Schwarze Hacker Eifern nach Kontrolle über das Energiesystem

Im August dieses Jahres wurden weltweit bis zu 97 Millionen Cyberangriffe registriert. Im Vormonat waren es 99,7 Millionen. Im Juni scheinen die meisten Hacker Urlaub gemacht zu haben, mit nur ‚gerade mal‘ 34,9 Millionen registrierten Angriffen, und im Mai waren es 49,8 Millionen. Es vergeht kein Tag, an dem Hacker nicht riesige Mengen persönlicher Daten von naiven Nutzern sammeln oder an dem Cyberkriminelle nicht Unternehmen, Krankenhäuser, Ministerien angreifen… laut Karten, die in Echtzeit von verschiedenen Cybersicherheitsexperten veröffentlicht werden.

Laut Trend Micro Incorporated, das als globaler Marktführer in der Cybersicherheit gilt, haben bis zu 89 Prozent der Unternehmen in Elektrizität, Öl und Gas sowie in der Fertigungsindustrie in den letzten zwölf Monaten Cyberangriffe erlebt, die die Energieproduktion und -versorgung beeinträchtigten.

– Alle Versorgungsunternehmen, insbesondere Energieunternehmen, sind aufgrund ihrer Natur logische Ziele für Cyberangriffe. Da ihre Infrastruktur über ein großes geografisches Gebiet verteilt ist und ihre Managementsysteme über Internetverbindungen miteinander verbunden sind, sind solche Systeme besonders sichtbar und, da sie viele potenzielle Schwachstellen haben, zusätzlich riskant – sagt der IT-Experte Marko Rakar.

Große Angriffe

Dass solche Angriffe extrem gefährlich sind und katastrophale Schäden verursachen können, nicht nur für die Unternehmen, deren Systeme angegriffen werden, sondern auch für das gesamte Energiesystem, wurde von Rakar bestätigt.

– Stellen Sie sich nur eine Situation vor, in der einzelne Stromleitungen zufällig abgeschaltet werden, was massive Netzwerkunterbrechungen verursachen wird, oder die umgekehrte Situation, in der überschüssige Energie in das System eingespeist wird, was dazu führt, dass das Netzwerk physisch zusammenbricht – erklärt Rakar.

Obwohl es verschiedene Systeme gibt, die entwickelt wurden, um solche Situationen zu verhindern, ist es schwierig oder unmöglich, so erklärt er, sich völlig sicher zu sein, dass so etwas nicht passieren kann.

– Analoge Angriffe können auch in anderen Segmenten wie Pipelines, Gasleitungen oder beispielsweise bei der Verwaltung von Trinkwasser oder Abwasser auftreten – erklärte der Cybersicherheitsexperte.

Dies wird durch den Cyberangriff auf das größte Pipeline-System für raffinierte Erdölprodukte in den USA, Colonial Pipeline, im Mai letzten Jahres bestätigt, einer der am meisten publizierten Angriffe der letzten Zeit. Die größte Pipeline in den USA wurde Opfer eines Ransomware-Angriffs und verlor 4,4 Millionen Dollar an Lösegeld.

Obwohl das FBI half, einen großen Teil zurückzuholen, war es ein direkter Schlag gegen das Image des Unternehmens. Für ein Unternehmen, das etwa 2,5 Millionen Barrel Treibstoff pro Tag transportiert und 45 Prozent der Treibstoffversorgung an der Ostküste der USA ausmacht, war die vorübergehende Stilllegung ebenfalls eine Krise, aber der Angriff führte zu Benzinengpässen, Dienstunterbrechungen, Panikkäufen unter Fahrern und steigenden Treibstoffkosten. Knapp ein Jahr später geschah dasselbe auf der anderen Seite des Teichs, als Hacker im Februar dieses Jahres Öllagerterminals im Amsterdam – Rotterdam – Antwerpen (ARA) Gebiet angriffen.

Gelöschte Daten, höhere Rechnungen

Der Angriff folgte einem kleineren, aber ähnlichen Angriff auf zwei deutsche Unternehmen, der eine Benzinversorgungskrise in Norddeutschland verursachte.

Der Angriff auf das ARA-Gebiet hatte größere Auswirkungen und schuf somit eine kontinentale Energiekrise, wobei einige der Unternehmen, die die Terminals in diesem Gebiet nutzen, SEA-Tank, Oiltanking und Evos in Antwerpen, Gent, Amsterdam und Terneuzen sind. Elf Öltanks in Deutschland waren betroffen. Obwohl der Grund für den Angriff unklar ist, führte er zur Störung administrativer Aufgaben und zur Unterbrechung des Ladens und Entladens von Raffinerieprodukten.

