Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
E X T R A | In d u s t r i a l Se c u r i t y 18 | w w w c o m p u t e r - a u t o m a t i o n d e · 0 9 -21 Ganzheitlicher Ansatz gefragt von Andrea Gillhuber In den letzten Monaten sorgten immer wieder Ransomware-Angriffe für Schlagzeilen Und sie zeigen Angriffe auf die Unternehmens-IT können auch in der OT-Umgebung für Schwierigkeiten sorgen Mit dem Angriff auf ein Unternehmen gelang es Hackern am 2 Juli 2021 hunderte Firmen zu schädigen Die Rede ist vom Angriff auf Kaseya einem Anbieter von IT-Management-Lösungen für Managed Service Provider MSP Der IT-Spezialist bietet mit der Virtual System Administrator VSA Software eine RMM-Lösung Remote Monitoring and Management an mit der IT-Systemhäuser auf Kundensystemen Dienstleistungen wie Fernwartung Monitoring Backups oder Patch-Management durchführen können Durch eine Zero-Day-Schwachstelle gelang es den Cyberkriminellen ein manipuliertes Update für Kaseya VSA On-Prem-Server zu nutzen um nicht nur Kaseya-Kunden sprich die Systemhäuser sondern auch deren Kunden mit Ransomware zu attackieren Bei diesem Muster sprechen Experten von einem Supply-Chain-Angriff Nach der Entdeckung des Angriffs stoppte Kaseya seinen Cloud-Service und warnte seine Kunden sofort auch lokal laufende VSA-Systeme auszuschalten Nach wenigen Tagen waren die Services auch dank Sicherheits-Updates wieder verfügbar Der Schaden durch den Angriff ist dennoch enorm Nicht nur Kaseya als Hauptangriffsziel musste seine Systeme auf Auffälligkeiten überprüfen sondern auch betroffene Systemhäuser und deren Kunden Die Analysen sind aufwendig und können den Geschäftsbetrieb von Unternehmen beeinträchtigen Ein Beispiel Das Kassensystem der schwedischen Supermarktkette Coop war durch den Kaseya-Angriff ebenfalls betroffen Einige Geschäfte konnten deshalb nicht öffnen Bedrohungslage geschäftskritisch Die Angreifer in diesem Beispiel gelangten über die IT-Infrastruktur in Unternehmen Durch die zunehmende Vernetzung Bi ld PaO S TU DI O Sh ut te rst oc k 117 4 Mio neue Schadprogamm-Varianten wurden in Deutschland gezählt * *BSI 2020