Cyberattacke
Hacker legen grösste Öl-Pipeline in den USA lahm – Biden-Regierung ruft den Notstand aus

Die betroffene Pipeline versorgt die gesamt amerikanische Ostküste mit Benzin und Diesel. Wie lange die Blockade dauert, ist unklar. Die wichtigsten Fragen und Antworten.

Samuel Schumacher
Merken
Drucken
Teilen
Die Colonial Pipeline verläuft über weite Strecken unterirdisch, wie hier in der Ortschaft Woodbine im Bundesstaat Maryland.

Die Colonial Pipeline verläuft über weite Strecken unterirdisch, wie hier in der Ortschaft Woodbine im Bundesstaat Maryland.

EPA

Es ist die Horrorvorstellung für alle Computernutzer: Man fährt sein Gerät hoch, doch statt dem üblichen Home-Bildschirm taucht eine Warnung auf: Alle Daten seien verschlüsselt – und wenn man bis zu einem bestimmten Zeitpunkt nicht einen hohen Geldbetrag an ein Konto überweise (häufig werden Kryptowährungen gefordert), würden alle Daten gelöscht. Doch solche Ransomware-Angriffe können nicht nur Privatpersonen treffen, sondern auch ganze Firmen. Am Freitag hat eine Hackergruppe die Betreiberin der grössten amerikanischen Öl-Pipeline angegriffen. Seit nunmehr drei Tagen ist die Mega-Pipeline ausser Betrieb.

Wer steckt hinter dem Angriff?

Eine Hackergruppe, die unter dem Decknamen «DarkSide» agiert. Die Bande ist seit vergangenem August aktiv und erachtet sich selbst als Kämpferin für mehr Gerechtigkeit. Sie greift deshalb keine Bildungs- oder Gesundheitsorganisationen an und behauptet, einen Teil der erpressten Geldbeträge für gute Zwecke zu spenden. Die Gruppe stammt höchstwahrscheinlich aus einem russischsprachigen Land.

Wie haben die Hacker die Pipeline trockenlegen können?

Zum genauen Vorgehen der Hacker gibt es wenig gesicherte Infos. Aus Ermittlerkreisen haben amerikanische Journalisten erfahren, dass die Erpresser rund 100 Gigabyte wichtige Daten der Betreiberfirma Colonial Pipeline gestohlen haben sollen. Am Donnerstag gelang es ihnen, die Erpressersoftware (sogenannte Ransomware) ins System der Pipeline-Betreiber reinzuschmuggeln, was zum Ausfall des Systems geführt hat. Laut der BBC profitierten die Hacker davon, dass in der Pandemie zahlreiche IT-Fachleute von zuhause aus arbeiteten und sich von extern in die Betriebssysteme eingeloggt hatten.

Welche Konsequenzen hat der Angriff?

Der Vorfall ist einer der schwerwiegendsten Hackerangriffe auf die amerikanische Infrastruktur. Die Pipeline transportiert knapp die Hälfte des gesamten Treibstoffs für die US-Ostküste von den Raffinerien an der Golfküste zu den Tankstellen von Miami bis Boston. Die amerikanische Handelsministerin Gina Raimondo zeigte sich in einer Stellungnahme am Sonntag besorgt über die Zunahme solcher Ransomware-Angriffe.

US-Handelsministerin Gina Raimondo.

US-Handelsministerin Gina Raimondo.

AP

Die Regierung von Joe Biden reagierte umgehend und hat für 17 Bundesstaaten und die Hauptstadt Washington D.C. den Notstand ausgerufen und die strengen Regeln für Treibstofftransporte mit Lastwagen vorübergehend gelockert. Noch gibt es keine Versorgungsengpässe. Die Ölpreise sind jedoch bereits angestiegen und auch der Kraftstoff an amerikanischen Tanksäulen dürfte in den kommenden Tagen teurer werden, wenn die Blockade weiter anhält.

Was können die Betreiber jetzt tun?

Die Betreiber der Pipeline haben nicht öffentlich kommuniziert, was die Hacker genau fordern. Ob Verhandlungen laufen zwischen Colonial Pipeline und «DarkSide »ist nicht bekannt. Die Pipeline-Betreiber haben allerdings unmittelbar nach dem Angriff mehrere ihrer Betriebssysteme offline genommen, um mögliche Schäden zu verhindern, die durch manipulative Eingriffe hätten entstehen können.

So sieht es aus, wenn man von der Hackergruppe «DarkSide» angegriffen wird.

So sieht es aus, wenn man von der Hackergruppe «DarkSide» angegriffen wird.

BBC

Wie gross ist die Gefahr solcher Ransomware-Angriffe für andere Firmen?

Die Sorgen der amerikanischen Handelsministerin sind berechtigt. Angriffe mit Erpressersoftware haben in den vergangenen Jahren immer wieder für Aufsehen gesorgt. 2017 etwa sperrte die Software «WannaCry» tausenden privaten Nutzern sowie mehreren Krankhäusern den Zugang zu ihren Daten. Kurz darauf nahm die Erpressersoftware «NotPetya» unter anderem die Reederei Maersk ins Visier. James Chappell, Chef der Digitalisierungsfirma «Digital Shadows», sagt der BBC:

«Wir sehen immer häufiger auch kleiner Unternehmen, die Opfer solcher Angriffe werden. Das wird weltweit zu einem immer grösseren Problem.»