IT-Notfallmanagement ein wichtiger präventiver Schritt gegen Cyberkriminalität
In einer nachhaltigen IT-Strategie darf das IT-Notfallmanagement nicht fehlen. Es gehört zur Einhaltung der gesetzlichen Sorgfaltspflicht. Die Future Intelligence Group AG implementiert seit Jahren professionelle IT-Notfallkonzepte bei namhaften und internationalen Unternehmen auf.
Vor vielen Tankstellen an der Ostküste der USA stehen Kunden aktuell in langen Schlangen – bereit, hohe Preise für Benzin zu zahlen. Der Treibstoff ist vielerorts knapp, und das kurz vor dem Beginn der Roadtrip-Reisesaison, die traditionell zum Memorial Day Ende Mai beginnt.
Das ist passiert: Am Freitag der vergangenen Woche griffen Hacker Computernetzwerke des Unternehmens Colonial Pipeline an, Betreiber einer der größten Treibstoff-Pipelines der USA. Die Versorgung über die Pipeline deckt nach eigenen Angaben rund 45 Prozent des Treibstoff-Bedarfs der Ostküste. Das Unternehmen schaltete Anlagen auf 8850 Kilometern Strecke von Texas bis nach New York ab, um die Netzwerke vor weiteren Angriffen zu schützen. Mittlerweile läuft die Versorgung zumindest in Teilen wieder. Die Täter sind bislang nicht gefasst, das FBI vermutet hinter dem Angriff jedoch die Hacker-Gruppe DarkSide, vermutlich mit Sitz in Russland oder Osteuropa.
Ein derartiger Angriff auf US-amerikanische Organisationen ist leider keine Seltenheit: Zum einen wurde im Dezember 2020 öffentlich, dass Hacker Systeme der Software-Firma SolarWinds über viele Monate infiltriert hatten. Auch dahinter sollen russische Gruppen stecken – die russische Regierung bestreitet das jedoch. Zum anderen griffen bei einem weiteren großen Angriff im März mutmaßlich chinesische Hacker Microsoft-Systeme an.
Weit weg ist das Problem aber nicht. Erst vor einem Monat attackierten Hacker EU-Institutionen, darunter die Europäische Kommission. Immer wieder wird auch hierzulande kritische Infrastruktur angegriffen: Wie im vergangenen Jahr, als die Uniklinik Düsseldorf nach einem Cyberangriff ihre Systeme herunterfahren musste. In der Folge starb eine Patientin, die nicht schnell genug behandelt werden konnte.
Die Zwischenfälle zeigen, wie anfällig kritische Infrastrukturen für Cyberattacken sind. Technologie wandelt sich rasend schnell, die Systeme hinter der Infrastruktur sind dementsprechend bald veraltet. Gleichzeitig nahmen im vergangenen Jahr Cyberattacken drastisch zu. Sogenannte Ransomware tauchte 2020 um 435 Prozent häufiger auf als im Vorjahr. Bei Malware waren es 358 Prozent, so die Cybersecurity-Firma DeepInstinct. Viele Unternehmen sind offensichtlich nicht ausreichend gewappnet.
Das alles sind Warnzeichen. Nicht nur für die USA, sondern auch für uns in Deutschland und Europa. Die Zahlen sprechen dagegen, dass die Politik die Situation ausreichend kontrollieren kann. US-Präsident Biden versprach kürzlich, in den nächsten acht Jahren mehr als 2 Billionen Dollar in den Ausbau der amerikanischen Infrastruktur stecken zu wollen. Und die Europäische Kommission kündigte zur Jahreswende eine neue Cybersecurity-Strategie an, die die kritische Infrastruktur stärken soll.
Die hinter der Pipeline-Attacke vermutete Gruppe DarkSide wähnt sich übrigens normalerweise als Robin Hood der Neuzeit: Von den Reichen nehmen und an die Armen geben, lautet das Motto. Im Falle der Pipeline-Attacke lagen sie da aber richtig daneben. Schließlich fielen viele Unbeteiligte dem Mangel an Treibstoff zum Opfer. Daher kam nun auch die Entschuldigung der Hacker, wie die BBC meldete: „Unser Ziel ist es, Geld zu verdienen, und nicht, Probleme für die Gesellschaft zu schaffen“, erklärten sie auf ihrer Website im Darknet. Ab jetzt wolle man jedes anvisierte Unternehmen überprüfen, um in Zukunft „soziale Folgen zu vermeiden.“
