Kritische Infrastrukturen verstärkt im Visier der Cyberkriminellen

Pic Source: Antonin Duallia via Unsplash

Im vergangenen Monat kam es zu mehreren Cybersicherheitsvorfällen, die kritische Infrastrukturen, einschließlich Gesundheitseinrichtungen, auf der ganzen Welt zum Ziel hatten. Besonders interessant ist, dass die Angreifer angaben "keinen Schaden anrichten zu wollen".

Was ist genau passiert und warum ist es relevant?

Eine kurze Definition zur Einordnung der Thematik: Kritische Infrastrukturen sind die Gesamtheit der Systeme, Netzwerke und Anlagen, die so wichtig sind, dass ihr kontinuierlicher Betrieb erforderlich ist, um die Sicherheit einer bestimmten Nation, ihrer Wirtschaft und die Gesundheit und/oder Sicherheit der Öffentlichkeit zu gewährleisten (TechTarget).

Im vergangenen Jahr hatten wir bereits über die Auswirkungen von Cyberangriffen auf Kritische Infrastrukturen berichtet. Wie schon damals dargestellt, kann ein Angriff auf eine Kritische Infrastruktur fatalen Folgen mit sich bringen. Nun ist es in der jüngsten Vergangenheit zu erneuten Vorfällen gekommen. Besonders stachen die Angriffe auf die US-amerikanische Colonial Pipeline, auf das irische und neuseeländische Gesundheitssystem sowie auf 150 verschiedene Regierungsorganisationen in den USA hervor.

Der Angriffe auf die amerikanische Pipeline, die fast 50 % des Kraftstoffs an der US-Ostküste liefert, führte dazu, dass diese den Betrieb einstellen musste und viele Tankstellen gezwungen waren Beschränkungen von 20 USD pro Person einzuführen, um Engpässe zu vermeiden. Trotz dessen gingen 7 % der Tankstellen der Treibstoff komplett aus. Um die Funktionsfähigkeit wiederherzustellen, entschied sich der CEO der Colonial Pipeline, das geforderte Lösegeld in Höhe von 4,4 Mio. USD an die Angreifer zu zahlen. Nach Erhalt der Zahlung erklärten die Angreifer, dass ihre Aktionen keinen politischen Hintergrund hätten und dass sie nicht beabsichtigten, der Gesellschaft Probleme zu bereiten. Verantwortlich für den Angriff ist offenbar DarkSide, ein Ransomware-as-a-Service (RaaS) Betreiber. Dabei handelt es sich um eine Cyber-Business-Lösung, bei der das DarkSide-Kernteam 20-30 % einer Lösegeldzahlung verdient und der Rest an den Partner geht, der den Angriff durchgeführt hat. Anfang Mai zahlte auch das in Deutschland ansässige Chemiedistributionsunternehmen Brenntag ein Lösegeld in Höhe von 4,4 Millionen an die DarkSide-Ransomware-Bande, um einen Entschlüsseler für verschlüsselte Dateien zu erhalten und die Bedrohungsakteure daran zu hindern, gestohlene Daten öffentlich bekannt zu machen.

Gesundheitssysteme im Visier

In Irland hatten es die Angreifer auf das Gesundheitssystem abgesehen. Die Cyberattacke führte dazu, dass der Zugriff auf sämtliche Gesundheitsdaten der Patienten gesperrt war. Mehrere Gesundheitschecks und Labortests mussten manuell durchgeführt werden und die Ergebnisse wurden mit Stift und Papier aufgeschrieben. Der Vorfall wurde als "großes Desaster" bezeichnet. Die Angreifer forderten in diesem Fall 20 Millionen USD. Letztlich haben die Kriminellen das Software-Tool allerdings kostenlos herausgegeben. Die irische Regierung ist nun dabei das Tool zu testen. Sie weist ausdrücklich darauf hin, dass die Regierung der Lösegeldforderung der Hacker nicht nachgekommen ist und auch nicht nachkommen wird.

Auch in Neuseeland wurden das Gesundheitssystem angegriffen und sorgte dafür, dass das System heruntergefahren wurde. Auch nach zwei Wochen hat sich die Situation noch nicht vollständig normalisiert.

Ein weiterer Angriff auf Kritische Infrastrukturen fand erst vor wenigen Tagen in den USA statt. Dabei soll es sich um einen Angriff auf Regierungsorganisationen handeln. Zum Zeitpunkt des Schreibens dieses Blogbeitrags sind die Details noch unbekannt. Sobald Näheres verkündet wird, informieren wir Sie an dieser Stelle.

Was ist in solchen Situationen zu tun? 

In den oben beschriebenen Fällen nahmen die Vorfälle ein relativ gutes Ende, aber man muss bedenken, dass die meisten Angriffe nicht dazu führen, dass die Angreifer ein Einsehen haben, sich bei den Opfern entschuldigen und deren Systeme wieder in Ordnung bringen. Auch sind die massiven Kosten zu beachten. Da Angriffe auf Kritische Infrastrukturen jeden Zivilisten persönlich betreffen können, lohnt es sich zu sehen, welche Lehren wir daraus ziehen können. Auch wenn kleine und mittlere Unternehmen oftmals nur ein Teil der Kette sind, können sie einen wichtigen Part im Verlauf des Cyberangriffs einnehmen und dazu führen, dass gesamten Infrastrukturen zusammenbrechen.

Wir empfehlen:

1. Die Mitarbeiter spielen eine entscheidende Rolle bei der Prävention von Cyber-Bedrohungen. Daher sind die richtige Präventionspolitik und die Schulung der Mitarbeiter unerlässlich.

2. Eine Fehlkonfiguration des Systems und seine Schwachstellen sind wie offene Türen für Angreifer. Zögern Sie nicht, Experten um Hilfe beim Einrichten Ihres sicheren Systems zu bitten.

3. Wenn Sie Opfer eines Angriffs werden, geben Sie es sofort bekannt. Wenn Sie die Informationen geheim halten, können Angreifer ihre Aktivitäten fortsetzen. Die Offenlegung des Angriffs kann andere Teile der "Lieferkette" sowie Ihre Kunden schützen.

4. Verfolgen Sie die Updates von Perseus, und wenn Sie Fragen haben, wenden Sie sich bitte an uns.

 

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Zögern Sie nicht, unseren Kundenservice zu kontaktieren. Wir freuen uns auf Sie.

030/95 999 80 80  (Mo - Fr 09:00-18:00 mit Ausnahme von gesetzlichen Feiertagen)