JBS Ransomware-Angriffe

Cyberangriff auf den weltgrößten Fleischproduzenten offenbart systemische Schwächen

Druckfreundlich, PDF & E-Mail

Die jüngste Serie von Angriffen auf kritische Infrastrukturen in den USA und weltweit zeigt, wie verwundbar unsere Wirtschaft ist. Am vergangenen Wochenende wurde der weltgrößte Fleischproduzent JBS von einem Ransomware-Angriff getroffen. In der Folge war das Unternehmen gezwungen, zeitweise seine Werke in den USA und in Australien stillzulegen. Die Folgen lassen sich mit dem vor kurzem erfolgten Angriff auf Colonial Pipeline vergleichen.

Angriffe auf bedeutende Infrastrukturunternehmen haben direkte Auswirkungen auf Einzelpersonen und die Wirtschaft als Ganzes. Die neue Dimension der zuletzt verzeichneten Cyberangriffe zeichnet sich dadurch aus, dass sie zu Versorgungsengpässen führen können. Dies schlägt sich in steigenden Preisen in Lebensmittelgeschäften nieder und trifft damit die Verbraucher. Im Vergleich zu üblichen Ransomware- oder Denial-of-Service-Angriffen, die keine oder nur geringe Auswirkungen auf das öffentliche Leben haben, treffen die jüngsten Angriffe auf kritische nationale Infrastrukturen der Privatwirtschaft die Menschen dort, wo es wirklich weh tut. Die direkte Auswirkung auf Verfügbarkeit und Preis von wichtigen Verbrauchsgütern weckt Ängste und beeinträchtigt das Alltagsleben in einer großen Umgebung. Es ist nur schwer vorstellbar, dass ein Angriff auf traditionelle IT-Systeme sich derart auf die Wirtschaft auswirken könnte.

Die großen Fische

Wenn man sich die aktuellen Angriffe auf die Infrastruktur vor Augen hält, wird es schwierig, sie lediglich auf Pech oder Zufall zurückzuführen. Es ist klar, dass unsere Infrastruktur und Wirtschaft aktiv angegriffen werden. In der Vergangenheit haben kriminelle Organisationen versucht, im Schatten zu bleiben und nicht zu viel Aufmerksamkeit von Regierungsorganisationen und Geheimdiensten auf sich zu ziehen. Jetzt scheint jedoch die Jagd auf die großen Fische zur neuen Strategie geworden zu sein – gezielte Angriffe mit geringem Umfang und hohem Gewinnpotenzial. Und das direkt im Blickfeld der internationalen Medien und Sicherheitsbehörden.

Kriminelle sind inzwischen so unverfroren, dass sie die wirklich großen Fische ins Visier nehmen. Dabei ist es anscheinend egal, ob die lokale Regierung die Aktion als direkten Angriff auf militärischer Ebene wahrnimmt. In der Folge ziehen die verantwortlichen Behörden Konsequenzen. Tatsächlich wurden die jüngsten Vorfälle im Bereich Cybersecurity sogar dem US-Präsidenten Joe Biden angetragen, der das Thema beim bevorstehenden Gipfel mit dem russischen Präsidenten Wladimir Putin zur Sprache bringen soll. Die gegenwärtig unter Verdacht stehende cyberkriminelle Gruppe nennt sich „REvil“ und agiert von Russland aus. Gleiches gilt für „DarkSide“, die Gruppe hinter dem Angriff auf die Colonial Pipeline.

Risiken in der Lieferkette

Moderne Unternehmen mit einem hohen Grad an Automatisierung in ihrer Lieferkette zeichnen sich durch eine starke Abhängigkeit von IT-Systemen aus. Ein fleischverarbeitender Betrieb wie JBS kann beispielsweise nicht ohne Dokumentation funktionieren. So würde eine Unterbrechung direkt dazu führen, dass gesetzliche Verpflichtungen hinsichtlich der Lebensmittelsicherheit nicht mehr erfüllt werden. In den letzten Jahrzehnten wurden IT- und Produktionssysteme immer weiter integriert und miteinander verknüpft, um eine bestmögliche Effizienz und einen hohen Automatisierungsgrad in der Lieferkette zu erreichen. Damit haben Unterbrechungen der zentralen Architektur einen großen Einfluss auf den Betrieb im gesamten Unternehmen. Als Folge des jüngsten Angriffs musste JBS Werke in den USA und in Australien stilllegen. Das könnte eine vorbeugende Maßnahme sein oder das Ergebnis der mangelnden Fähigkeit, Anlagen unabhängig von der zentralen Architektur zu betreiben.

