Anmelden


Bedrohung aus Russland: Die wichtigsten Erkenntnisse aus der Kaseya Supply Chain/Ransomware Cyberattacke

Die Sicherheitslandschaft in Unternehmen wurde weltweit schwer erschüttert, als das in Russland ansässige Cyberkriminellen-Syndikat REvil einen weiteren hochkarätigen Ransomware-Angriff startete. Obwohl der Angriff ursprünglich vorwiegend Firmen in den USA zum Ziel hatte, nimmt die Zahl vergleichbarer Attacken, bei denen Hacker ihre Opfer über externe Dienstleister angreifen, auch in Deutschland deutlich zu. Ganz zu schweigen von den zahlreichen anderen Störungen wie der anhaltenden Pandemie, der Blockade des Suez-Kanals und den internationalen Handelskonflikten, die nach wie vor die Lieferketten in ihren Grundfesten erschüttern.

Auch wenn diese Cyberangriffe und globalen Disruptoren unähnlich erscheinen mögen und sehr unterschiedliche Ursachen und Auswirkungen haben, ist es essenziell, sie und die betroffenen Lieferketten im Zusammenhang zu betrachten.

Ganzheitliches Verständnis zur Bewältigung von Risiken

Jede Unterbrechung der Lieferkette, sei es ein erfolgreicher Hackerangriff, eine Naturkatastrophe oder eine internationale politische Auseinandersetzung, erweitert die Informationen, die Angreifer und Verteidiger über die Effektivität von Techniken, die Durchführbarkeit von Zielen und die Kosten globaler Ereignisse haben. All diese Informationen können im Laufe der Zeit verfeinert werden, um nicht nur den idealen Weg für einen Angriff zu finden, sondern auch die optimalen Bedingungen des größeren Ökosystems der Lieferkette und des Unternehmens, unter denen ein Angriff durchgeführt werden kann.

Die Effektivität dieser Schockwellen in der Lieferkette zeigt, dass Unternehmen einzelne Knotenpunkte eines viel größeren Makro-Netzwerks sind. Herkömmliche Tools und Taktiken reichen nicht aus, um eine praktikable Verteidigungsstrategie zu entwickeln. Unternehmen müssen ein Verständnis für das breitere Spielfeld in all seinen Dimensionen entwickeln, von Firmennetzwerken über Transport-/Logistikwerkzeuge bis hin zu Umwelt- und Arbeitsbelangen.

Nehmen wir als Beispiel den jüngsten Angriff auf Kaseya: Zusätzlich zu den direkten Schäden legte dieser Angriff 800 Supermarktfilialen still, unterbrach den schwedischen Bahnverkehr und störte den Betrieb einer schwedischen Apothekenkette. Ein ganzheitlicheres Verständnis der möglichen Auswirkungen eines Cyberangriffs hätte es den Verteidigern ermöglicht, sich besser auf die Situation vorzubereiten oder zumindest das Risiko verstehen, welches dadurch entsteht, dass so viele kritische Systeme in einem Land mit einer einzigen Anwendung verbunden sind.

Solche Angriffe haben unser Verständnis von Kriminalität auf den Kopf gestellt. Konventionell schlagen Angreifer auf ein einzelnes Ziel zu und erhalten von diesem Ziel die Bezahlung. Heute sind Angreifer im Wesentlichen in der Lage, mithilfe der Lieferkette endlos nach kleinen Rissen in der digitalen Rüstung zu suchen und viele Opfer gleichzeitig anzugreifen, während sie unauffindbares Lösegeld in einer endlosen Vielfalt von Kryptowährungen kassieren.

Verschachtelte Netzwerke

Dies ist ein Problem von Netzwerken in Netzwerken. In Anbetracht der anhaltenden Unterbrechung der Lieferkette, mit der die Halbleiterindustrie konfrontiert ist, ist es oberflächlich betrachtet eine einfache Angelegenheit, bei der die Nachfrage das Angebot übersteigt. Bei einer ganzheitlichen Betrachtung von Netzwerken innerhalb von Netzwerken wird es jedoch unendlich viel komplexer.

Mit einem ganzheitlichen Verständnis des multifaktoriellen Lieferkettenrisikos – wie die nicht offensichtlichen Verbindungen und Abhängigkeiten diesen Engpass verstärken konnten – hätten die Auswirkungen begrenzt werden können. Dieses Verständnisproblem der Gefährdung und der Art und Weise, wie die Lieferkette kleine Störungen zu massiven Störungen vergrößern kann, liegt auch im Kern der Ransomware-Herausforderung.

Wenn Komfort seinen Preis hat

Kaseya ist in vielerlei Hinsicht ein Mikrokosmos für das gesamte Problem. Managed Service Provider verlassen sich auf die Einfachheit von Tools wie Kaseya VSA, um Software über komplexe Ökosysteme hinweg einfach zu verbinden und einzusetzen. Diese Konnektivität schafft Komfort, vergrößert aber auch die potenziellen Auswirkungen eines einzelnen Angriffs. Dies gilt auch für die globale Lieferkette im weiteren Sinne, wo die durch die Globalisierung geschaffene Nähe die potenziellen Auswirkungen einer Unterbrechung der Lieferkette in ähnlicher Weise vergrößert.

Beide Probleme, das Sicherheitsproblem und das größere, globale Lieferkettenproblem, spiegeln dieselbe grundlegende Sicherheitsherausforderung wider: Die Verteidigung eines Netzwerks oder Systems mit zahllosen Endpunkten am Rande erfordert eine Zentralisierung der Verteidigungsressourcen; diese Zentralisierung schafft jedoch von Natur aus ideale Angriffspunkte, die, wenn sie kompromittiert werden, sofort ein massives Risiko für das gesamte System darstellen.

Sowohl die aktuellen Angriffe auf Kaseya als auch auf SolarWinds haben zwar enorme Auswirkungen auf eine Handvoll Kunden und Branchen, sind aber fast unbedeutend im Vergleich zu den potenziellen Auswirkungen einer ähnlichen Kompromittierung eines der wirklich universellen Softwareanbieter. Die Situation wäre noch viel schlimmer, wenn Giganten wie Microsoft oder Google auf ähnliche Weise kompromittiert würden. Diese Unternehmen veröffentlichen regelmäßig Updates, die praktisch die Gesamtheit der Computerressourcen von Verbrauchern und Unternehmen auf dem Planeten betreffen. Ihre jeweiligen Cybersicherheitsmaßnahmen gehören offensichtlich zu den strengsten auf dem Planeten, zumindest für den privaten Sektor – aber dennoch ist der Punkt gemacht.

Fazit

Um eine Chance zu haben, die unvermeidlichen Auswirkungen eines solchen potenziell verheerenden Angriffs abzuschwächen, müssen Sicherheitsverantwortliche und Regierungen aufhören, das Problem isoliert zu betrachten und beginnen, den breiteren Kontext zu berücksichtigen. Die Implementierung einer umfassenden, mehrstufigen und kontinuierlichen Risikoüberwachung über die gesamte Lieferkette kann nicht genug betont werden. Dies ist der einzige Weg, um zu verstehen, wo es Schwachstellen gibt und wo man die Ressourcen für die Verteidigung konzentrieren muss. Das Ziel ist nicht nur, diese ständigen Angriffe zu überleben, sondern trotz ihnen zu gedeihen.

Autor: Thomas Tack, Director of Northern Europe bei Interos