Hackerangriff Hackerangriff auf Pipeline: So fand das FBI das Lösegeld

Das Lösegeld, das Colonial Pipeline nach dem Hackerangriff gezahlt hat, hat das FBI nun zurückgeholt.
Das Lösegeld, das Colonial Pipeline nach dem Hackerangriff gezahlt hat, hat das FBI nun zurückgeholt.
© IMAGO / Xinhua
Es war ein schwerwiegender Angriff auf die Infrastruktur der USA, als Hacker Anfang Mai eine Pipeline lahmlegten. Der Betreiber zahlte Lösegeld – in Bitcoin. Das FBI konnte nun einen Großteil der Summe sicherstellen

Anfang Mai musste die größte Pipeline in den USA nach einem Hackerangriff stillgelegt werden. Die Betreiberfirma Colonial Pipeline zahlte ein Lösegeld in Höhe von 75 Bitcoin an die Erpresser. Jetzt hat das FBI einen Großteil des Geldes sicherstellen können. Das US-Justizministerium teilte mit, dass 63,7 Bitcoin im Wert von momentan rund 2,3 Mio. Dollar von den Ermittlern beschlagnahmt wurden. Der Ermittlungsbehörde ist es gelungen, eine digitale Geldbörse (Wallet) zu identifizieren, mit der die Hacker die Zahlung bei Colonial Pipeline eingetrieben haben, erklärte der stellvertretende FBI-Direktor Paul Abbate.

Bereits Einde April hatten sich die Hacker über einen VPN Zugang zum System von Colonial verschafft. Der VPN war eingerichtet worden, um den Mitarbeitern den Fernzugriff auf die Systeme von Colonial Pipeline zu ermöglichen – etwa, um in der Pandemie von zu Hause arbeiten zu können. Das Passwort für einen alten aber nicht abgeschalteten VPN-Account haben die Ermittler inzwischen in einer Sammlung geleakter Passwörter im Darkweb gefunden. Unklar ist, ob auch die Angreifer so auf das Colonial-Netz zugreifen konnten.

Hackerangriff verursacht hohe Kosten

Klar ist hingegen, dass sie es mit dem Hackerangriff geschafft haben, das System des Unternehmens zu kompromittieren. Die Stilllegung der Pipeline hat die US-Wirtschaft hart getroffen. Vielen Tankstellen ging der Treibstoff aus, Flughäfen wurden per Lastwagen beliefert, kurzzeitig war im Gespräch, die Ostküste per Schiff mit Öl zu versorgen. Der Benzinpreis stieg auf ein Rekordhoch. Nach eigenen Angaben liefert Colonial Pipeline 45 Prozent der an der Ostküste verbrauchten Kraftstoffe.

Um den Betrieb der Pipeline schnellstmöglich wieder gewährleisten zu können, zahlte das Unternehmen bereits am 8. Mai Lösegeld an die Hackergruppe. Eigentlich sind Lösegeldzahlungen von Unternehmen in den USA verboten. Wer zahlt, kann selbst im Gefängnis landen. Doch das FBI macht Ausnahmen, wenn die Chance besteht, das Geld wiederzubeschaffen und einen Vorteil in den Ermittlungen zu erhalten.

Wert von Bitcoin gefallen

Colonial Pipeline hatte das FBI offenbar über die Zahlung informiert. In diesem Falle konnten die Ermittler so das Wallet identifizieren, auf das die Zahlung geleistet wurde. Die Ermittler nutzten dabei den Vorteil, dass Bitcoin-Zahlungen relativ leicht zurückzuverfolgen sind. Alle Transfers werden manipulationssicher in einem öffentlichen Verzeichnis gespeichert. Daher konnte die Polizei nachverfolgen, dass die Hacker das Lösegeld mehrfach aufteilten und auf unterschiedliche Wallets verteilten.

Ein Großteil des Lösegeldes landete schließlich in einem Wallet, zu dem das FBI einen Schlüssel besaß. Ein richterlicher Beschluss ermöglichte es den Ermittlern, das Geld dort zu beschlagnahmen. Auch wenn das FBI rund 85 Prozent der gezahlten Bitcoin wiederbeschaffen konnte, bleibt der Hack für Colonial Pipeline ein wirtschaftlicher Verlust. Denn in der Zwischenzeit ist der Wert von Bitcoin um rund 50 Prozent gefallen. Auch die Stilllegung der Pipeline hat immense Kosten verursacht. Und es besteht immer noch die Gefahr, dass die Hacker die erbeuteten Daten des Pipeline-Betreibers einfach ins Netz stellen.

Icon1

Kennen Sie schon unseren Newsletter „Die Woche“ ? Jeden Freitag in ihrem Postfach – wenn Sie wollen. Hier können Sie sich anmelden

Mehr zum Thema

Neueste Artikel