Wenn Albträume zur Realität werden – Hackingangriffe auf KRITIS am Beispiel der Colonial Pipeline

Anfang Mai griff die Hacker-Gruppe DarkSide die Computersysteme von Colonial Pipeline an. Nach Abgriff einer größeren Datenmenge (etwa 100 Gigabytes) verschlüsselte die Hacker-Gruppe die IT-Systeme des US-Pipeline-Betreibers und legte den Betrieb still. Außer Panikkäufe an Tankstellen und Lieferengpässe bei Diesel, Benzin und Düsenkraftstoff zu verursachen, wurde die Ransomware-Attacke vor allem eins: teuer. Denn um die Kontrolle über ihre Computersysteme wieder zu gewinnen,  zahlte der Pipeline Betreiber, wie der Unternehmenschef Joseph Blount Ende Mai einräumte, mehr als 4 Millionen US-Dollar. Laut James Chappell, Co-Founder von Digital Shadows, habe die Hacker-Gruppe Login-Daten für die Remote-Desktop-Verbindung von Mitarbeitern gestohlen und über diese dann Zugang zu den Kontrollsystemen des Pipeline-Betreibers gewonnen.

Der Angriff auf die Colonial Pipeline ist nur ein Beispiel von vielen jährlich weltweit stattfindenden Cyberattacken auf Unternehmen

An das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab es im Jahr 2020 rund 419 KRITIS-Meldungen. Das sind fast doppelt so viele wie im Jahr zuvor, gerade auch im Bereich Ransomware. Betrachtet man die Betroffenheit der Firmen nach Unternehmensgröße, scheinen Mittlere- und Großkonzerne das beliebteste Angriffsziel zu sein: 12% der betroffenen Unternehmen beschäftigt zwischen 10 und 49 Mitarbeiter, 31% davon zwischen 50 und 249 und gute 41% über 250. Dabei ist es kein Zufall, dass sich die Anzahl der Angriffe ausgerechnet 2020 verdoppelte. Aufgrund von Homeoffice und Social Distancing griffen wir als Gesellschaft im Zuge der Corona-Pandemie vermehrt auf digitale Angebote zurück. „Für Cyberkriminelle ging damit eine erhöhte Bandbreite an Tatgelegenheiten einher“ – teilt das Bundeskriminalamt mit. Den Zugang zu Firmennetzwerken gewannen Hacker dabei verstärkt durch den Diebstahl von Login-Daten für Remote-Desktop-Verbindung oder Phishing-E-Mails.

Kritische Infrastrukturen geraten zunehmend ins Visier von Hackern

Neben Gesundheitseinrichtungen werden auch Energieversorger verstärkt zu Angriffszielen. Dies lässt sich am Beispiel des Energieversorgers Technische Werke Ludwigshafen (TWL) zeigen. Mitte April gelang es einer Ransomware-Gruppe, über einen schädlichen E-Mail-Anhang in die Systeme von TWL einzudringen. Dort konnte die Hacker-Gruppe zuerst unbemerkt das Netzwerk auskundschaften und rund 500 Gigabyte an Daten kopieren. Als TWL sich weigerte, Lösegeld im zweistelligen Millionenbereich zu zahlen, wurde ein Teil der gestohlenen Daten im Darknet veröffentlicht. „Dazu zählen personenbezogene Daten wie Name, Vorname und Anschrift, die E-Mail-Adresse oder Telefonnummer, Angaben zum gewählten Tarif und, sollte TWL eine Einzugsermächtigung erteilt worden sein, die Bankverbindung“, teilte der der Versorger mit. Für die Betroffenen besteht jetzt das Risiko, dass ihre Daten für Identitätsdiebstahl, Phishing und den Versand von Viren und Trojanern per E-Mail verwendet werden.

