Seit drei TagenGrosse US-Pipeline nach Angriff mit Ransomware weiter ausser Betrieb
AP/dpa/dj
10.5.2021
Hinter dem Angriff sollen als DarkSide bekannte Cybererpresser stecken. Welche Auswirkungen die Tat auf Energieverbraucher an der Ostküste haben wird, ist noch unklar.
AP/dpa/dj
10.05.2021, 12:47
10.05.2021, 12:51
AP/dpa/dj
Nach einem Angriff mit Erpressungssoftware ist eine wichtige Treibstoffpipeline an der US-Ostküste am Sonntag den dritten Tag in Folge ausser Betrieb geblieben. Es handelt sich um den bislang folgenschwersten Cyberangriff auf kritische Infrastruktur in den USA. Üblicherweise eignen sich kriminelle Hacker*innen bei solchen Angriffen mithilfe von Schadprogrammen Daten an, sperren die Computersysteme und verlangen eine hohe Zahlung, um alles wieder freizugeben.
Der Leitungsbetreiber Colonial Pipeline teilte nicht mit, wer hinter dem Angriff steckt und was gefordert wurde. Eine Person aus dem Umfeld der Ermittlungen machte eine Erpresserbande namens DarkSide verantwortlich. Vor der Aktivierung der Ransomware seien Daten gestohlen worden, die vermutlich zur Erpressung genutzt würden. Colonial Pipeline äusserte sich nicht dazu, ob Verhandlungen liefen oder eine Summe gezahlt wurde.
«Robin Hood» aus Russland
DarkSide ist seit August aktiv und vermeidet es, Organisationen in Staaten der früheren Sowjetunion ins Visier zu nehmen. Die Hackerbande stellt sich als modernen Robin Hood dar, der keine medizinischen, Bildungs- oder Regierungseinrichtungen angreife, sondern nur grosse Konzerne, und einen Teil seiner Einnahmen wohltätigen Zwecken spende.
Nach einem Bericht von «Bloomberg» sei die aus Russland stammende Gruppe am Donnerstag in die Systeme des Unternehmens eingedrungen. Bevor die Ransomware aktiviert wurde, seien noch 100 GByte an Daten gestohlen worden.
Durch die Pipeline des Energieunternehmens fliessen nach dessen Angaben rund 45 Prozent allen Treibstoffs, der an der US-Ostküste verbraucht wird. Der Angriff habe sich am Freitag ereignet und betreffe auch einige seiner IT-Systeme, erklärte Colonial Pipeline mit Sitz in Georgia. Das Unternehmen transportiert Benzin, Diesel, Kerosin und Heizöl von Raffinerien an der Golfküste durch Leitungen, die über mehrere Tausend Kilometer von Texas bis nach New Jersey verlaufen.
Handelsministerin Gina Raimondo sagte am Sonntag, Unternehmen müssten wegen Erpressungen mit Ransomware besorgt sein. Sie werde eng mit der Behörde für Heimatsicherheit zusammenarbeiten, um das Problem anzupacken. «Leider kommen solche Angriffe zunehmend häufiger vor», sagte sie. Die Regierung von Präsident Biden hat in einigen Staaten den Notstand ausgerufen und die Regeln für den Transport von Treibstoff auf der Strasse temporär gelockert.
Experten zufolge hängen die Auswirkungen für den Nachschub mit Treibstoffen und deren Preise davon ab, wie lange der Betrieb ruht. Ein Ausfall ab etwa einer Woche könnte demnach mancherorts zu Versorgungsknappheit und Preissteigerungen führen. Ein längerer Ausfall könnte laut Experten auch Auswirkungen auf den Betrieb von grösseren Flughäfen wie etwa die in Atlanta oder Charlotte haben.
Angriffe auf Infrastruktur häufen sich
Attacken mit Erpressungs-Trojanern hatten in den vergangenen Jahren mehrfach für Schlagzeilen gesorgt. Allein 2017 legte im Mai der Erpressungstrojaner «WannaCry» neben den Computern vieler Privatleute unter anderem Computer in britischen Krankenhäusern sowie Fahrplan-Anzeigen der Deutschen Bahn lahm. Wenige Woche später traf die Lösegeld-Software «NotPetya» unter anderem die Reederei Maersk und den Nivea-Hersteller Beiersdorf.
Hackerangriffe auf Infrastruktur wie Pipelines oder Kraftwerke gelten seit Jahren als Horrorszenario. Bisher wurden allerdings kaum Fälle von erfolgreicher Cyber-Sabotage bekannt. Der bekannteste Zwischenfall war ein grossflächiger Stromausfall in der Ukraine im Dezember 2015, der als Werk russischer Hacker*innen gilt.
Allerdings war es erst im Februar ein Versuch bekannt geworden, Trinkwasser in einer Aufbereitungsanlage im US-Bundesstaat Florida per Hacker-Angriff chemisch zu manipulieren. Dabei wurde der Anteil von Natriumhydroxid mehr als verhundertfacht. Mitarbeiter*innen der Anlage hatten die «potenziell gefährliche» Änderung aber sofort bemerkt und rückgängig gemacht, wie die Behörden damals mitteilten.