Strategieänderung: Rückt jetzt die kritische Infrastruktur ins Visier der Hacker?
Der Angriff auf JBS ist bereits der zweite Vorfall, bei dem ein global operierendes Unternehmen durch Ransomware geschädigt und zeitweise lahmgelegt wurde. Zuvor traf es mit Colonial Pipeline bereits einen der wichtigsten Benzin-Lieferanten der USA. Als Urheber dieses Angriffs wurde die Hackergruppe DarkSide ausgemacht, die allerdings rein finanzielle Gründe für die Attacke angab.
Trotzdem zeigen die beiden Vorfälle, dass Hacker mittlerweile immer größere Ziele angreifen und auch vor kritischer Infrastruktur nicht zurückschrecken. Im Gegenteil: Es könnte sogar sein, dass sie sich gezielt für solche Unternehmen interessieren, um mit maximalen Schäden den Druck zur Zahlung zu erhöhen. Vor diesem Hintergrund sind diese beiden Angriffe nicht nur als zwei weitere in einer langen Reihe von Ransomware-Attacken zu sehen, sondern als Hinweis auf einen Strategiewechsel. Die Unterbrechung von kritischen Lieferketten, gerade in den Bereichen Lebensmittel und Energie, zieht deutlich größere Konsequenzen nach sich als der Diebstahl von Kreditkarteninformationen oder anderen sensiblen Daten. Sie zielen mitten ins Herz unserer Gesellschaft und unserer Wirtschaft und zeigen uns immer wieder, wie verwundbar unsere kritische Infrastruktur allen Bemühungen zum Trotz weiterhin sind.
Die Bedrohung geht dabei von ganz verschiedenen Seiten und Interessensgruppen aus. So können neben finanziellen Interessen auch politische oder weltanschauliche hinter den Angriffen auf Unternehmen der kritischen Infrastruktur stecken. Vor diesem Hintergrund ist es nicht verwunderlich, dass sich im aktuellen Fall auch die US-Regierung eingeschaltet und die Regierung in Moskau kontaktiert hat. Es wäre allerdings zu kurz gedacht, die Bedrohungen aus dem Netz als einen Kampf der weltweiten Großmächte zu betrachten, dafür haben zu viele Akteure ihre Finger im Spiel. Umso wichtiger ist es, die Möglichkeiten für Angreifer durch geeignete Sicherheitsvorkehrungen so weit wie möglich zu minimieren, gerade innerhalb der kritischen Infrastruktur.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de