HackerangriffWarum Hacker eine wichtige Pipeline in den USA lahmlegen

Hacker erpressen den Betreiber der Colonial PipelineGetty Images

Es ist eines der Horrorszenarien der Weltwirtschaft, das jetzt Realität geworden ist: Seit Freitag legt ein Hackerangriff die Benzin-, Diesel- und Kerosinversorgung der Ostküste der USA lahm. Eine der größten Pipelines musste vom Netz genommen werden, nachdem die Rechner der Betreiberfirma von einer Schadsoftware angegriffen worden waren. Über das Wochenende versuchte Colonial Pipeline, die wichtige Versorgungsader wieder in Betrieb zu nehmen – jedoch erfolglos.

Der Angriff ist der größte, der die für die US-Wirtschaft und das Leben des Landes wichtige Infrastruktur über einen so langen Zeitraum lahmgelegt hat. Die Regierung in Washington hat daher den regionalen Notstand ausgerufen und eine Taskforce einberufen, die dabei helfen soll, die Pipeline wieder in Gang zu bringen. Ziel sei es, die „Versorgung mit Benzin, Diesel, Kerosin und anderen Erdölprodukten sicherzustellen“, heißt es in einem Statement des US-Transportministeriums.

Versorgung mit Schiffen

Das jedoch gestaltet sich schwierig: Allen Bemühungen zum Trotz war die Pipeline auch am Montag nicht wieder am Netz. Die Betreiberfirma, die Regierung und andere Unternehmen, die mit Erdölprodukten handeln, suchen nun andere Wege, die US-Ostküste zu versorgen. So werden im Golf von Mexiko Schiffe bereitgehalten. Je nach dem wie lange die Pipeline außer Betrieb sein sollte, könnten sie die Ostküste vom Meer aus versorgen. Durch den Vorfall gerät auch die Enerigeversorgung von rund 50 Millionen Amerikanern in Gefahr.

Nach Angaben des Unternehmens wurden die Systeme mit einer Schadsoftware, einer sogenannten Ransomware, angegriffen. „Im Moment liegt unser Hauptaugenmerk auf der sicheren und effizienten Wiederherstellung unseres Dienstes“, erklärte Colonial Pipeline. Dafür arbeite man eng mit den zuständigen Regierungsstellen und einer IT-Sicherheitsfirma zusammen, so das Unternehmen. Außerdem sei der Fall an die US-Strafverfolgungsbehörden weitergegeben worden.

Versorgungsengpässe befürchtet

Die rund 9000 Kilometer lange Pipeline führt von Houston nach New York und transportiert täglich rund 2,5 Millionen Barrel Erdölprodukte von den Raffinerien am Golf von Mexiko in die dicht besiedelten Regionen der US-Ostküste. Rund 45 Prozent der Versorgung der Ostküste werden über die Pipeline abgewickelt. Neben dem Militär gehören auch Flughäfen zu den Abnehmern, darunter etwa der in Atlanta. Am Wochenende sei es bisher nicht zu Versorgungsengpässen gekommen. Das könne sich aber schon bald ändern.

Durch die regionale Notstandserklärung der Regierung kann nun Treibstoff über die Straßen in die vom Hackerangriff betroffenen Bundesstaaten transportiert werden. Das sind Florida, Texas, New York, Washington und Pennsylvania.

Interne Daten abgegriffen

Der Angriff der Hacker traf Colonial Pipeline in zwei Wellen, von denen die erste zunächst gar nicht bemerkt worden war. Bereits am Donnerstag verschafften sich die Hacker Zugriff auf die Rechner des Unternehmens. Sie kopierten rund 100 Gigabyte interner Daten, berichtete Bloomberg. Die Angreifer fordern Lösegeld und drohen, die Daten zu veröffentlichen. Der eigentliche Angriff startete dann am Freitag. Seitdem verschlüsselt die Ransomware die Computer des Unternehmens. Für die Freigabe der Rechner forderten die Erpresser in anderen Fällen Lösegeld. Darüber, wie viel Geld sie in diesem Fall verlangen, schweigt Colonial Pipeline bisher.

