Cyber-Attacke gegen US-PipelineHacker sollen fünf Millionen Lösegeld erpresst haben
In Plastiksäcke füllen Bezinhamsterer im Osten der USA den Treibstoff wegen Knappheit ab. Der gehackte Pipeline-Betreiber hat Anlagen inzwischen wieder in Betrieb genommen.
Der Pipeline-Betreiber Colonial nahm am Donnerstag die Versorgung von Kunden mit Treibstoff wieder auf. Bis zu einer Normalisierung der Lage könnten aber noch Tage oder gar Wochen vergehen. Derweil berichtete die Finanznachrichtenagentur Bloomberg, Colonial Pipeline habe den Hackern fünf Millionen Dollar Lösegeld gezahlt. Ein Unternehmenssprecher wollte den Bericht auf Anfrage nicht kommentieren.
Colonial war vergangene Woche Ziel eines Angriffs mit einem Erpressungstrojaner geworden. Die vom Volumen her grösste Pipeline der USA, die von Houston im Bundesstaat Texas bis in den Grossraum New York führt, wurde deswegen vorübergehend stillgelegt.
Biden warnt: «Kaufen Sie nicht mehr Benzin, als sie brauchen»
Nun wurde der Betrieb wieder aufgenommen: «Colonial Pipeline hat bedeutende Fortschritte gemacht, unser Pipeline-System sicher neu zu starten», erklärte das Unternehmen am Donnerstag. «Die Produktlieferung hat in einer Mehrheit der Märkte begonnen, die wir beliefern.»
Präsident Joe Biden begrüsste eine «gute Nachricht», warnte zugleich aber: «Wir werden die Effekte an der Zapfsäule nicht sofort bemerken.» Er appellierte an die Bevölkerung, nicht in «Panik» zu verfallen und keine Hamsterkäufe zu tätigen. «Ich weiss, dass lange Schlangen vor Zapfsäulen oder Tankstellen ohne Benzin zu sehen extrem aufreibend sein kann, aber das ist eine vorübergehende Situation. Kaufen Sie nicht mehr Benzin, als sie brauchen.»
In den vergangenen Tagen ist im Osten der USA wegen der Pipeline-Probleme tausenden Tankstellen der Treibstoff ausgegangen. Vor Zapfsäulen haben sich lange Schlangen gebildet, weil Autofahrer Panik-Käufe tätigen.
«Füllen Sie keine Plastiksäcke mit Benzin»
Das trieb teils skurrile Blüten: Die Behörden warnten Autofahrer davor, Benzin in Plastiksäcke zu füllen, nachdem entsprechende Bilder auf Online-Plattformen zirkulierten. Verkehrsminister Pete Buttigieg sagte, Treibstoff dürfe nur direkt in den Tank oder in zugelassene Behälter gefüllt werden. «Jetzt ist der Moment, vorsichtig und vernünftig zu sein.»
Hier wird Inhalt angezeigt, der zusätzliche Cookies setzt.
An dieser Stelle finden Sie einen ergänzenden externen Inhalt. Falls Sie damit einverstanden sind, dass Cookies von externen Anbietern gesetzt und dadurch personenbezogene Daten an externe Anbieter übermittelt werden, können Sie alle Cookies zulassen und externe Inhalte direkt anzeigen.
Die Konsumentenschutzbehörde CPSC warnte vor potenziell «tödlichen Konsequenzen»: «Füllen Sie keine Plastiksäcke mit Benzin. Wir wissen, das klingt einfach, aber wenn Menschen verzweifelt sind, denken sie nicht mehr klar.»
Benzin so teuer wie letztmals 2014
Angesichts der Versorgungsengpässe stieg der Benzinpreis im landesweiten Schnitt erstmals seit 2014 wieder auf mehr als drei Dollar pro Gallone. Für europäische Verhältnisse wäre das immer noch sehr günstig: Eine Gallone entspricht knapp 3,8 Litern.
«Jetzt kühlen sich die Dinge mit einiger Verbesserung ab», schrieb Patrick De Haan von der spezialisierten Website GasBuddy am Donnerstag im Kurzbotschaftendienst Twitter. Bis zu einer vollständigen Normalisierung der Lage könnten aber Wochen vergehen: «Die Fortschritte könnten langsam sein.»
Die US-Behörden haben die Hackergruppe Darkside für den Cyberangriff verantwortlich gemacht. Die Angreifer nutzten eine sogenannte Ransomware. Mit einem solchen Schadprogramm versuchen Hacker, Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen.
Gefährliche Hacker-Attacken auf Infrastruktur
Der bekannteste Fall von Cyber-Sabotage war ein grossflächiger Stromausfall in der Ukraine im Dezember 2015, der als Werk russischer Hacker gilt. Erst im Februar war ein Versuch bekanntgeworden, Trinkwasser in einer Aufbereitungsanlage im US-Bundesstaat Florida per Hacker-Angriff chemisch zu manipulieren. Dabei wurde der Anteil von Natriumhydroxid mehr als verhundertfacht. Mitarbeiter der Anlage hatten die «potenziell gefährliche» Änderung aber sofort bemerkt und rückgängig gemacht, wie die Behörden damals mitteilten.
Auch in der Schweiz wurden schon Angriffe auf Wasserversorgungs-Systeme registriert. So meldete die Gemeinde Ebikon 2019 eine Cyber-Attacke. Aus London und Korea seien die Angriffe gekommen, hiess es. «Die Attacken nehmen zu und werden professioneller», sagt damals René Gehlen, Leiter der Fachstelle Informationssicherheit bei der Stadt Zürich.
Um selbst Angriffe abzuwehren, betreibt zum Beispiel die Stadt Zürich eine digitale Verteidigungszentrale. Im sogenannten Security Operation Center (SOC) überwachen Spezialisten die städtischen Computersysteme und versuchen, verdächtige Muster zu erkennen.
Jüngst warnte der Bund vor Lücken bei Microsoft-Servern. Wie eine Recherche des Tamedia-Datenteams Ende April zeigte, waren auch Wochen nach Bekanntwerden dieses Falls in der Schweiz noch mehrere Dutzend Systeme ungeschützt. Dieses Versäumnis dürfte einige Betroffene teuer zu stehen kommen.
Ein interessantes Experiment machte die «SonntagsZeitung» im Jahr 2015: Mittels einer Software gab sie drei Wochen lang vor, ein Wasserkraftwerk zu sein. Folge: Die virtuelle Einrichtung wurde aus weltweit 15 Destinationen von Hackern angegriffen (lesen Sie hier mehr dazu).
cpm/afp
Fehler gefunden?Jetzt melden.
