Cyberangriff auf Oiltanking legt Tanklager lahm, Shell auch betroffen

Sicherheit (Pexels, allgemeine Nutzung)[English]Die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking ist am Samstag, den 29. Januar 2022, Opfer eines Cyberangriffs geworden. Zudem soll die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft auch betroffen sein. Damit wurde eine kritische Infrastruktur (KRITIS) lahm gelegt, denn die Ladesysteme von Oiltanking funktionieren nicht mehr. Auch die Tankstellenkette Shell ist betroffen, aber es hat wohl nicht so gravierende Folgen, dass die Versorgung der Tankstellen unterbrochen ist.


Anzeige

Was bekannt ist

Erste Informationen kamen vom Handelsblatt, die das in diesem Artikel (Paywall) berichteten. Nachfolgender Tweet weist auf den Vorfall hin.

Cyberangriff auf Oiltanking

Inzwischen berichtet Spiegel Online hier, dass 13 Tanklager in Deutschland von diesem Cyberangriff (ich tippe auf Ransomware) betroffen seien. Dort funktioniert die Verladung nicht mehr.

Shell als Kunde betroffen

Zu den Kunden von Oiltanking gehört wohl auch der Großkonzern Shell, der möglicherweise seine Tankstellen nicht mehr (vollumfänglich) beliefern kann.

Die offizielle Stellungnahme von Shell gegenüber dem Handelsblatt lautet: "Mögliche Auswirkungen auf unsere Versorgungsketten können zum gegenwärtigen Zeitpunkt über alternative Ladepunkte ausgeglichen werden." Es dürfte auch zu keinem kompletten Ausfall der Tankversorgung in Deutschland kommen, denn es sind auf diesem Markt 26 Unternehmen tätig.

Ergänzung: BSI-Chef, Arne Schönbohm, wird von verschiedenen Medien mit einer Aussage auf einer Konferenz zitiert, dass der Vorfall zwar schwerwiegend, aber "nicht gravierend" sei. Laut Schönbohm heißt es, dass 1,7 % aller Tankstellen des Landes von dem Vorfall betroffen waren, so dass es unmöglich war, die Preise zu ändern oder mit einer Kreditkarte zu bezahlen. An einigen der 233 betroffenen Tankstellen, die meisten davon in Norddeutschland, wurde Barzahlung akzeptiert.

Geschäftspartner informiert

Geschäftspartner von Oiltanking wurden in einer Mitteilung darüber informiert, dass die Techniker daran arbeiten, das Problem gemäß den internen Notfallplänen zu lösen. Spezialisten seien auf der Suche nach der Ursache, heißt es dazu. Nachfolgend noch die Information, die Oiltanking inzwischen verbreitet.

Am Samstag, den 29. Januar 2022, haben die Oiltanking GmbH Gruppe und die Mabanaft GmbH & Co. KG (Mabanaft) Gruppe festgestellt, dass wir Opfer eines Cybervorfalls geworden sind, der unsere IT-Systeme betrifft. Nach Bekanntwerden des Vorfalls haben wir sofort Maßnahmen zur Verbesserung der Sicherheit unserer Systeme und Prozesse ergriffen und eine Untersuchung der Angelegenheit eingeleitet. Wir arbeiten daran, das Problem gemäß unseren Notfallplänen zu lösen und das ganze Ausmaß des Vorfalls zu verstehen. Wir führen zusammen mit externen Spezialisten eine gründliche Untersuchung durch und arbeiten eng mit den zuständigen Behörden zusammen. Alle Tankläger sind weiterhin sicher in Betrieb.

Oiltanking Deutschland GmbH & Co. KG, eine operative Einheit innerhalb der Mabanaft-Gruppe, betreibt alle Tanklager in Deutschland und ist nicht Teil der Oiltanking GmbH-Gruppe.

Die Oiltanking GmbH Gruppe betreibt weiterhin alle Tanklager in allen globalen Märkten. Die Tanklager der Oiltanking Deutschland GmbH & Co. KG betreibt Terminals mit eingeschränkter Kapazität und hat höhere Gewalt erklärt. Mabanaft Deutschland GmbH & Co. KG hat ebenfalls höhere Gewalt für den Großteil ihrer Aktivitäten im Bereich der Landversorgung in Deutschland erklärt. Alle Beteiligten arbeiten weiter daran, den normalen Betrieb in allen unseren Terminals so schnell wie möglich wiederherzustellen.

Marquard & Bahls, Oiltanking, Mabnaft

Marquard & Bahls ist ein in Hamburg ansässiges Unternehmen, das in den Bereichen Energie und Chemie tätig ist. Zu den zentralen Geschäftsfeldern gehören Tanklagerlogistik, Handel und Flugzeugbetankung.


