Mit wenig mehr als einem Computer bewaffnet, nehmen Hacker zunehmend einige der größten Dinge ins Visier, die Menschen bauen können.
Riesige Containerschiffe und klobige Frachtflugzeuge, die in der heutigen globalen Wirtschaft unverzichtbar sind, können jetzt von einer neuen Generation von Code-Kriegern zum Stillstand gebracht werden.
„Die Realität ist, dass ein Flugzeug oder ein Schiff, wie jedes digitale System, gehackt werden kann“, erklärte David Emm, ein leitender Sicherheitsforscher bei der Cyberfirma Kaspersky, gegenüber CNBC.
Das hat die US-Regierung bei einem „Pen-Test“ an einem Boeing-Flugzeug im Jahr 2019 bewiesen.
Hacking logistics
Oft ist es jedoch einfacher, die Unternehmen zu hacken, die in Häfen und Flughäfen tätig sind, als auf ein Flugzeug oder Schiff zuzugreifen.
Im Dezember gab das deutsche Unternehmen Hellmann Worldwide Logistics bekannt, dass sein Betrieb von einem Phishing-Angriff betroffen war. Bei Phishing-Angriffen werden gefälschte Nachrichten verschickt, die Menschen dazu verleiten sollen, vertrauliche Informationen preiszugeben oder schädliche Software herunterzuladen.
Das Unternehmen, das Luftfracht, Seefracht, Straßen- und Schienentransporte sowie Kontraktlogistik anbietet, war gezwungen, mehrere Tage lang keine neuen Buchungen mehr anzunehmen. Es ist unklar, wie hoch die dadurch entstandenen Umsatzeinbußen genau sind.
Sami Awad-Hartmann, Chief Information Officer von Hellmann’s, erklärte gegenüber CNBC, dass das Unternehmen sofort versuchte, die Ausbreitung zu stoppen“, als es feststellte, dass es Opfer eines Cyberangriffs geworden war.
„Sie müssen es stoppen, um sicherzustellen, dass es nicht weiter in Ihre [Computer-]Infrastruktur eindringt“, sagte er.
Hellmann, ein weltweit tätiges Unternehmen, trennte seine Rechenzentren auf der ganzen Welt und schaltete einige seiner Systeme ab, um die Ausbreitung einzudämmen.
„Eine der drastischen Entscheidungen, die wir getroffen haben, als wir sahen, dass einige Systeme infiziert waren, war, dass wir die Verbindung zum Internet unterbrochen haben“, sagte Awad-Hartmann. „Sobald man diesen Schritt macht, hört man auf. Du arbeitest nicht mehr.“
Alles musste manuell erledigt werden, und die Pläne zur Aufrechterhaltung des Geschäftsbetriebs traten in Kraft, sagte Awad-Hartmann und fügte hinzu, dass einige Teile des Unternehmens besser damit umgehen konnten als andere.
Awad-Hartmann sagte, die Hacker hätten zwei Hauptziele verfolgt. Das erste war, Hellmann zu verschlüsseln und das zweite, Daten zu exfiltrieren.
„Dann erpressen sie dich“, sagte er. „Dann beginnt das Lösegeld.“
Hellmann wurde nicht verschlüsselt, weil es sich schnell bewegte und vom Internet abgeschaltet wurde, sagte Awad-Hartmann.
„Sobald man verschlüsselt ist, dauert der Neustart natürlich länger, weil man eventuell entschlüsseln muss“, erklärte er. „Möglicherweise müssen Sie Lösegeld zahlen, um die Hauptschlüssel zu erhalten und Ähnliches.“
Hellmann arbeitet mit den Justizbehörden zusammen, um herauszufinden, wer hinter der Cyberattacke steckt. Es gebe zwar einige Spekulationen, aber keine endgültigen Antworten, sagte Awad-Hartmann.
Ich habe dies erstmals 2011 als Investitionsthese in Betracht gezogen, als wir mit unserem ersten Fonds KEC Ventures starteten.
Seitdem ist der Bedarf astronomisch gewachsen.
Hacker können Schiffe und Flugzeuge zum Stillstand bringen. Und das könnte noch viel häufiger vorkommen https://t.co/Y14ItC3w6s
– Brian Laung Aoaeh, CFA (@brianlaungaoaeh) July 2, 2022
NichtPetya-Angriff
Der berüchtigte NotPetya-Angriff im Juni 2017, von dem mehrere Unternehmen, darunter die dänische Container-Reederei Maersk, betroffen waren, hat auch die Anfälligkeit globaler Lieferketten deutlich gemacht.
