Die COSCO-Gruppe unter Cyber-Angriff

(Di Alessandro Rugolo)
28/07/18

Eines der größten Logistik- und Schifffahrtsunternehmen der Welt, die China Ocean Shipping Company (COSCO) mit Sitz in Peking, ist dieser Tage einem Cyberangriff ausgesetzt. Das berichten mehrere westliche und chinesische Nachrichtenagenturen.

Das Sicherheitsproblem betraf zunächst den amerikanischen Raum (USA, Kanada, Panama, Argentinien, Brasilien, Peru, Chile und Uruguay). Es scheint sich um einen Typangriff zu handeln Ransomware (also ein Angriff mittels Datenverschlüsselung und anschließender Lösegeldforderung, um sie wieder nutzbar zu machen), der am 24. Juli hätte stattfinden sollen. Der Angriff scheint dem Angriff auf Maersk im Jahr 2017 sehr ähnlich zu sein1. Um insbesondere zu verhindern, dass sich die Infektion zwischen dem amerikanischen Zweig des Netzwerks und dem Rest der Welt ausbreitet, hat das Unternehmen die E-Mail- und VOIP-Dienste abgeschaltet und so den traditionellen Telefondienst gewährleistet. Das Unternehmen hat dafür gesorgt, dass die Web- und Sendungsverfolgungsdienste nicht beeinträchtigt wurden, so dass sie weiterhin funktionieren und der Betrieb weiterläuft, wenn auch langsam, selbst in den Bereichen, in denen die Probleme aufgetreten sind.

Einige Überlegungen:

- Offenbar ist das IP-Telefonnetz des regionalen COSCO-Unternehmens nicht nutzbar, da es offenbar auf dasselbe von dem Angriff betroffene Intranet angewiesen ist. Dies legt die Notwendigkeit eines Kommunikationsnetzwerks nahe untermauern basierend auf älterer Technologie (nicht IP) oder ansonsten in einem separaten Netzwerk. Dies ist im militärischen Umfeld bekannt, aber die Regel der Redundanz wird aus Gründen, die mit der Schwierigkeit zusammenhängen, so unterschiedliche Technologien beizubehalten, nicht immer eingehalten;

- Die Reaktionszeiten waren sogar langsamer als beim Angriff auf Singapur Ende Juni. Tatsächlich scheint es, dass zwischen dem Alarm und den ersten Reaktionen nur 48 Stunden liegen, was die Idee der Organisation von COSCO vermittelt;

- Wir müssen uns daher fragen: Was würde in Italien im Falle eines Hackerangriffs auf das öffentliche Netzwerk oder auf ein System wie NOIPA passieren? Gibt es Alternativen, die die Führung und Kontrolle der betroffenen Organisation gewährleisten, oder basiert alles auf Internet-Technologie? Gibt es für die wichtigsten Prozesse Verfahren (und werden diese kontinuierlich getestet), die Command and Control gewährleisten?

- COSCO ist ein Unternehmen des chinesischen Staates und wurde in dem in Amerika gelegenen Teil des Netzwerks angegriffen. Dies lässt uns vermuten, dass große Unternehmen aufgrund ihrer globalen Dimension sogar noch anfälliger sind. Tatsächlich ist es nicht möglich, den Umkreis eines so großen Unternehmens im gleichen Maße zu schützen. Aber das bedeutet, das Risiko zu akzeptieren – das heißt, Schäden in Höhe von Hunderten Millionen Dollar zu riskieren2.

1 Im Jahr 2017 mussten IT-Ingenieure aufgrund des Cyberangriffs von Maersk aufgrund von NotPetya innerhalb von 4.000 Tagen mehr als 45.000 Server, 2.500 PCs und 10 Anwendungen neu installieren.
2 Maersk schätzte, dass das Unternehmen durch den Absturz im Jahr 2017 etwa 300 Millionen US-Dollar an Umsatzeinbußen erlitten hat;

Um mehr zu erfahren:

- https://www.joc.com/maritime-news/container-lines/cosco/cosco-responds-c...
- https://www.marinelog.com/index.php?option=com_k2&view=item&id=29934:cyb...
- https://www.theregister.co.uk/2018/07/26/cosco_ransomware_attack/
- https://www.bleepingcomputer.com/news/security/ransomware-infection-crip...
- https://arstechnica.com/information-technology/2018/07/shipping-companys...
- http://www.sohu.com/a/243558029_115362&prev=search
- https://www.handyshippingguide.com/shipping-news/another-container-shipp...
- https://worldmaritimenews.com/archives/257665/cosco-shipping-lines-falls...

(Foto: COSCO)