeklickt haben.

    • Cookie-Namen:
      lang (2x), bcookie, bscookie, lidc, UserMatchHistory
    • Ablaufdatum:
      Sitzung, 2 Jahre, 2 Jahre, 1 Tag, 29 Tage
    • Unternehmen:
      LinkedIn Ireland Unlimited