Die Colonial-Pipeline, die größte Pipeline der USA (nach Volumen) ist wegen eines Hackerangriffs abgeschaltet.
Der Betrieb der Colonial-Pipeline sei vorübergehend eingestellt worden, teilte die Betreiberfirma mit. Die Cyberattacke mit einem Schadprogramm am Freitag betraf demnach einen Teil des IT-Systems. Das gesamte System sei daraufhin vorsorglich in den Offline-Modus geschaltet worden. Weitere Einzelheiten zu dem Angriff nannte das Unternehmen nicht.
Durch die Pipeline des Energieunternehmens fließen nach dessen Angaben rund 45 Prozent allen Treibstoffs, der an der US-Ostküste verbraucht wird. Zu den Abnehmern gehöre demnach auch das US-Militär.
Das Unternehmen arbeite daran, zum Normalbetrieb zurückzukehren und Auswirkungen auf die Kunden zu minimieren, hieß es in der Mitteilung. Die New York Times schrieb, dass es wegen des gesunkenen Energiebedarfs in der Corona-Pandemie unwahrscheinlich sei, dass der Angriff und die damit verbundenen Einschränkungen des Betriebs der Pipeline unmittelbare Konsequenzen haben würden.
IT-Security-Kollegen in Amerika sind im Einsatz und versuchen den Fall weitestgehend nachzuvollziehen. Kritische Infrastrukturen müssen besser geschützt werden. Es hat jüngst Angriffe auf Krankenhäuser gegeben, auf Energieversorger, Wasserwerke, Staudämme. In den USA werden 85 Prozent all dieser lebenswichtigen Einrichtungen privat betrieben, in Deutschland sind es weit mehr als die Hälfte. Es ist höchste Zeit, dass die westlichen Industriestaaten zusammen schärfere internationale Sicherheitsstandards festlegen.
Da stellen wir uns die Frage: Was ist im Vorfeld schiefgegangen? Dass der Westen, speziell die USA, ist schon länger ein vorrangiges Ziel von Hackerangriffen ist, ist nichts neues. Weshalb wurde die IT-Sicherheit nicht angepasst? Ist die OT so sehr von der restlichen IT abhängig? Wenn ja warum? Wenn man ein funktionierendes ISMS hat, wäre eine Abschaltung ausgeblieben.
Update 18.05.2021:
Nach aktuellen Kenntnisstand wurden 90Mio US$ an die Hacker überwiesen. Aus informierten Kreisen ist zu vernehmen, dass eine E-Mail an einem Mitarbeiter mit einem Link zu einer vermeintlichen Pornoseite zu diesem Vorfall geführt hat.
Dahingehend sollten Mitarbeiter geschult werden. Kein SPAM-Filter schafft 100%.
Comments are closed