Lieferkettensicherheit in der IT

Es war der erste Freitag im Juli, als der US-amerikanische Softwarehersteller Kesaya mitteilte, möglicherweise Opfer eines Hackerangriffs geworden zu sein. Insbesondere betroffen war die vielerorts eingesetzte Fernwartungssoftware "VSA". Als IT-Administrator kennen Sie den "No Change Friday", gern auch "Read-only Friday" genannt, und wissen natürlich auch, was so eine Nachricht am letzten Arbeitstag der Woche bedeuten kann. Das wussten auch die Hacker, die ihren Angriff vermutlich ganz bewusst auf einen Freitag gelegt haben.

Die schwedische Supermarktkette Coop war eines der ersten betroffenen Unternehmen, zumindest soweit öffentlich bekannt. Bereits am Samstagmorgen schlossen alle knapp 800 Filialen, da die Kassensysteme in den Läden ausgefallen waren und keine Zahlungen mehr abgewickelt werden konnten. Coop war selbst gar nicht von dem Hackerangriff betroffen, denn das Unternehmen ist offenbar gar kein Kunde von Kesaya. Vielmehr war aber der Zahlungsdienstleister Visma Essco durch den Angriff beeinträchtigt und dessen Systeme funktionierten nicht mehr zuverlässig. Visma Essco betreibt die Kassensysteme von Coop, ebenso wie die von der schwedischen Bahngesellschaft SJ sowie von Tankstellen und Apotheken in Schweden.

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.