Die Meldungen über den weitreichenden Angriff auf die Benzinversorgung der Ostküste der USA in den vergangenen Tagen sind hinlänglich bekannt. Mittlerweile ist wohl auch klar, dass die international agierenden Cyber-Kriminellen Darkside hinter dem Angriff stecken. Die Professionalität solcher Gruppen muss aufhorchen lassen. Da wird in Robin-Hood-Manier über eine eigene Website und Pressstelle verkündet, dass man das Geld nur von den Reichen nimmt und keine Menschenleben zu Schaden kommen sollen (also z.B. lt. Ehrenkodex keine Angriffe auf Gesundheitseinrichtungen, sondern nur auf finanzkräftige Firmen) und man streicht für den Hack mit Ransom-Ware vermutlich 5 Mio. Dollar Lösegeld ein. Gut, wenn dann der Schlüssel zur Entschlüsselung der Systeme und Daten auch geliefert wird und funktioniert. Das ist nicht sicher! Und die Lücke, über die die Erpresser Zugang zu den Systemen bekommen hatten, muss nicht nur gefunden, sondern auch noch wirksam verschlossen werden. Ansonsten kommen die bösen Buben wieder.
Die Auswirkungen sind in diesem Fall jedoch enorm. Die Benzinversorgung ist massiv eingeschränkt und neben erhöhten Spritpreisen kam es sogar zu Hamsterkäufen.
Ein besonderes krasses Bild eines solchen Hamsterkauf geistert derzeit durch die Medien. Da hat ein US-Bürger Plastiksäcke mit Sprit gefüllt und transportiert diese in seinem Kofferraum. Jetzt könnte man mit bösen Zungen behaupten, dass das ein Sinnbild für die Absicherung von mancher Industriesteuerung gegen Cyber-Attacken ist und die nächste Anlage jederzeit hoch gehen kann. Aber ist das wirklich nur böse Polemik des Autors oder doch nicht so weit hergeholt?
Spätestens jetzt sollte man sich als Anlagenbetreiber kritischer Infrastrukturen überlegen, ob so etwas nicht auch hier bei uns passieren könnte – Vielleicht nicht direkt eine ganze Pipeline oder Raffinerie, aber vielleicht ein Kraftwerk oder zentrale Element der Grundvorsorge…
Wir helfen gern (also bei der Absicherung 😉).