Die Folgen der Ransomware-Attacke auf den größten US-Pipelinebetreiber Colonial sind noch nicht ausgestanden. Die Benzinversorgung der US-amerikanischen Ostküste ist durch die Cyberattacke empfindlich gestört worden, die US-Regierung warnt derweil vor Hamsterkäufen und ist bemüht eine landesweite Panik zu verhindern.
Vorfälle dieser Art werden auch in Zukunft weiterhin passieren – insbesondere die Kritische Infrastruktur stellt immer wieder ein beliebtes Ziel für Hacker-Angriffe dar. Welche Lehren können also europäische KRITIS-Betreiber aus diesem schwerwiegenden Vorfall ziehen, um nicht selbst zum Opfer von Cyberkriminellen zu werden?
Um optimale Sicherheitsvorkehrungen für das eigene Unternehmen treffen zu können, ist es notwendig, zwei zentrale Aspekte zu beleuchten: Wie kann man einen Angriff bereits im Vorfeld abwehren? Und welche Maßnahmen muss man ergreifen, um die Folgen eines Angriffs zu minimieren? Die folgenden Punkte können bei der Beantwortung dieser Fragen helfen:
Maßnahmen zur Stärkung der eigenen Cyber-Abwehr:
- Schwachstellen in der IT-Infrastruktur identifizieren
- Alle Systeme mit den aktuellen Patches versorgen
- Netzwerkaktivitäten überblicken und Unregelmäßigkeiten aufdecken
- Industrial Cybersecurity (ICS) vorhalten, um die IT-Infrastruktur abzuschirmen
- Backups auf isolierten Servern ablegen, um im Notfall die verschlüsselten Daten wiederherstellen zu können
- Vor einem Angriff die gleiche Vorsicht walten lassen, als wäre man in der Vergangenheit bereits betroffen gewesen
- Mitarbeiter auf die Fallen der Cyberkriminelle vorbereiten und zum richtigen Umgang mit potenziellen Gefahren schulen
Maßnahmen zur Eindämmung eines erfolgten Angriffs:
- Eine gute Vorbereitung ist die beste Versicherung, um schnell die verbleibenden Einfallstore gegen die Angreifer zu versiegeln
- Laterale Bewegungen der Hacker im Netzwerk verhindern um weitere Systeme abzuschirmen
- Einen Incident Response Spezialisten zu Rate ziehen, um eine Lösegeldzahlung verhindern und die Systeme wiederherstellen zu können
Edgard Capdevielle, CEO von Nozomi Networks zum Hack:
„Der Ransomware-Angriff auf Colonial Pipeline zeigt, welche physischen Auswirkungen Internetkriminalität haben kann. Wenn es um Ransomware geht, kann eine Umstellung der Unternehmenskultur auf eine Post-Breach-Mentalität bei kritischen Infrastrukturen einen großen positiven Einfluss haben. Dies erhöht die Cyber-Resilienz und kann die Auswirkungen eines Angriffs begrenzen.“
„Obwohl es wichtig ist, die Bemühungen zur Verhinderung von Sicherheitsverletzungen fortzusetzen, müssen wir uns an einem bestimmten Punkt fragen: ‚Wir wurden gehackt... was nun?‘ Die Vorausplanung für Ausfälle in kritischen Systemen stellt sicher, dass Betreiber verstehen, was nötig ist, um den Betrieb sicher aufrechtzuerhalten.“
Der Vorfall und seine weitreichenden Auswirkungen sollten als Weckruf für alle Betreiber kritischer Infrastruktur dienen, die Investitionen in eine Modernisierung ihrer IoT/OT-Sicherheitsstrategie bisher aufgeschoben haben. Denn die Frage ist nicht, ob ein Angriff das eigene Unternehmen treffen kann, sondern wann. Deshalb ist es von oberster Dringlichkeit, im Falle eines Angriffs gut vorbereitet zu sein.