Norwegen erlebte ebenfalls einen Cyberangriff, konkret auf das Technologieunternehmen Volue, das in den Bereichen Energie, Stromnetze, Wasser und Infrastruktur tätig ist, kurz vor Colonial Pipeline. Obwohl ein Lösegeld von dem norwegischen Unternehmen gefordert wurde, wurde es nie bezahlt, und das Unternehmen konnte dank seiner eigenen Cybersicherheitseinheit jegliche Auswirkungen der Hacker mindern. Was an diesem Angriff spezifisch ist, ist, dass sich die Hacker ausschließlich auf die Verschlüsselung von Dateien, Datenbanken und Anwendungen konzentrierten.

Einige Unternehmen konnten Angriffe auf etwas einfachere Weise lösen, aber das Energieunternehmen Delta-Montrose Electric Association (DMEA) mit Sitz in Colorado musste aufgrund von Hackerangriffen im Januar dieses Jahres bis zu 90 Prozent seiner internen Kontrollen abschalten. Bösartige Cyberware löschte 25 Jahre historische Daten dieses amerikanischen Unternehmens, und DMEA war auch gezwungen, die Energiekosten für seine Kunden zu erhöhen.

Die gleiche Gruppe von Ransomware, die Colonial Pipeline angegriffen hat, zielte auch im Februar letzten Jahres auf die brasilianischen Versorgungsunternehmen COPEL und Electrobras ab. Hacker extrahierten tausend Gigabyte Daten aus den Systemen von COPEL, und ein ähnlicher Angriff ereignete sich bei Electrobras. Die Unternehmen mussten sich dann vom nationalen Stromversorgungssystem abkoppeln, aber wie sie bestätigten, half die Einhaltung von Sicherheitsprotokollen, die Integrität ihrer Daten zu schützen.

Sie wissen, dass sie Ziele sind

Der Leiter der Cybersicherheitsabteilung an der Algebra-Universität, Zlatan Morić, erklärte, dass zwei Arten von Hackergruppen für solche Angriffe verantwortlich sind.

– Die erste Gruppe besteht aus kriminellen Organisationen, deren Ziel es ist, durch Erpressung und Lösegeld materiellen Gewinn zu erzielen. Die zweite sind Hacker, die für bestimmte Staaten arbeiten und negativ auf die Wirtschaft und die Bevölkerung einwirken – sagte Morić und fügte hinzu, dass ihr Einfluss weitgehend von der hohen Verfügbarkeit und den Notfallwiederherstellungsplänen der Unternehmen abhängt.

Cybersicherheit wird oft zu leicht genommen, sodass der Gesundheitssektor, Finanzinstitute, das Bildungssystem und der Energiesektor sich bewusst sein müssen, dass sie zu den Hauptzielen von Hackern gehören.

– Ich glaube, dass solche Unternehmen wissen, dass sie Ziele sind und dass die relevanten Institutionen, die für die Gesamtsicherheit des Systems verantwortlich sind, diesem angemessene Aufmerksamkeit schenken. Das größte Problem ist, dass innerhalb der Organisation solche Bedrohungen oft nicht ernst genug genommen werden, weshalb die Systeme nicht ausreichend gehärtet wurden, um einem Angriff standzuhalten, und manchmal seit Jahren, wenn nicht Jahrzehnten, technologisch nicht aktualisiert wurden – kommentierte Rakar.

Keine Ausnahmen

Dass jeder ein Ziel sein kann, zeigt auch der Angriff in diesem Jahr auf die Datenbank von A1 Hrvatska, der Angriff auf das amerikanische Unternehmen Uber, die britische multinationale Hotelgruppe Intercontinental Hotels Group und das Videospielproduktionsunternehmen Rockstar Games.

– Wir sind alle kontinuierlich Objekte verschiedener Angriffe. Versuchen Sie, einen neuen Server einzurichten, der mit dem Internet verbunden ist, und beobachten Sie einfach, wie schnell er entdeckt wird und wie viele unbefugte Zugriffsversuche es geben wird. Natürlich sind nicht alle Ziele gleich attraktiv, noch werden sich interessierte Parteien mit uns allen mit der gleichen Intensität beschäftigen – erklärte Rakar und schloss, dass es ziemlich sicher ist, dass wir alle potenzielle Ziele ohne Ausnahme sind.

