Home » News » Cybersecurity » Treffer und versenkt: Ransomware-Angriff auf Flottenmanagement-Software

Treffer und versenkt: Ransomware-Angriff auf Flottenmanagement-Software

Auf die Flottenmanagement-Software ShipManager des Anbieters DNV gab es einen Ransomware-Angriff. Betroffen sind laut Hersteller etwa 70 Kunden, die rund 1000 Schiffe betreiben. DNV rät seinen Kunden, entsprechende Schutzmaßnahmen zu ergreifen.

1 Min. Lesezeit
Foto: ©AdobeStock/WhataWin

Der Ransomware-Angriff auf den ShipManager-Server von DNV hat bereits am 7. Januar stattgefunden. Als Reaktion auf den Vorfall habe man den Server sofort heruntergefahren. Alle Schiffe können nun nur die Offline-Funktionen der ShipManager-Software an Bord nutzen. Der Cyberangriff hat laut DNV keine Auswirkungen auf die Betriebsfähigkeit der Schiffe.

Außerdem wurden die betroffenen Server isoliert und eine forensische Untersuchung eingeleitet. Dabei kam laut DNV heraus, dass es keine lateralen Angriffsbewegungen zu anderen Teilen der IT-Infrastruktur gegeben hat – weitere DNV-Dienste seien somit nicht betroffen.

Der Hersteller hat den Vorfall den norwegischen und deutschen Behörden gemeldet. Derzeit arbeitet er nach eigenen Angaben daran die Funktionen der Flottenmanagementsoftware wiederherzustellen.

Darüber hinaus steht DNV in regelmäßigem Kontakt mit allen ShipManager-Kunden, um sie über die Situation zu informieren. Etwa 70 Kunden, die 1000 Schiffe betreiben, sind betroffen. Sie sollten nun, je nach Art der Daten, die sie in das System hochgeladen haben, geeignete Schutzmaßnahmen zu ergreifen, so DNV.

Andere interessante News

Nancy Faeser beruft Claudia Plattner zur neuen BSI-Präsidentin

Zum ersten Mal wird eine Frau als Präsidentin einer Sicherheitsbehörde im Bereich des Bundesinnenministeriums. Wegen ihrer IT-Sicherheitsexpertise und ihrer Managementerfahrung in der Europäischen Zentralbank (EZB) will Bundesinnenministerin Nancy Faeser die derzeitige Generaldirektorin für Informationssysteme der EZB, Claudia Plattner, als neue Präsidentin des Bundesamts für die Sicherheit in der Informationstechnik (BSI) berufen.

Container-Images weisen oft hochriskante Schwachstellen auf

Supply Chain-Risiken und die Bereitschaft zur Implementierung einer Zero Trust-Architektur sind die größten ungelösten Sicherheitsprobleme in Cloud- und Container-Umgebungen. In Cloud-Umgebungen ist außerdem eine massive Geldverschwendung an der Tagesordnung: Durch übermäßig zugewiesene Kapazitäten wachsen die Ausgaben hier unnötig in zweistelliger Millionenhöhe.

Wie Cyberkriminelle ChatGPT für sich nutzen

Allgemein zugängliche KI-Tools (Künstliche Intelligenz) wirkten bislang oft noch eher unbeholfen. Mit dem OpenAI ChatGPT Chatbot scheint sich das gerade zu ändern. Die Qualität der damit erzeugten Texte erstaunt die gesamte Internet-Community. Das weckt auch bei Cyberkriminellen Begehrlichkeiten. Die Kombi aus freier Zugänglichkeit solcher Tools und krimineller Energie stellt die Cybersicherheit vor völlig neue Herausforderungen.