Home » News » Cybersecurity » Kommentar: Wie KRITIS zum Zentrum des Kriegs in der Ukraine geworden sind

Kommentar: Wie KRITIS zum Zentrum des Kriegs in der Ukraine geworden sind

Cyberangriffe auf KRITIS sind längst zu einem Schlüsselelement des Kriegs geworden. Aktueller Beleg dafür ist der kürzliche Angriff auf die DTEK-Gruppe, die Kohle- und Wärmekraftwerke in verschiedenen Teilen der Ukraine besitzt.

2 Min. Lesezeit
©AdobeStock/Syda-Productions

Worauf sich Unternehmen aus dem Sektor kritische Infrastrukturen einstellen müssen, zeigt der jüngste russische Hackerangriff auf das größte private Energiekonglomerat in der Ukraine. Dabei sei es einer Gruppe namens XakNet darum gegangen, die technologischen Prozesse des Energiebetreibers zu destabilisieren, Propaganda über die Tätigkeit des Unternehmens zu verbreiten und die ukrainischen Verbraucher ohne Strom zu lassen.

Für die Cybersecurity-Spezialisten von Claroty sind Cyberangriffe auf KRITIS längst zu einem Schlüsselelement dieses Konflikts geworden. Aktueller Beleg dafür ist der kürzliche Angriff auf die DTEK-Gruppe, die Kohle- und Wärmekraftwerke in verschiedenen Teilen der Ukraine besitzt. Die dafür verantwortliche russische Hackergruppe XakNet hatte es angeblich bereits im April auf elektrische Anlagen in einem Gebiet abgesehen, das 2 Millionen Menschen in der Ukraine mit Strom versorgt. Der Hack sei aber von den ukrainischen Behörden vereitelt worden.

„Wir wissen seit Jahren, dass russische Cyberangreifer in kritischen Infrastrukturnetzen lauern“, so Galina Antova, Mitbegründerin und Chief Business Development Officer von Claroty. „Der mutmaßliche Angriff auf die DTEK Group zeigt, wie dadurch im Ernstfall ganze Wirtschaftszweige geschädigt werden können. Er beweist aber auch, wie kritische Infrastrukturen in Privatbesitz zu einem Hauptziel für Cyberangriffe von Staaten geworden sind, was bedeutet, dass Wirtschaftsführer im privaten Sektor eine entscheidende Rolle für die nationale Sicherheit spielen müssen.“

„Hinzu kommen zahlreiche Schwachstellen im Bereich des erweiterten Internet der Dinge (XIoT), das cyber-physischen Systeme (CPS) in Industrie (OT), Healthcare (IoMT) und Unternehmen (IoT) umfasst“, ergänzt Max Rahner, Senior Regional Director DACH + CEE von Claroty. „So zeigte der letzte halbjährliche ICS Risk & Vulnerability Report einen Anstieg um 110 Prozent der gemeldeten Sicherheitslücken innerhalb der letzten vier Jahre. Die Bundesregierung und die Cyberexperten sind sich der Gefahren für die kritische Infrastruktur zwar bewusst. So hat Deutschland 2021 das Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme verabschiedet, das KRITIS-Unternehmen zu mehr IT-Sicherheitsmaßnahmen verpflichtet. Leider wird dies von vielen Unternehmen aber so interpretiert, dass vor Inkrafttreten der Gesetze kein Risiko bestünde. Die aktuell häufig mangelhafte Cyberabwehr dieser Unternehmen lässt daran zweifeln, dass das Gefahrenpotential von den Führungskräften in der Wirtschaft in vollem Umfang verstanden worden ist. Es ist höchste Zeit, geeignete Maßnahmen zu ergreifen“.

Der Hacking-Vorfall fiel mit dem russischen Beschuss eines DTEK-eigenen Wärmekraftwerks in Kryvyi Rih in der Zentralukraine zusammen. Microsoft wies in einem Bericht vom April darauf hin, dass russische Hackerangriffe manchmal in Verbindung mit kinetischen Militärschlägen eingesetzt werden.

„Es besteht kein Zweifel daran, dass Cyberangriffe auf kritische Infrastrukturen zu einem Schlüsselelement dieses Konflikts geworden sind, wobei Cyberangriffe und kinetische Angriffe potenziell nebeneinander stattfinden können, wie Microsoft betonte“, so Galina Antova. „Die Realität sieht so aus, dass die meisten kritischen Infrastrukturen stark gefährdet sind, weil sie auf veraltete Anlagen mit jahrzehntelangen Lebenszyklen, veralteten Sicherheitskontrollen und schwer oder gar nicht zu behebenden Schwachstellen angewiesen sind. Und da diese veralteten Industrienetzwerke zunehmend mit IT-Netzwerken, der Cloud und anderen vernetzten Geräten verbunden werden, entstehen neue Formen von Cyberrisiken.“

 

Galina Antova
Foto: Claroty

Galina Antova, Mit-Gründerin und Chief Business Development Officer von Claroty

Andere interessante News

BSI aktualisiert Handbuch „Management von Cyber-Risiken“

Cyber-Sicherheit für das Management: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das Handbuch „Management von Cyber-Risiken" umfassend aktualisiert. Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie zuvor. Unternehmensleitungen müssen sich dessen bewusst sein und Cyber-Sicherheit zu einem festen Bestandteil des Risikomanagements machen.

Totgeglaubte leben länger: USB-Wurm ist wieder da

Die altbekannte Methode, einen USB-Stick mit Schadsoftware auf Parkplätzen auszulegen, ist zurück. Die neue Version verbreitet sich also wie ehemals über USB-Laufwerke, nutzt jetzt aber eine legitime ausführbare Datei, die sie nach dem Einstecken in einen USB-Port sofort in das Zielnetzwerk einschleust. Der Wurm trat jetzt erstmals im August 2022 in Papua-Neuguinea auf und breitet sich seitdem immer weiter aus.

Treuhänder im Darknet pfeifen auf Ehrenkodex

Im Darknet agierende Cyberkriminelle hegen Besorgnis hinsichtlich ihrer eigenen Sicherheit und möchten keinesfalls zum Opfer ihrer "Kollegen" werden. Deshalb greifen sie bei Geschäftsabschlüssen wie dem Erwerb von Datenbanken, Konten oder Unternehmenszugängen auf die Dienste von Vermittlern zurück, um sich abzusichern. „Bedauerlicherweise“ für die Kriminellen stellt sich jedoch heraus, dass selbst diese Treuhänder keine Garantie gegen Betrug bieten.