Höchst verwundbar

fuel-gc2ac2a0ac_1920

Expertenkommentar von Max Rahner, Sales Director DACH des Cybersecurity-Anbieters Claroty, zum Angriff auf den Tankstellen-Zulieferer Oiltanking und andere Unternehmen der Treibstoffversorgung

Die letzte Woche weckte Erinnerungen an den Mai 2021, als in Folge eines Cyberangriffs eine der größten Ölpipelines der USA vom Netz genommen werden musste. Auch wenn die aktuellen Angriffe auf Oiltanking in Deutschland, SEA-Invest in Belgien und Evos in den Niederlanden in ihren Folgen nicht mit dem Vorfall bei Colonial Pipeline vergleichbar sind, so sind sie dennoch höchst interessant und zeigen uns unsere Verwundbarkeit. Vor allem machen sie deutlich, wie wichtig Cybersicherheit in der Lieferkette ist.

Oiltanking betreibt 13 Tanklager in Deutschland und war bis vor kurzem in der deutschen Öffentlichkeit weitgehend unbekannt, ist aber Teil der Lieferkette für große Unternehmen wie Shell sowie für viele kleinere Unternehmen. Selbst wenn all diese Unternehmen das bestmögliche Cybersicherheitskonzept bereits ausgerollt hätten, können sie dennoch von diesem Angriff auf ihre Lieferkette in Form von Oiltanking getroffen werden. Und dies betrifft fast jede Branche: So hatten wir ein ähnliches Szenario beim Angriff auf den Automobil-Supplier Eberspächer Ende Oktober 2021, durch den Lieferengpässe bei Heizungen und Auspuffanlagen befürchtet wurden.

Die Cybersecurity der Lieferkette muss zum Teil des Sicherheits- und Risikomanagementkonzepts eines jeden Unternehmens werden. Sie brauchen Einblick über die kritischen Zulieferer, deren Sicherheitskonzept und einen Plan zur Aufrechterhaltung des Geschäftsbetriebs im Notfall.  Das neue IT-Sicherheitsgesetz 2.0 greift dieses Thema bereits auf, indem es die Anforderungen für Unternehmen von erheblicher wirtschaftlicher Bedeutung auf alle ihre Lieferanten ausweitet, die für die Geschäftskontinuität entscheidend sind.

Dies ist umso dringender, da ein baldiges Ende der Ransomware-Angriffe nicht zu erwarten ist. Ransomware verspricht Cyberkriminellen nach wie vor enorme finanzielle Gewinne. Hinzu kommen zwischenstaatliche Spannungen, bei denen Cyberangriffe zunehmend als taktisches Mittel eingesetzt werden. Jüngste Untersuchungen haben gezeigt, dass bei fast jedem zweiten Ransomware-Angriff in Europa auch die Betriebstechnik (OT) und industrielle Steuerungssysteme (ICS) gestört werden. Vor diesem Hintergrund werden wir uns wohl darauf einstellen müssen, noch weitere bislang unbekannte Zulieferer unter unrühmlichen Umständen kennenzulernen.