Innerhalb großer Fertigungsnetzwerke sollten Unternehmen ihre Systeme so weit wie möglich isolieren, nur legitimen Datenverkehr zulassen und kleinere Netzwerksegmente kreieren, in denen Schadsoftware bei Bedarf isoliert und eingedämmt werden kann. Perimeterschutz allein ist nicht ausreichend, da es zahlreiche Angriffsvektoren gibt. Unternehmen sollten ein Verteidigungsniveau anstreben, das Cyberkriminelle prinzipiell aussperrt. Sobald jedoch Schadsoftware ihren Weg in die Organisation findet, muss sie in einem kleineren Netzwerkbereich eingedämmt werden. Eine Ausbreitung im gesamten Unternehmen, zwischen IT und OT oder zwischen verschiedenen Abteilungen, kann durch eine interne Segmentierung und interne Netzwerksicherheit vermieden werden.

Der Vorfall bei JBS hat Probleme in der Landwirtschaft und Fleischproduktion aufgedeckt, insbesondere bei Zulieferungen, die von wenigen großen Firmen abhängen. Aus Sicht der Cybersicherheit sollten wir erwarten, dass das Sicherheitsniveau in diesen Branchen dem anderer Fertigungsunternehmen entspricht, die sich mit ähnlichen Risiken konfrontiert sehen.

Ein fleischverarbeitender Betrieb wie JBS kann beispielsweise nicht ohne Dokumentation funktionieren. So würde eine Unterbrechung direkt dazu führen, dass gesetzliche Verpflichtungen hinsichtlich der Lebensmittelsicherheit nicht mehr erfüllt werden.Twittern

Zeit für OT-Sicherheit

Die Implementierung von Sicherheitsmaßnahmen in der IT und OT ist ein kontinuierlicher Prozess, der die fortlaufende Übernahme aktueller Technologien erfordert, um aufkommenden Bedrohungen zu begegnen. Letztendlich ist es ein fortwährendes Bestreben, Cyberkriminellen einen Schritt voraus zu sein. Das Verteidigungsniveau, das für den Schutz von Unternehmen vor solchen Angriffen nötig ist, erfordert ein vielschichtiges technisches Konzept mit einer Vielzahl von IT-Sicherheitslösungen. Dazu kommen Schulungen zur Anwendersensibilisierung, entsprechende Dokumentationen und Notfallpläne sowie kontinuierliche Überprüfungen und Verbesserungen. Aber nicht alles davon muss am ersten Tag umgesetzt werden.

Organisationen, die noch ganz am Anfang ihrer Entwicklung in Sachen IT-Sicherheit stehen, sollten schnellstmöglich beginnen und nicht versuchen, alles auf einmal zu umzusetzen. Meine Empfehlung für OT-Netzwerke: Beginnen Sie mit der Segmentierung, dem Einsatz von internen Firewalls anstelle von Routern und der Überprüfung Ihrer Fernzugriffe. Zudem sollten Sie eine Lösung für interne Mitarbeiter und externes Wartungspersonal implementieren, um einen sicheren Fernzugriff auf Systeme mit Verschlüsselung und mehrstufiger Authentifizierung zu ermöglichen.

Auch die IT ist Teil der Lösung und erfordert einen hochgradigen Schutz der benutzer- und serverseitigen Systeme. E-Mail ist der häufigste Angriffsvektor in der IT und damit auch die größte Bedrohung. Ein aktuelles Backup, das von der Produktionsinfrastruktur getrennt und nicht anfällig für Ransomware-Angriffe ist, stellt eine wichtige Voraussetzung für die Schadensbehebung dar. Und das kann letztlich bestimmen, ob ein Lösegeld gezahlt wird oder nicht. Das Thema muss daher in Kombination mit anderen IT-Sicherheitslösungen angegangen werden. Bei Barracuda helfen wir unseren Kunden mit einer dedizierten gewerblichen Produktlinie von CloudGen Firewall und erstklassigen Lösungen für E-Mail-Sicherheit, Anwendungssicherheit und Datensicherung.

Sichere Konnektivität für IoT-Geräte und Industrial Control Systems.

Nach oben scrollen
Twittern
Teilen
Teilen