Cyberkriminelle nehmen immer häufiger kritische Infrastrukturen ins Visier und richten damit weltweite Schäden an. Sind die Angriffe auf JBS und Colonial Pipeline Zeichen für einen Strategiewechsel?
Das größte fleischverarbeitende Unternehmen der Welt, JBS, ist Opfer eines Ransomware-Angriffs geworden. In der Folge mussten einige Produktionsstätten in Australien, Kanada und den USA zeitweise den Betrieb einstellen, was zu Engpässen bei der Auslieferung und damit zu steigenden Preisen im Einzelhandel führen könnte. Hinter der Attacke stecken nicht etwa militante Veganer, sondern kriminelle Hacker, die nach Aussage des Unternehmens wahrscheinlich in Russland zu finden sind. Selbst das Weiße Haus hat sich bei der Angelegenheit eingeschaltet und Kontakt mit der russischen Regierung aufgenommen. Man muss allerdings an dieser Stelle auf das Wort „wahrscheinlich“ hinweisen, denn sicher ist diese Annahme bislang keineswegs.
Der Angriff auf JBS ist bereits der zweite Vorfall, bei dem ein global operierendes Unternehmen durch Ransomware geschädigt und zeitweise lahmgelegt wurde. Zuvor traf es mit Colonial Pipeline bereits einen der wichtigsten Benzin-Lieferanten der USA. Als Urheber dieses Angriffs wurde die Hackergruppe DarkSide ausgemacht, die allerdings rein finanzielle Gründe für die Attacke angab.
Trotzdem zeigen die beiden Vorfälle, dass Hacker mittlerweile immer größere Ziele angreifen und auch vor kritischer Infrastruktur nicht zurückschrecken. Im Gegenteil: Es könnte sogar sein, dass sie sich gezielt für solche Unternehmen interessieren, um mit maximalen Schäden den Druck zur Zahlung zu erhöhen. Vor diesem Hintergrund sind diese beiden Angriffe nicht nur als zwei weitere in einer langen Reihe von Ransomware-Attacken zu sehen, sondern als Hinweis auf einen Strategiewechsel. Die Unterbrechung von kritischen Lieferketten, gerade in den Bereichen Lebensmittel und Energie, zieht deutlich größere Konsequenzen nach sich als der Diebstahl von Kreditkarteninformationen oder anderen sensiblen Daten. Sie zielen mitten ins Herz unserer Gesellschaft und unserer Wirtschaft und zeigen uns immer wieder, wie verwundbar unsere kritische Infrastruktur (KRITIS) allen Bemühungen zum Trotz weiterhin sind.
Die Bedrohung geht dabei von ganz verschiedenen Seiten und Interessensgruppen aus. So können neben finanziellen Interessen auch politische oder weltanschauliche hinter den Angriffen auf Unternehmen der kritischen Infrastruktur stecken. Vor diesem Hintergrund ist es nicht verwunderlich, dass sich im aktuellen Fall auch die US-Regierung eingeschaltet und die Regierung in Moskau kontaktiert hat. Es wäre allerdings zu kurz gedacht, die Bedrohungen aus dem Netz als einen Kampf der weltweiten Großmächte zu betrachten, dafür haben zu viele Akteure ihre Finger im Spiel. Umso wichtiger ist es, die Möglichkeiten für Angreifer durch geeignete Sicherheitsvorkehrungen so weit wie möglich zu minimieren, gerade innerhalb der kritischen Infrastruktur.
www.8com.de