Hacker greifen Tanklager an
Ein Cyberangriff hat laut Handelsblatt offenbar die Tanklager von Oiltanking bundesweit lahmgelegt. Betroffen hiervon seien mittelständische Tankstellen, aber auch Konzerne wie Shell. Dadurch seien alle Be- und Entladesysteme von Oiltanking außer Betrieb. Ebenfalls attackiert wurde das Schwesterunternehmen Mabanaft, ein Mineralölhändler.
Gestern Abend bestätigte Oiltanking gegenüber dem Handelsblatt [https://www.handelsblatt.com/unternehmen/energie/energieversorgung-cyberangriff-legt-tanklager-von-oiltanking-deutschlandweit-vollstaendig-lahm-tankwagen-beladung-ausser-betrieb/28023918.html], dass es Opfer eines Cyberangriffs wurde. Das Unternehmen gehört zur Firmengruppe Marquard & Bahls und versorgt Tanklaster mit Kraftstoff. Alle Be- und Entladesysteme von Oiltanking seien betroffen, wobei das Unternehmen einer der größten unabhängigen Anbieter von Tankraum für Mineralöle, Gase und Chemikalien sei. Ebenfalls betroffen sei die IT des Mineralölhändlers Mabanaft, der auch zu Marquard & Bahls gehört.
Torsten George vom IT-Security-Anbieter Absolute Software erklärt hierzu: "Oiltanking und Mabanaft mögen zwar keine bekannten Marken sein, aber ihre Dienste werden von vielen führenden Unternehmen wie Shell genutzt, was sie zu einem idealen Ziel für Kriminelle macht, die ihren Aktionsradius erweitern und ihren Einfluss bei der möglichen Forderung von Lösegeld erhöhen wollen. Während Unternehmen ihre Verteidigung gegen direkte Netzwerkangriffe verbesserten, verlagerten Hacker ihren Fokus auf das schwächste Glied, indem sie die Supply-Chain ausnutzten, um sich entweder über Backdoors Zugang zu IT-Systemen zu verschaffen, Malware zu verbreiten oder einfach nur Unterbrechungen in der Lieferkette selbst zu verursachen.
Laut dem Cyber Report 2021 von Allianz Global Corporate & Speciality werden Angriffe auf die Supply-Chain in Zukunft voraussichtlich eine der größten Bedrohungen für Unternehmen darstellen. Um das Risiko, Opfer dieser Art von Angriffen zu werden, zu minimieren, empfehlen Branchenexperten die Einführung grundlegender Best Practices für die Cyberhygiene. Unternehmen sollten Mitarbeiter in Sicherheitsfragen schulen, die Multi-Faktor-Authentifizierung verstärken, häufig Patches installieren und ihre Umgebung härten. Letzteres gilt insbesondere für die Endpunkte, die oft als Ausgangspunkt für diese Angriffe genutzt werden."
Andreas Riepen vom IT-Sicherheitsunternehmen Vectra AI fügt hinzu: "Die Beeinträchtigung von Elementen der Versorgungskette für Brenn-, Heiz- und Treibstoffe während der Wintersaison gefährdet potenziell die Sicherheit und das Wohlergehen der Menschen. Diese Art von Angriffen unterstreicht die sehr ernsten Risiken, die von Kriminellen für grundlegende Teile lebenswichtiger Dienste und Infrastrukturen ausgehen. Wir hoffen inständig, dass es nur zu minimalen Störungen kommt. Zugleich hoffen wir, dass Unternehmen in die Resilienz investieren, die notwendig ist, um gegen solche Bedrohungen zu widerstandsfähig zu sein und sich davon schnell zu erholen."