Die Cyberattacke auf die grösste Pipeline an der US-Ostküste zeigt es deutlich: Erpresserbanden greifen zunehmend wichtige Infrastrukturanlagen und Unternehmen an. Mindestens die Hälfte der Opfer geben nach und zahlen ein Lösegeld – was die Hacker allerdings nur reizt, weitere Angriffen zu starten. Zwischen 2019 und 2020 nahmen die Erpressungsfälle in den USA um 60 Prozent auf fast 2500 zu.

Mittlerweile hat die grösste Benzin-Pipeline den Betrieb wieder aufgenommen. Dies, nachdem die Betreiberfirma Colonial Pipeline fast 5 Millionen Dollar Lösegeld in Kryptowährung an die Hacker übermittelte, wie «Bloomberg» schreibt.

Wie es zu dem Hackerangriff kommen konnte, zeigen erste Ermittlungen: Die Sicherheitsvorkehrungen der Colonial Pipeline waren schwach. (Lesen Sie hier: Auch in der Schweiz sind heikle Bereiche schlecht geschützt)

Lückenhafte Aufsicht durch die Regierung

Zwar glauben zwei Drittel der Pipelinegesellschaften, sie seien auf eine Cyberattacke vorbereitet. Aber viele treffen nicht einmal elementare Vorkehrungen wie die Verschlüsselung der Daten oder einen Test ihrer Sicherheitspläne. «Das übergrosse Vertrauen ist eine beunruhigende Entwicklung», sagte Andy Lee, Sicherheitschef der Anwaltskanzlei Jones Walker, dem «Wall Street Journal». Verschärft wird die Bedrohungslage durch die lückenhafte Aufsicht der Branche durch die Regierung. Das Pipelinenetz gilt deshalb als eine grosse Schwachstelle der ramponierten US-Infrastruktur.

Präsident Joe Biden will diese Lücke rasch schliessen. Er erliess diese Woche eine Verordnung, die bei den Unternehmen und den Regierungsstellen ansetzt. Diese müssen ihre Software regelmässig aufdatieren und Lieferanten der Software strenger überwachen.

«Erpressen ist lukrativ, weist ein hohes Wachstum auf und ist zuverlässig planbar.»

Anthony Kim, Experte für Datenschutz

Der fahrlässige Umgang mit sensiblen Daten ist aber nur ein Grund, weshalb Hacker in den USA leichtes Spiel haben. Das FBI ruft Unternehmen seit Jahren dazu auf, Lösegeldforderungen nicht nachzugeben. Doch Angaben der Cybersicherheitsfirma Bitdefender zufolge knickt mindestens die Hälfte der Opfer dennoch ein – weil keine Back-up-Kopien der infizierten Programme vorliegen und die Reparatur von Hunderten von Computern mehr kostet, als die Erpresser zu bezahlen.

2020 zwackten die Banden ihren Opfern mindestens 350 Millionen Dollar ab, viermal mehr als im Vorjahr. Die Spitalkette United Health Services verlor letztes Jahr wegen eines Angriffs 67 Millionen Dollar, und einen Monat später setzte eine Erpresserbande Dutzende von Spitälern ausser Gefecht. Auch der Schulbezirk Houston zahlte ein Lösegeld, nachdem eine Attacke den Betrieb lahmgelegt hatte. Immerhin gelang es, die Forderung von 350’000 auf 207’000 Dollar zu drücken.

Die Erpresser hätten das perfekte Geschäftsmodell entwickelt, sagt Anthony Kim von der auf Datensicherheit spezialisierten Kanzlei Orrick, Herrington & Sutcliffe. «Erpressen ist lukrativ, weist ein hohes Wachstum auf und ist zuverlässig planbar.» Die Folge aus Sicht der US-Regierung: Eine globale digitale Pandemie, die von Geldgier, schwach geschützten Computersystemen und den von Russland und anderen Staaten geduldeten Gangs ermöglicht wird.

Ein Geschäft für Versicherungen

Die Banden verwischen ihre Spuren durch Kryptowährungen. DarkSide, die hinter der Attacke auf Colonial Pipeline steckt, lässt sich Lösegelder nur in Bitcoins zahlen, die sich im Dunkel der digitalen Währungen verlieren. Unfreiwillig tragen inzwischen auch Versicherungen zum Hackerboom bei, da sich grosse, finanzstarke Unternehmen zunehmend gegen Lösegeldzahlungen absichern. Die Hacker schrauben in solchen Fällen ihre Forderungen nach oben, wohl wissend, dass eine Firma eher zahlt, wenn der Schaden gedeckt ist.

Für Experten der US-Regierung kam der Angriff auf Colonial Pipeline nicht überraschend. Die einzige Überraschung war, dass es so lange gedauert hatte, bis ein kritischer Teil der Energieversorgung ausser Gefecht gesetzt wurde. Leon Panetta, Verteidigungsminister der Regierung Obama, warnte schon vor zehn Jahren vor einem «Cyber Pearl Harbour»-Angriff, der das Energiesystem lahmlegen könnte. Das Bedrohungsszenario allerdings war nicht auf eine kriminelle Bande ausgerichtet, die keine geostrategischen Ziele verfolgt, sondern auf einen Terroranschlag oder einen Blitzangriff zum Auftakt eines Militärschlags.

John Carlin, Sicherheitsbeamter im Justizministerium, vergleicht die Cyberkriminalität mit Nuklearwaffen, weil sie je länger, desto bedrohlicher würden. Er warnt: Mehr und gefährlichere Attacken stünden erst bevor.

Fehler gefunden?Jetzt melden.