Besonders bei KRITIS sind die Konsequenzen für indirekt Betroffene umfänglich

 Dass sich die Auswirkungen von Cyberangriffen nicht auf Systeme und Software eines einzelnen Unternehmens beschränken, sondern Industrie- und Privatkunden jeder Art und Größe betreffen, gerät oft in den Hintergrund. Werden Angriffe nicht rechtzeitig gestoppt, setzen sie einen Dominoeffekt in Gang, der bis hin zu denjenigen reicht, die vom Cyberangriff nicht direkt betroffen wurden. Im Fall der Colonial Pipeline sorgte der Angriff beispielsweise für Hamsterkäufe an Tankstellen und Lieferengpässe bei Benzin – sogar Passagierflüge fielen aus. Der wirtschaftliche Druck ließ auch nicht lange auf sich warten, denn schon wenige Stunden nach dem Angriff erreichte der Benzinpreis den höchsten Stand seit 2014. Laut Andy Norton, Referent für Cybersicherheit bei Armis, kann die fehlende Versorgung von kritischen Diensten im schlimmsten Fall auch zu Bürgerunruhen führen. Treten außerdem erfolgreiche Cyberangriffe mit höherer Häufigkeit auf, ist die Möglichkeit eines allgemeinen Vertrauensverlusts in der öffentlichen Verwaltung nicht ausgeschlossen.

Sicherheitsvorkehrungen sind bei Cyberabwehr ausschlaggebend

Um den äußerst sensiblen Bereich der Kritischen Infrastrukturen vor Cyberrisiken zu schützen, ist neben der Sicherheit der Systeme und IT- und OT-Strukturen die Awareness der Mitarbeiter essenziell. Laut einer Studie vom BSI, schulen 81% der deutschen Unternehmen ihre Beschäftigten zu Cybersicherheitsrisiken. Allerdings üben nur 24% davon regelmäßig, was bei einem Eingriff zu tun ist. Nachlässigkeit in der Administration von IT-Systemen und unterbesetzte IT-Abteilungen beschleunigen zudem die Verbreitung von Cyberangriffen. Besonders mit Blick auf die beliebtesten Angriffsmethoden ist die Schulung der Mitarbeitenden von entscheidender Bedeutung. Denn gehackte Passwörter und gefälschte E-Mails sind mittlerweile die Strategien schlechthin, um sich Zugang zu betriebsinternen Netzwerken zu verschaffen. Zweifellos sind für die alltägliche IT-Sicherheit einfache Gegenmaßnahmen wie die sogenannte Clean Desk Policy (CDP) durchaus wichtig. Allerdings bedarf die Aufstellung einer vollumfänglichen IT-Sicherheit besonderer Expertise.

Dieser Entwicklung begegnet Fraunhofer durch innovative Weiterbildungsangebote

Um Unternehmen und öffentliche Einrichtungen beim Kompetenzaufbau in Sachen Cyberabwehr zu unterstützen, hat das Lernlabor Cybersicherheit zusammen mit Fraunhofer IOSB-AST ein spezielles Leistungsangebot für die Energie- und Wasserversorgung entwickelt. In hochwertig ausgestatteten Laboren mit realen Arbeitsumgebungen können Fach- und Führungskräfte IT-Sicherheit hautnah erleben. Seminare wie „IT-Sicherheit in der Energie- und Wasserversorgung“ informieren dabei nicht nur über branchenspezifische Risiken und Lösungsansätze, sondern lassen die Teilnehmer an speziellen Schulungsplattformen selbst in die Rolle eines Hackers schlüpfen, um deren Perspektive nachzuvollziehen. Somit können sinnvolle Verteidigungsstrategien in den Seminaren noch besser eingeordnet und praktisch erprobt werden.

Weil vernetzte KRITIS nicht mehr aus unserer Zeit wegzudenken sind, ist der Mehrwert einer solchen Weiterbildung zweifach: vom Schutz Kritischer Infrastrukturen profitieren nicht nur Firmenkunden- und Mitarbeiter, sondern die ganze Gesellschaft.

Hier geht´s zur Kursanmeldung „IT-Sicherheit in der Energie- und Wasserversorgung

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht.