DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Wuchtiger Cyberangriff auf Öl-Pipelines – jetzt verraten die Hacker, warum sie es taten

Nach einem Cyberangriff auf einen der wichtigsten Pipeline-Betreiber in den USA sind die Systeme noch offline. Erst wurde vermutet, dass Russland hinter der Attacke stecke. Nun haben sich die Hacker zu ihrer Motivation geäussert.



epa09189742 An image made with a drone shows a Colonial Pipeline facility in Baltimore, Maryland, USA, 10 May 2021. A cyberattack forced the shutdown of 5,500 miles of Colonial Pipeline's sprawling interstate system, which carries gasoline and jet fuel from Texas to New York. The FBI confirmed that Darkside ransomware is responsible for the attack that compromised the Atlanta-based pipeline company.  EPA/JIM LO SCALZO

Eine Anlage der betroffenen Colonial Pipeline. Bild: keystone

Ein Artikel von

T-Online

Nach ihrem Angriff auf eine der wichtigsten Kraftstoff-Leitungssysteme des Unternehmens Colonial Pipeline in den USA, hat sich die als «DarkSide» bezeichnete Hacker-Gruppe auf ihrer Website zu Wort gemeldet. «Unser Ziel ist, Geld zu machen und nicht Probleme für die Gesellschaft», teilten die Mitglieder am Montag in einem Statement mit.

Sie fügten hinzu, unpolitisch zu sein und, dass Beobachter sie mit keiner bestimmten Regierung in Verbindung bringen sollten. Auch wolle DarkSide in Zukunft jedes Unternehmen prüfen, das «unsere Partner verschlüsseln wollen, um soziale Folgen in Zukunft zu vermeiden». In der Erklärung gab es keine Hinweise darauf, wie viel Geld die Gruppe von Colonial Pipeline verlangt.

Was passiert war

Colonial Pipeline war Opfer eines sogenannten Ransomware-Angriffs geworden und hatte seine Systeme offline genommen. In der Folge sei der Betrieb der Pipeline komplett zum Erliegen gekommen. Die Betreiber schalteten am Freitag die Behörden und eine externe IT-Sicherheitsfirma ein. Mehr zur Attacke liest du hier bei T-Online.

Bei Ransomware-Attacken werden Daten auf Computern verschlüsselt, Angreifer verlangen meist Lösegeld für die Freigabe. Bei der Attacke mit der Software DarkSide würden die Profite meist zwischen den Programmentwicklern und Angreifern geteilt.

Die betroffene Pipeline, die sich zum Grossteil unterirdisch auf 5500 Meilen (rund 8850 Kilometer) erstreckt, verbindet hauptsächlich an der Küste am Golf von Mexiko liegende Raffinerien mit dem Süden und Osten der USA. Transportiert werden unter anderem Benzin, Dieselkraftstoff und Heizöl – pro Tag um die 2.5 Millionen Barrel (je 159 Liter).

Colonial Pipeline transportiert etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert mehr als 50 Millionen Amerikaner. Zu den Abnehmern gehören auch die US-Streitkräfte.

epa09189747 A Colonial Pipeline facility in Baltimore, Maryland, USA, 10 May 2021. A cyberattack forced the shutdown of 5,500 miles of Colonial Pipeline's sprawling interstate system, which carries gasoline and jet fuel from Texas to New York. The FBI confirmed that Darkside ransomware is responsible for the attack that compromised the Atlanta-based pipeline company.  EPA/JIM LO SCALZO

Firmengelände von Colonial Pipeline in Baltimore, Maryland. Bild: keystone

Die stellvertretende nationale Sicherheitsberaterin für Cyber-Technologien unter US-Präsident Joe Biden, Anne Neuberger, sagte, die Geheimdienste prüften, ob die Hacker Verbindungen zur russischen Regierung hätten.

Präsident Biden erklärte am Montag vor Reportern, dass es zwar «bisher» keine Beweise gebe, dass die russische Regierung involviert sei, allerdings gebe es Beweise darüber, dass die «DarkSide»-Gruppe von Russland aus gesteuert werde. Russland habe deswegen «eine gewisse Verantwortung», mit dem Fall umzugehen.