Anzeige

Mabanaft ist die Handelsorganisation von Marquard & Bahls. Das Geschäft umfasst den regionalen Handel sowie den Großhandel mit Mineralölprodukten. Darüber hinaus betätigt sich die Gesellschaft in den Bereichen Bunkerservice, Tankstellen- und Heizöl-Endverbrauchergeschäft sowie dem Handel mit Flüssiggas, Biokraft- und Biobrennstoffen. Das jährliche Absatzvolumen beträgt circa 18,1 Mio. Tonnen (Stand: Dezember 2020).

Oiltanking ist einer der größten unabhängigen Anbieter von Tanklagern für Mineralölprodukte, Chemikalien und Gase weltweit. Das Unternehmen besitzt und betreibt 64 Tankläger in 24 Ländern mit einer Gesamtkapazität von 20 Millionen Kubikmetern (Stand: Dezember 2020). 2019 lag der Gesamtdurchsatz bei rund 155 Millionen Tonnen.

Ergänzende Hinweise finden sich im Beitrag Cyberangriff auf Oiltanking: Black Cat-Ransomware legt Tankversorgung lahm, auch für Colonial Pipeline verantwortlich.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Cyberangriff auf Oiltanking legt Tanklager lahm, Shell auch betroffen

  1. janil sagt:

    Könnte man nicht langsam dazu übergehen, nur zu melden, was noch richtig funktioniert und mit Verbesserungen versorgt wird und anschließend auch weiter funktioniert?

  2. mw sagt:

    "Spezialisten seien auf der Suche nach der Ursache, heißt es dazu". So, dann fangt mal bei den ranzigen Softwaren von Microsoft, Citrix usw. an. Da werdet Ihr ganz bestimmt fündig. Aber nein, das waren Terroristen, unsere Software ist per Definition sicher. ROFL

    • 1ST1 sagt:

      Wäre das jetzt mit irgendeiner anderen Software besser gewesen? Die letzten Tage gingen mindestens 3 fette Sichehreitswarnungen zu Linux raus, schnell Update einspielen, Lücke ist schon 12 Jahre offen! Es würde nichts ändern. Ihr macht es euch zu einfach!

    • Max sagt:

      Ich denke, dass grundsätzliche Problem hat Günter in dem schönen Artikel thematisiert: https://www.borncity.com/blog/2022/01/30/60-jahre-software-entwicklung-ein-alptraum-der-mit-grottiger-qualitt-und-im-chaos-endet/

      Wenn Programme mit Funktionen vollgestopft werden, die für den reinen Zweck überflüssig sind, also reine Komfortfunktionen sind, wie beispielsweise die von Microsoft angepriesenen "Premium Features" in Microsoft Office, dann müssen wir uns über Softwarequalität und entsprechende Lücken nicht wundern.

      • 1ST1 sagt:

        Funktionalität hat nicht unbedingt was mit Softwaresicherheit zu tun.

        • Max sagt:

          Kommt auf die Sichtweise an. Je mehr Funktionen ein Programm hat, die es für den eigentlichen Zweck nicht bräuchte, dann muss umso mehr gepflegt werden. Interessant wird es vor allem dann, wenn Drittanbieterlösungen integriert werden und der eigentliche Hersteller nur die Schnittstelle entwickelt.

          • 1ST1 sagt:

            Also erst Zeilen mit Edlin einzeln schreiben, mit Copy zu einem Brief zusammen kopieren, dann der Spellchecker wieder von der Kommandozeile und dann mit dem Copy-Befehl auf den Drucker schicken?

            Prima! Geht.

            Bloß nicht zu viele Funktionen in einem Programm!

  3. Anonymous sagt:

    … so bekommt "Wir bleiben zu Hause" ganz ohne Corona eine neue Wendung …

  4. Cyberhorst sagt:

    Impfzwang für Server jetzt! ;)

    Aber wie oben schon erwähnt liegt es einfach an der grottigen Software Qualität, da kann man die Umgebung noch so sicher gestalten, wenn Softwarehersteller für Mängel und Codequalität nicht haften, werden wir weiterhin schlechte Software bekommen. Es fehlt einfach der Druck die Software ordentlich zu entwickeln weil schlechte Qualität keine wirklichen Konsequenzen hat.

    Das ganze Office Desktop Gewusel gehört auch weg, hin zu Webanwendungen oder Chromebook "ähnlichen" Endgeräten.

Schreibe einen Kommentar zu 1ST1 Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.