Home » News » Cybersecurity » Hacker-Angriff legt deutschen Tankstellenzulieferer lahm

Hacker-Angriff legt deutschen Tankstellenzulieferer lahm

2 Min. Lesezeit
© AdobeStock/Oleksii

Das Hamburger Unternehmen Oiltanking, eines der größten Tanklogistikunternehmen der Welt, ist Ziel eines Hackerangriffs geworden. Momentan werde versucht das Problem zu lösen und das Ausmaß des Angriffs zu erfassen. Das Unternehmen kooperiert hierbei auch mit den Behörden und externen Spezialisten. Bei der Cyber-Attacke auf die IT-Systeme handelt es sich nach Einschätzung von Sicherheitsexperten wohl um einen Angriff mit Ransomware.

Schon bei dem Angriff auf Colonial Pipeline in den Vereinigten Staaten im Mai 2021 wurden die computergestützten Systeme angegriffen, die den Fluss von Öl und Ölprodukten verwalteten. Eine wichtige Erkenntnis für die Angreifer war, dass man nicht zwangsweise die Produktionsmittel angreifen muss, um Panik auszulösen und die Lieferkette zu unterbrechen – genauso funktioniert auch ein Angriff auf die Organisationen, die für die Verteilung der Güter zuständig sind. Für die Öffentlichkeit macht es keinen Unterschied, ob es sich tatsächlich um eine Knappheit von Gütern handelt, oder nur um eine wahrgenommene Knappheit; sie sieht die Situation als realen Engpass an und reagiert auch so.

Die Wahrscheinlichkeit ist hoch, dass bei dem Angriff auf Oiltanking ein staatlicher Akteur involviert war. Untersuchungen zeigen, dass die Werkzeuge und Taktiken denen ähneln, die bereits bekannten APTs (Advanced Persistent Threats) zugeschrieben werden. Das Bundesamt für Verfassungsschutz (BfV) warnte erst kürzlich davor, dass APT27, eine bekannte chinesische Cyberspionagegruppe, in den letzten Monaten aktiv deutsche Unternehmen angegriffen hat. Der Angriff auf die deutsche Ölverteilungsinfrastruktur in den Wintermonaten schürt nicht nur die Ängste der Öffentlichkeit, sondern dient den Bedrohungsakteuren auch dazu, die wahrgenommenen Auswirkungen ihrer Angriffe zu verstärken.

Die wahren Ziele von APT27 müssen noch ermittelt werden. Da Cyberangriffe jedoch zunehmend zu einer beliebten Waffe werden, um die Ziele von Nationalstaaten voranzutreiben und Einfluss auf internationale diplomatische Beziehungen zu nehmen, besteht das größte Ziel der Hacker darin, die Wahrnehmung in die Realität umzusetzen. Und die Realität ist, dass es immer mehr solcher Angriffe geben wird.

Fazit

Es wird befürchtet, dass hinter der Cyber-Attacke einmal mehr staatliche Bedrohungsakteure stecken könnten, die mithilfe von Ransomware Schaden anrichten und Chaos herbeiführen wollen. Diese Ransomware-Angriffe werden immer beliebter und können erheblichen finanziellen Schaden verursachen und für Unsicherheit in der Bevölkerung sorgen – vor allem wenn es wie so oft Unternehmen trifft, die für die Aufrechterhaltung von Lieferketten und der kritischen Infrastruktur zuständig sind.

Morgan Wright, SentinelOne
Foto: SentinelOne

Foto: Morgan Wright, Chief Security Advisor bei SentinelOne

Andere interessante News

Unveränderlicher Speicher schützt vor raffinierten KI-Attacken

Generative KI gibt Cyberkriminellen mehr Flexibilität, um herkömmliche Datenschutzlösungen zu umgehen und stellt eine zusätzliche Herausforderung für IT-Experten dar. Eine wirksame Antwort auf diese Bedrohungen ist eine mehrschichtige Verteidigungsstrategie, bei der unveränderlicher Speicher eine Schlüsselrolle spielt.

Neue HeadCrab-Version nimmt Redis-Server noch schärfer unter Attacke

Letztes Jahr brachte die neue Malware namens "HeadCrab" Probleme mit sich. Cyberkriminelle setzten diese fortschrittliche Malware ein, die von herkömmlichen Antivirenprogrammen nicht erkannt werden konnte, um Redis-Server zu hacken. Jetzt ist eine noch ausgefeiltere Version dieser Malware aufgetaucht.

Wie Open XDR Bedrohungen erkennt und abwehrt

In der digital geprägten Unternehmenswelt von heute ist ein ganzheitlicher, proaktiver Ansatz im Kampf gegen Cyber-Bedrohungen unerlässlich. Open Extended Detection and Response (Open XDR) bietet genau das: Es koordiniert Abwehrmaßnahmen über verschiedene Sicherheitswerkzeuge, unabhängig von deren Herkunft oder Anbieter.