Cy­ber-An­griff auf Krauss-Maf­f­ei

Computerwoche - - Inhalt - (jd)

Der Münch­ner An­la­gen­bau­er Krauss-Maf­f­ei ist Op­fer ei­ner Ran­som­ware-Atta­cke ge­wor­den. Er­fah­ren Sie, wie Si­cher­heits­ex­per­ten den Vor­fall ein­schät­zen.

Der Münch­ner An­la­gen­bau­er Krauss-Maf­f­ei ist Op­fer ei­ner Ran­som­ware-Atta­cke ge­wor­den. Fer­ti­gung und Mon­ta­ge wa­ren zeit­wei­lig lahm­ge­legt. Die Tä­ter woll­ten Lö­se­geld in un­be­kann­ter Hö­he er­pres­sen.

Seit dem 21. No­vem­ber kämpft Kraus­sMaf­f­ei mit den Fol­gen ei­nes Ran­som­ware-An­griffs auf sei­ne Fer­ti­gungs­an­la­gen. Laut ver­schie­de­nen Me­dien­be­rich­ten pro­du­zier­ten meh­re­re Stand­or­te des Ma­schi­nen- und An­la­gen­her­stel­lers vor­über­ge­hend mit ge­dros­sel­ter Leis­tung, da zahl­rei­che Rech­ner mit ei­nem Ver­schlüs­se­lungs­tro­ja­ner be­fal­len wa­ren. Ne­ben dem Haupt­sitz in Mün­chen war auch das Werk in Treucht­lin­gen be­trof­fen.

Ei­nem Un­ter­neh­mens­spre­cher zu­fol­ge ist je­doch die Mehr­zahl der Stand­or­te ver­schont ge­blie­ben. Der Her­stel­ler be­fin­de sich wie­der „auf dem Weg zum Nor­mal­zu­stand“. Der An­griff ging mit ei­ner Lö­se­geld­for­de­rung ein­her, über de­ren Hö­he sich das Un­ter­neh­men aus­schweigt. Dar­über hin­aus­ge­hen­de Mo­ti­ve und die Tä­ter sind noch un­klar. Me­dien­be­rich­te, die von An­grif­fen aus Nord­ko­rea oder Russ­land aus­ge­hen, will Krauss-Maf­f­ei nicht be­stä­ti­gen. Der COMPUTERWOCHE sag­te ein Spre­cher, man wis­se nicht, wo die­se In­for­ma­tio­nen her­kä­men. Sie sei­en „rei­ne Spe­ku­la­ti­on“.

Der noch nicht nä­her iden­ti­fi­zier­te Tro­ja­ner hat dem­nach Com­pu­ter­da­ten ver­schlüs­selt, die für die Steue­rung ein­zel­ner Ma­schi­nen in der Fer­ti­gung und Mon­ta­ge not­wen­dig sind. Da­her konn­ten die Ma­schi­nen zu Be­ginn der Atta­cke nicht ge­star­tet wer­den. Mitt­ler­wei­le lau­fen sie wie­der. Zur Scha­dens­hö­he äu­ßer­te sich das Un­ter­neh­men nicht. Ob auch Kun­den oder Lie­fe­ran­ten von der Atta­cke be­trof­fen sind, steht bis­her eben­falls nicht fest. Kraus­sMaf­f­ei ha­be so­fort, nach­dem der An­griff be­merkt wur­de, al­le Ver­bin­dun­gen zu sei­nen Kun­den un­ter­bro­chen. Die deut­schen Si­cher­heits­be­hör­den wur­den in­for­miert. Im Zu­sam­men­hang mit dem Vor­fall er­in­ner­te das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons- tech­nik (BSI) ge­gen­über der „FAZ“an ei­nen An­griff auf das Kli­ni­kum Fürs­ten­feld­bruck bei Mün­chen, das kürz­lich ei­ner Va­ri­an­te des Ban­king-Tro­ja­ners Emo­tet zum Op­fer fiel.

Mar­kus Ir­le, Di­rec­tor Fi­re­wall bei Roh­de & Schwarz Cy­ber­se­cu­ri­ty, tippt auf Phis­hin­gE-Mails als Ein­falls­tor: „Die An­grei­fer ge­ben sich bei­spiels­wei­se als Ge­schäfts­part­ner aus, die ei­ne Rech­nung ver­schi­cken.“Öff­ne der Adres­sat den An­hang, kön­ne sich die Mal­wa­re im Netz aus­brei­ten. Die­se Phis­hing-Mails sei­en so gut ge­macht, dass man die Fäl­schung kaum er­ken­ne. Ne­ben spe­zi­el­len Uni­fied-Th­rea­tMa­nage­ment-(UTM-)Fi­re­walls, die E-Mail- und Web­traf­fic scan­nen, rät er zu KI-Tech­no­lo­gi­en und Ver­hal­tens­ana­ly­sen: „Die Schad­soft­ware Emo­tet, die im Zu­sam­men­hang mit dem An­griff auf Krauss-Maf­f­ei ge­nannt wird, hät­te auf die­se Wei­se ge­stoppt wer­den kön­nen.“

Zu­griffs­rech­te re­strik­tiv hand­ha­ben

Tho­mas Ehr­lich, Coun­try Ma­na­ger DACH von Va­ro­nis, glaubt, dass es „An­grei­fer im­mer wie­der hin­ter den Pe­ri­me­ter schaf­fen wer­den, trotz bes­tens ge­schul­ter Mit­ar­bei­ter, ak­tu­el­ler Fi­re­walls und fort­schritt­li­cher End­point-Lö­sun­gen“. Ge­ra­de bei Ran­som­ware-An­grif­fen spiel­ten ne­ben Up­dates und Back­ups re­strik­ti­ve Zu­griffs­rech­te ei­ne ent­schei­den­de Rol­le. Hier soll­te das „Need-to-know“-Prin­zip um­ge­setzt wer­den und Mit­ar­bei­ter nur auf die Da­ten zu­grei­fen kön­nen, die sie wirk­lich be­nö­tig­ten. Au­ßer­dem rät Ehr­lich, den Da­ten­zu­griff zu über­wa­chen: „Mit­tels in­tel­li­gen­ter Nut­zer­ana­ly­se kann au­to­ma­tisch iden­ti­fi­ziert wer­den, wenn un­ge­wöhn­li­ches Ver­hal­ten auf­tritt – et­wa die Ver­schlüs­se­lung von Da­tei­en. So kön­nen Ge­gen­maß­nah­men ge­star­tet wer­den, be­vor grö­ße­rer Scha­den ent­steht.“

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.