Der Katalysator als Zielscheibe

Systemhäuser als Sprungbrett für Cyberangriffe

10. August 2022, 13:17 Uhr | Wilhelm Greiner | Kommentar(e)
Cybersecurity
© greenbutterfly | AdobeStock

Unternehmen wie auch öffentliche Einrichtungen brauchen IT-Dienstleister, Software- und Systemhäuser als Katalysatoren für ihre Digitale Transformation. Gerade deshalb geraten IT-Provider ins Visier der Cyberkriminellen.

Wer Mitte Juni in Frankfurt online eine Sperrmüllabholung buchen wollte, musste enttäuscht feststellen: Service nicht verfügbar. Zeitgleich waren die Webseiten der Mainzer Stadtwerke nicht zu erreichen. Der Ticketverkauf für den Mainzer Nahverkehr war teilweise gestört, ebenso der in Darmstadt. 1.800 Beschäftigte der Mainzer Stadtwerke kamen nicht an ihre E-Mails, die 2.000 Angestellten des Darmstädter Energieversorgers Entega auch nicht. Außerdem ließen sich die Homepages einiger Gemeinden im Odenwaldkreis nicht mehr aufrufen. Was war passiert?

Entegas IT-Tochter Count + Care versorgt eine Reihe umliegender Kommunen und kommunaler Betriebe mit IT-Dienstleistungen. Normalerweise. Doch Count + Care war einem Ransomware-Angriff zum Opfer gefallen, wie Entega am 12. Juni per Twitter bekanntgab. Nach Angaben örtlicher Zeitungen war ein Mitarbeiter des IT-Dienstleisters auf eine Phishing-Mail hereingefallen und hatte einen Anhang mit Schadsoftware geöffnet. Die Erpresser forderten laut Medienberichten (die allerdings weder die Polizei noch Entega bestätigten) 15 Millionen Euro Lösegeld. Der Darmstädter Versorger zahlte nicht und brauchte dann dreieinhalb Wochen, um seine Systeme aus Backups wiederherzustellen. Wichtig zu wissen: Laut Entega war die Versorgung mit Strom, Gas, Wasser oder TK-Dienstleistungen zu keiner Zeit vom Angriff betroffen.

Risiko Supply-Chain-Angriff
Erleidet ein Unternehmen – oder eben einen kommunalen Versorger – über den Umweg eines IT-Dienstleisters oder Softwarehauses Schaden, sprechen Fachleute von einem Supply-Chain-Angriff. Diese sind bei Weitem nicht neu: Anfang 2020 – die Älteren werden sich erinnern – kompromittierten Angreifer die Update-Server des US-Softwareanbieters SolarWinds, sodass die Server Software mit Schadcode auslieferten – an mehrere Tausend Kunden, darunter diverse US-Behörden, bis hin zum Pentagon. Als Drahtzieher – wenn denn die hardwarelastige Formulierung bei einem Softwarehaus angebracht ist – vermuteten Experten den russischen Geheimdienst SVR.

Anbieter zum Thema

zu Matchmaker+

  1. Systemhäuser als Sprungbrett für Cyberangriffe
  2. Welle russischer Ransomware-Attacken
  3. Gefahr erkannt
  4. Die Frage der Verantwortung

Verwandte Artikel

Bechtle, Controlware, IT-Haus

Systemhaus

Computerkriminalität

Matchmaker+