Was die Folgen waren

Der Ausfall der Pipeline, über den ein grosser Teil der Ölversorgung der amerikanischen Ostküste läuft, hat am Erdölmarkt bisher nur zeitweise für steigende Preise gesorgt. Ein längerer Ausfall dürfte jedoch zu Engpässen in der Benzin- und Dieselversorgung führen. Rohstoffexperten der Commerzbank prognostizieren weitreichende Konsequenzen: «Eine längere Unterbrechung der Pipeline hätte weitreichende Auswirkungen auf den Ölmarkt – nicht nur in den USA, auch in Europa», heisst es. So würden die USA die fehlenden Mengen Benzin auch in Europa nachfragen. «In der Folge könnten also auch hier die Benzinpreise steigen.»

Die US-Fluggesellschaft American Airlines plant aufgrund von Treibstoffmangel nach dem Hacker-Angriff sogar schon, zwei ihrer Langstreckenflüge zwischenlanden zu lassen. Wie das Unternehmen mitteilt, soll der Flug von Charlotte, im US-Bundesstatt North Carolina, nach Honolulu auf Hawaii in Dallas einen Tank-Stop einlegen. Dort werden die Passagiere das Flugzeug wechseln, bevor sie nach Honolulu weiterfliegen. Der Flug von Charlotte nach London soll in Boston zwischenlanden, um zusätzlichen Treibstoff zu tanken. Man werde voraussichtlich am 15. Mai zum ursprünglichen Flugplan zurückkehren

Was die Angreifer wollen

Experten sehen schon lange, dass Erpressungsgruppen professioneller werden und das Ganze sich zu einer eigenen «Industrie» entwickelt, wie die Sicherheitsfirma Kaspersky auf ihrer Website berichtet. So gebe es auf der Website von DarkSide einen Bereich für die Presse und die Gruppe spende nach eigenen Angaben für wohltätige Zwecke. Zudem findet sich auch eine Liste mit Verhaltensregeln, an die sich die kriminellen Hacker halten wollen.

So seien medizinische Einrichtungen, Schulen sowie Universitäten, NGOs, Bestattungsunternehmen oder Regierungseinrichtungen als Angriffsziel tabu. «Wir attackieren nur Unternehmen, die die verlangte Menge auch zahlen können», so DarkSide. «Wir wollen Ihr Unternehmen nicht ruinieren. Vor einem Angriff analysieren wir Ihr Unternehmen und legen fest, wie viel Sie – basieren auf Ihrem Nettoeinkommen – zahlen können.»

Die Kriminellen wollen mit solchen Behauptungen wohl den Anschein erwecken, vertrauenswürdig zu sein. Eine Ransomware-Attacke kann für die Angreifer mehrere Millionen einbringen.

(rtr/avr/t-online/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Sieben eindrückliche Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Russische Hacker beeinflussen politische Debatten

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

«Operation Alufolie» von Anonymous: YouTube-Schwurbler Ken Jebsen gehackt

Das geheimnisumwitterte Kollektiv Anonymous greift reihenweise «Querdenker» und Verschwörungsideologen an. Gerade musste das Kayvan Soufi-Siavash alias Ken Jebsen merken, der berüchtigte Gründer von KenFM.

Das deutsche Anonymous-Kollektiv hat die Webseite des früheren Moderators und YouTubers Ken Jebsen gehackt und ist offenbar an einen grossen Datensatz gekommen: Daraus gehen Geldflüsse und Unterstützer des Querfront-Aktivisten hervor, der eine der ersten Leitfiguren für «Querdenker» war, schreiben die Aktivisten.

Manche Namen aus Jebsen Datenbank könnten den Anonymous-Aktivisten schon mehrfach begegnet sein: Sie haben seit Beginn der Pandemie bereits einige Drahtzieher und Protagonisten der …

Artikel lesen
Link zum Artikel