Suchen

Registrierungspflichtiger Artikel

Netzwerksicherheit in der Produktion Pipelinebetreiber unter Strom: Ransomware-Angriff auf das Herz des Betriebs

| Autor / Redakteur: Chris Sherry* / Dominik Stephan

Einmal hin, alles drin: Ein einfaches Einfallstor genügt, damit Angreifer nicht nur finanziellen, sondern auch umwelttechnischen Schaden anrichten. Gerade für KRITIS-Betreiber wird die IT- und Netzwerksicherheit entscheidend, wie ein Ransomware-Angriff auf einen US-Pipelinebetreiber zeigt...

Firmen zum Thema

(Bild: Bild von Pete Linforth auf Pixabay)

Zwei Tage, das klingt zunächst nicht nach viel Zeit. Im unternehmerischen Bereich kann diese Zeitspanne jedoch gewaltig lang sein. Wenige Beispiele lassen erahnen, welche finanziellen Schäden durch den Ausfall einer Produktionsanlage verursacht werden. Dabei stehen Jobs auf dem Spiel, handelt es sich um eine kritische Infrastruktur, sogar deutlich mehr: Ein Schaden für die Gesellschaft. Dennoch ist die industrielle Betriebstechnik (OT) oftmals nicht ausreichend geschützt.

So auch in einem aktuellen Fall in den USA: Ein Phishing-Angriff, genauer Spearphishing war der Anfang von zwei Ausfalltagen für den Maschinenpark eines Pipelinebetreibers. Der Angriff war gezielt. Zunächst wurde das firmeneigene Netzwerk durch Ransomware kompromittiert, im Anschluss arbeitete sich der Angreifer in den OT-Bereich vor. Dort hatte er keinen Zugriff auf die Steuerungsanlagen, doch die Kontrolle über die Verdichtungsanlage.