Morić bestätigte dies und betonte ebenfalls, dass die Folgen von Angriffen von der Vorbereitung darauf abhängen.

– Vor einigen Jahren nahm die Anzahl der erpressungsbasierten Angriffe erheblich zu, bei denen Angreifer die Daten des Opfers verschlüsselten und dann eine Geldsumme forderten, um diese Daten zurückzugeben. Die Angriffe waren erfolgreich gegen alle, die ihre Daten nicht regelmäßig sicherten – betonte Morić und stellte fest, dass bald fast jeder mit Backups begann, aber gerade deshalb sich die Methoden der Hacker änderten, sodass sie jetzt zusätzlich zur Verschlüsselung die Daten zu sich selbst übertragen und drohen, sie zu veröffentlichen.

Das Ziel der Angreifer ist es laut Experten, einen Gewinn zu erzielen, und dementsprechend wählen sie ihre Opfer aus, aber dies sind erfahrene Hacker, und da jeder irgendwo anfangen muss, finden Anfänger alle Ziele interessant, insbesondere solche mit weniger Schutz.

Richtige Hygiene

Morić glaubt, dass diese Herausforderung leicht gelöst werden kann, da wir alle annehmen müssen, dass wir Ziele von Angriffen sind und je nach Art der von uns angebotenen Dienstleistungen Sicherheitskontrollen sicherstellen müssen, um einen Angriff zu verhindern oder ihn in den frühen Phasen zu erkennen. Die Notwendigkeit, an der Prävention zu arbeiten, um uns vor Hackerangriffen zu schützen, wurde auch vom kroatischen CERT bestätigt.

– Es ist notwendig, die Regeln der Cybersicherheits-Hygiene einzuhalten, den Aspekt der Sicherheit bei der Gestaltung von Systemen zu berücksichtigen, die Mitarbeiter ständig zu schulen, ihr Bewusstsein für Cybersicherheit zu schärfen und ordnungsgemäß geschriebene Sicherheitsrichtlinien zu haben – erklärte das CERT und betonte die Bedeutung der Erstellung von Backups.

Cyberangriffe sind ein globales Problem, müssen jedoch auf nationaler Ebene angegangen werden, denn wie bei Lebensversicherungen, Kfz-Versicherungen oder Sachversicherungen ist Cybersicherheit im Zeitalter des digitalen Wandels grundlegend für den Fortschritt.

– In Cybersicherheit zu investieren, ist gleichbedeutend mit der Investition in eine Versicherungspolice. Man muss viel Geld investieren in ein System, von dem man hofft, dass es niemals tatsächlich Ziel eines Cyberangriffs wird – sagte Rakar.

Er fügte auch hinzu, dass diese Art von Sicherheit als ‚Kosten‘ betrachtet wird und unsichtbar und schwer zu verstehen ist, weshalb sie oft bei Budgetentscheidungen vernachlässigt wird.

– Ich könnte nicht sagen, ob die Investitionen in der letzten Zeit größer oder kleiner sind, aber ich glaube, dass die Menschen und Organisationen heute viel bewusster über das Ausmaß potenzieller Bedrohungen sind – schloss Rakar.

Laut CERT-Daten wurde 2021 weltweit festgestellt, dass die Risiken der Informationssicherheit von Platz zwei auf Platz drei in Bezug auf die wahrgenommene Risikowichtigkeit für Organisationen ‚fielen‘, was der globalen Pandemie Platz machte.

– In der Republik Kroatien ist die Situation insgesamt so, dass Risiken der Informationssicherheit nicht als Risiken wahrgenommen werden, die einen signifikanten Einfluss auf die Betriebsabläufe von Organisationen haben – sagte CERT.

Sie fügten auch hinzu, dass positive Veränderungen bei der Sensibilisierung für die Bedeutung der Informationssicherheit in allen Sektoren registriert wurden.

– Trotz der Veränderungen gibt es immer noch ein ausgeprägtes mangelndes Verständnis für die Rolle der Informationssicherheit in den meisten Organisationen sowie deren Anwendung gemäß den Prinzipien guter Praxis in Organisationen – schloss CERT.

Das mangelnde Verständnis kann nur durch Bildung gelöst werden, nicht nur von Unternehmern und Mitarbeitern, sondern von der Gesellschaft als Ganzes, denn in einer Zeit, in der das gesamte Leben und dann das Geschäft im digitalen Raum stattfindet, ist dessen Schutz am dringendsten.