[English]Der Rüstungskonzern Rheinmetall aus Düsseldorf ist Opfer eines Cyber- bzw. Hackerangriffs geworden. Dem Unternehmens wurde die Produktion in Werken in Brasilien, Mexiko und den USA gestört. Wie lange in den Werken jetzt nicht richtig gearbeitet werden kann, weiß der Konzern nicht. Zudem wurde auch Airbus angegriffen und die Medizinische Hochschule Hannover leidet ebenfalls an einem Ransomwarebefall.
Die Information lag mir zwar schon seit Freitag vor – ich komme aber erst jetzt dazu, einige Informationen aufzubereiten.
Hackerangriff auf Rheinmetall Automotiv
Aktuell kämpft Rheinmetall Automotive (laut Medienberichten) mit den Auswirkungen von Cyberattacken. Es sieht so aus, als käme es weltweit zu Produktionsausfällen. Inzwischen liegt mit Datum 26. September 2019 eine Ac-Hoc-Meldung von Rheinmetall zum Vorfall vor.
Der erfolgreich Hackerangriff auf den Rüstungs- und Autozulieferkonzern Rheinmetall hat nach Angaben des Unternehmens die Produktion in Nord- und Südamerika stark beeinträchtigt. Die IT-Infrastruktur der Autozulieferer-Sparte in den Werken in Brasilien, Mexiko und in den USA sei seit dem späten Dienstagabend (24. September 2019) von einer Schadsoftware-Attacke betroffen.
heise schreibt hier, dass nach derzeitigem Kenntnisstand die IT-Systeme anderer Konzernteile nicht betroffen seien. Aktuell hat Rheinmetall wohl noch die Möglichkeit, bereits fertiggestellte Produkte an seine Kunden in der Automobilindustrie auszuliefern. Schwierig wird es aber, wenn der Lagerbestand zur Neige geht und wegen des Ausfalls der Produktion nicht mehr aufgefüllt werden kann.
Über die Dauer der Störung ließen sich, so der Konzern, keine Aussagen treffen. Diese Störung könne in den „wahrscheinlichsten Szenarien zwischen zwei und vier Wochen liegen“, wird bei Rheinmetall geschätzt. Sollten die Störungen länger als zwei Wochen andauern, rechnet das Unternehmen mit einem belastenden Ergebniseffekt von drei bis vier Millionen Euro pro Woche.
Allerdings hüllt sich Rheinmetall bezüglich der Details in Schweigen. Im Titel habe ich zwar Hackerangriff angegeben – aber an Hand der Rheinmetall-Angaben ‘Ausfall von zwei bis vier Wochen’ ist von einem erfolgreichen Malware-Angriff auszugehen, bei dem Dateien verschlüsselt wurden.
Im Dezember 2018 hatte ich im Artikel Emotet Trojaner-Infektion bei Kraus-Maffei darüber berichtet, dass ein anderer Rüstungskonzern Opfer des Erpressungs-Trojaners Emotet geworden war.
Weitere Angriffe dieser Woche
Es ist in Bezug auf Cyber-Angriffe eine heiße Woche. Denn es gibt es Berichte über Hackerangriffe bei Airbus, bei denen die Angreifer bewusst die Partner des Unternehmens ins Visier nehmen, um Geschäftsprozesse zu unterbrechen. Der nachfolgende Tweet gibt an, dass neben Rheinmetall auch Defence Construction Canada Anfang des Monats mit einer Cyberattacke kämpft.
Malware-based attacks disrupted operations of Rheinmetall AG and Defence Construction Canada https://t.co/ec5jLGMKCb #cybersecurity pic.twitter.com/5mf2A6fQ8k
— Angelo G Longo (@aglongo) September 28, 2019
Und im Artikel Emotet-Infektion an Medizinischer Hochschule Hannover hatte ich gestern über eine Ransomware-Infektion bei der genannten Einrichtung berichtet. Da ist es ein Lichtblick, dass das BKA-RP die Woche wenigsten ein Darknet Rechenzentrum ausheben konnte (siehe LKA hebt Cyber-Bunker des Darknet in Rheinland-Pfalz aus).
Risiko Disruptionware: Schadsoftware
Diese Fälle verdeutlichen die neue Gefahr von Disruptionware: Schadsoftware, die darauf ausgelegt ist, Abläufe zu stören. Von Forescout Technologies liegt mir die Info über den nachfolgenden Bericht und der folgende Text vor. Im Bericht Rise of Disruptionware: A Cyber-Physical Threat to Operational Technology Environments beschreiben Sicherheitsexperten die Veränderungen in der Gefahrenlandschaft und wie sich Organisationen vorbereiten sollten. Neben angepassten Schädlingen haben sich auch die Ziele der Angreifer verändert. Anstatt dem Diebstahl von Informationen oder Finanzbetrug sehen sie es gezielt auf Assets ab, die nur schwer Wiederherstellbar sind.
Die Folgen sind so drastisch, dass sie, wie im Falle von Rheinmetall oder Airbus, der Öffentlichkeit nicht verborgen bleiben. Im Gegensatz zur früheren Cyberattacken geht es den Tätern um gezielte Sabotage. Wie im Beispiel Rheinmetall bleibt die klassische IT verschont oder steht zumindest nicht im Fokus, stattdessen geht man den leichteren Weg. In fast jedem Netzwerk finden sich mittlerweile unerwartete Endpunkte. Viele smarte Industrieanlagen, Klimasteuerungen und andere Geräte aus dem Internet der Dinge (IoT) sind nicht gegen Attacken geschützt.
Unternehmen werden mit der zunehmenden Vernetzung zwar agiler, digitale Innovation ohne entsprechende Schutzmechanismen birgt aber auch ein Risiko, da neue Angriffsvektoren entstehen. Dies kann so weit gehen, dass Produktionsanlagen dauerhaft beschädigt werden.
Die Experten erkennen eine systematische Entwicklung und erwarten, dass sich die Bedrohungslage weiter verschlimmert. Grund ist die Zunahme von vernetzten Devices und die voranschreitende Digitalisierung. Während immer mehr Endpunkte über Onlineverbindungen miteinander kommunizieren, verharren viele IT-Entscheider aber gerade bei der OT-Sicherheit in alten Paradigmen. Dort spielt die Absicherung von Informationen und der Zugangsschutz zu Endgeräten und Netzwerken nur eine untergeordnete Rolle. Mögliche Schutzmechanismen werden nicht implementiert, da man Einschränkung bei der Performance fürchtet. Daher werden die Vorfälle bei Rheinmetall und Airbus keine Einzelfälle bleiben.
Deswegen die krummen Gewehre, die nicht richtig fliegen könnenden Fluchzeuge et al. …
:P