Durch einen Cyberangriff (05.2021) auf die Colonial Pipeline gab es Engpässe in der Benzinversorgung in großen Teilen der USA. Dies kam zustande, da die Systeme des Unternehmens durch Ransomware in Geiselhaft gehalten wurde. Durch den Angriff musste das Unternehmen den Betrieb zeitweise komplett einstellen. Die Versorgung von rund 45% der Ostküste (ca. 50 Millionen Amerikaner) war damit nicht mehr gewährleistet. Hamsterkäufe und Chaos an den Tankstellen waren unvermeidbar.
Das Verrückte: Der Hack wurde durch ein einziges Passwort ermöglicht. Es handelte sich um das Passwort welches das VPN schützen sollte. Das heißt, dass ein noch unermesslicher Schaden und Chaos für 50 Millionen Amerikaner durch ein einziges Passwort verursacht wurde.
Zahlung der Forderungen
Da nicht ersichtlich war wie stark das System befallen war und wie lange es dauern würde um die Versorgung wieder herstellen zu können wurde entschieden den Forderungen der Hacker nachzugeben und das Lösegeld zu zahlen. Die Zahlung des Lösegeldes fiel in hohe von 3.6 Millionen Euro aus.
Ermittlungen führen zu Erfolgen
Mithilfe von IT-Forensik ist es FBI-Ermittlern gelungen das „Wallet“ zu identifizieren welches genutzt wurde um das Lösegeld zu verwalten. Vermutet wird, dass der Angriff seine Wurzeln in Russland hatte.
Fazit
Immer mehr und immer größere Unternehmen werden Opfer von Cyberattacken. Selbst kritische Infrastruktur ist selten ausreichend geschützt, sodass Angriffe Schäden in Millionenhöhe anrichten. Schutz gegen Cyberangriffe von außen werden mehr und mehr essenziell für ein funktionierendes Unternehmen.
KMUs: Da bei kleineren Unternehmen der Schutz oft deutlich geringer ist, können diese noch einfacher zum Opfer jeglicher Angriffe werden. Ein Umdenken ist in diesen Fälle von Nöten.