Der doppelte Angriff ist eine perfide Masche der Hacker. Denn während IT-Experten wenigstens versuchen können, die Rechner des Unternehmens wieder betriebsbereit zu machen, gibt es keine Möglichkeit, die Erpresser daran zu hindern, die Daten nach einer Attacke ins Netz zu stellen.

Die Art des Vorgehens ist nicht unbekannt. Sie ist das Markenzeichen einer Hackergruppe, die vermutlich aus dem russischsprachigen Raum operiert und sich DarkSide nennt. Die Gruppe ist seit August 2020 aktiv. Ermittler untersuchen nun, ob sie auch hinter dem Hackerangriff auf Colonial Pipeline steckt. Die Gruppe sagt über sich selbst, dass nur Unternehmen angreift, die auch in der Lage sind, Lösegeld zu zahlen – und dass sie keine Unternehmen vernichten will.

Handel zeigt sich nach der Attacke nervös

Noch am Sonntag gab Colonial Pipeline bekannt, dass die Pipeline erst dann wieder den Betrieb aufnehmen würde, wenn es sicher sei. Dabei seien viele Vorgaben der US-Regierung zu beachten.

Die Märkte reagierten im frühen Handel am Montag nervös auf den Vorfall. Im asiatischen Handel stiegen die Benzinpreise am Montag um 4,2 Prozent. Analysten gehen davon aus, dass ein längerer Ausfall der Pipeline die Benzinpreise in den USA stark ansteigen lassen könnte.

Der Hackerangriff trifft die Energieversorger der USA zu einem ungünstigen Zeitpunkt: Je mehr Menschen in den USA gegen das Coronavirus geimpft sind, desto mehr fahren auch wieder täglich ins Büro. Der Preis pro Gallone Benzin könnte so auf über 3 Dollar steigen. Auch der von der Corona-Pandemie gebeutelte Flugverkehr könnte erneut Probleme bekommen. Denn im Augenblick verzeichnen die Fluglinien wieder vermehrt Buchungen; die Amerikaner reisen wieder. Wird Kerosin teurer könnten sich das negativ auf die Ticketpreise auswirken.

Nicht der erste Hackerangriff

Auch wenn es sich bei dem jüngsten Angriff auf die Pipeline um den bisher größten auf eine kritische Infrastruktur handelt, ist er bei Weitem nicht der erste. Im Jahr 2019 traf eine Hackerattacke den mexikanischen Ölgiganten Petroleos Mexicanos. Damals legte die Ransomware vor allem die Kommunikationssysteme der Mitarbeiter lahm. Die Computersysteme des Konzerns waren über Wochen gestört. Die Hacker verlangten 5 Mio. Dollar Lösegeld, der Konzern weigerte sich zu zahlen.

Im Jahr 2018 wurden mehrere Erdgaspipelines in den USA Ziel eines Hackerangriffes. Damals berichteten fünf Unternehmen, dass ein extern eingekauftes Kommunikationssystem gehackt worden sei. Auch das Elektrizitätsnetz der Ukraine wurde bereits von russischen Hackern angegriffen. Im Jahr 2012 waren rund 30.000 Computer des saudischen Ölkonzerns Saudi Aramco Ziel eines Hackerangriffs. Im Iran traf es Atomanlagen. In Deutschland war der Bundestag Ziel eines Angriffes.

Der jüngste Angriff zeigt, wie wichtig es für Unternehmen ist, in ihre Cybersicherheit zu investieren – Präsident Biden hatte erst im April angekündigt, dass seine Regierung mehr in den Schutz von IT-Systemen investieren und verstärkt gegen Cyberkriminalität vorgehen wolle. Die Regierung plant, den Schutz wichtiger System massiv zu erhöhen. Ein Fokus dabei liegt etwa auf dem Stromnetz der USA.

 


Kennen Sie schon unseren Newsletter „Die Woche“? Jeden Freitag in ihrem Postfach – wenn Sie wollen. Hier können Sie sich anmelden