Maersk gab Ende Juni desselben Jahres erstmals bekannt, dass es von NotPetya betroffen war – einem Ransomware-Angriff, der den Zugriff auf Daten verhinderte, wenn die Betroffenen nicht 300 US-Dollar in Bitcoin zahlten.
„In der letzten Woche des [zweiten] Quartals wurden wir von einem Cyberangriff getroffen, der hauptsächlich Maersk Line, APM Terminals und Damco betraf“, sagte Maersk-CEO Soren Skou in einer Erklärung im August 2020.
„Die Geschäftsvolumina wurden im Juli für einige Wochen negativ beeinflusst und als Folge davon werden unsere Q3-Ergebnisse beeinträchtigt“, fügte er hinzu. „Wir gehen davon aus, dass die Cyber-Attacke die Ergebnisse um 200 bis 300 Millionen US-Dollar negativ beeinflussen wird.“
Der Ransomware-Angriff nutzte bestimmte Sicherheitslücken in der Windows-Softwareplattform aus, die Microsoft nach dem Bekanntwerden aktualisiert hatte.
„Bei dieser Cyber-Attacke handelte es sich um eine bisher unbekannte Art von Malware, und Updates und Patches, die sowohl auf die Windows-Systeme als auch auf das Antivirusprogramm angewendet wurden, boten in diesem Fall keinen wirksamen Schutz“, so Maersk.
„Als Reaktion auf diese neue Art von Malware hat A.P. Moller Maersk verschiedene und weitere Schutzmaßnahmen ergriffen und überprüft weiterhin seine Systeme zur Abwehr von Angriffen.
In einem Folgeartikel schrieb Gavin Ashton, damals IT-Sicherheitsexperte bei Maersk, dass es „unvermeidlich“ ist, dass man angegriffen wird.
„Es ist unvermeidlich, dass eines Tages einer durchkommt“, so Ashton weiter. „Und natürlich sollte man für den Fall der Fälle einen soliden Notfallplan haben. Das heißt aber nicht, dass man nicht versuchen sollte, einen verdammt guten Kampf zu führen, um diese Angriffe im ersten Fall zu stoppen. Nur weil man weiß, dass die Bösewichte kommen, heißt das nicht, dass man die Haustür offen lässt und ihnen eine Tasse Tee kocht, wenn sie reinkommen. Man könnte die Tür einfach abschließen.“
In der Zwischenzeit, im Februar 2020, war das zur Japan Post gehörende Speditionsunternehmen Toll Group gezwungen, bestimmte IT-Systeme abzuschalten, nachdem es Opfer eines Cyberangriffs geworden war. Die Toll Group reagierte nicht sofort auf eine CNBC-Anfrage nach einem Kommentar.
Tarnung von Drogensendungen
Manchmal sind die Hacker nicht unbedingt auf ein Lösegeld aus.
Im Jahr 2013 hackten sich Kriminelle in die Systeme des Hafens von Antwerpen ein, um die Bewegungen von Containern zu manipulieren und so ihre Drogenlieferungen zu verschleiern und zu verschieben.
Sobald die Hacker in die richtigen Systeme eingedrungen waren, änderten sie den Standort und die Lieferzeiten der Container, in denen sich die Drogen befanden.
Die Schmuggler schickten dann ihre eigenen Fahrer los, um die mit Drogen beladenen Container abzuholen, bevor der rechtmäßige Spediteur sie abholen konnte.
Um Zugang zu den Systemen zu erhalten, setzten die Hacker Spear-Phishing- und Malware-Angriffe ein, die sich an Mitarbeiter von Hafenbehörden und Schifffahrtsunternehmen richteten.
Der ganze Plan wurde von der Polizei aufgedeckt, nachdem die Reedereien bemerkt hatten, dass etwas nicht stimmte.
Awad-Hartmann sagte, die Hacker hätten erkannt, wie wichtig globale Lieferketten seien, und sie wüssten nun, was passiere, wenn sie unterbrochen würden.
„Das hat Auswirkungen auf die gesamte Weltwirtschaft“, sagte er. „Sie sehen, dass die Waren nicht fließen. Man hat Lücken in den Supermärkten. Ich denke, dass die Hacker natürlich die Abhängigkeit von dieser Lieferkette erkennen. Und dann ist natürlich ein Logistikunternehmen ein Ziel für sie.“
Er fügte hinzu, dass die Logistik derzeit im Mittelpunkt stehe, weil die globalen Lieferketten in den Nachrichten seien.
„Aber ich denke, es ist eine allgemeine Bedrohung“, sagte er.
„Und sie wird nicht verschwinden. Sie wird zunehmen. Man muss ständig überprüfen. Sind Sie noch vorbereitet? Das ist etwas, das uns sehr beschäftigt und viel Geld kostet. „
