Schwerpunkte

Nach Ransomware-Angriff

Pipeline-Betreiber zahlt 5 Millionen Dollar Lösegeld

14. Mai 2021, 14:34 Uhr   |  Lars Bube | Kommentar(e)

Pipeline-Betreiber zahlt 5 Millionen Dollar Lösegeld
© scaliger - AdobeStock

Nach dem Hackerangriff auf den Betreiber einer wichtigen Pipeline in den USA hat dieser offenbar fünf Millionen Dollar Lösegeld an die Cyberkriminellen bezahlt. Obwohl das Benzin wieder fließt, kommt es zu Lieferproblemen und Hamsterkäufen.

Fast eine Woche lang hat ein Cyberangriff eine der wichtigsten Pipelines der USA lahmgelegt, die für fast 50 Prozent der Benzinversorgung im Osten des Landes verantwortlich ist. Der Betreiber Colonial Pipeline hatte sich durch die Ransomware-Attacke gezwungen gesehen, seine IT-Systeme zum Schutz vor weiterer Verschlüsselung herunterzufahren, wodurch auch der Betrieb der Pipeline eingestellt werden musste. Erst seit Mitte dieser Woche werden die Anlagen wieder hochgefahren, bis die Pipeline wieder ihre volle Transportkapazität erreicht, wird es aber voraussichtlich noch einige Tage dauern. Die Folge sind Engpässe in den betroffenen Bundesstaaten, in einigen Gebieten sitzen fast drei Viertel der Tankstellen auf dem Trockenen. Hamsterkäufe verschärfen die Lage zusätzlich. Während Präsident Joe Biden deshalb dazu aufrief, nicht mehr Sprit als unbedingt benötigt zu kaufen, warnten Verbraucherschützer vor der mehrfach beobachteten Praxis, Benzin in Plastiksäcke abzufüllen. Der Kraftstoff wird in einigen Gebieten aktuell nur noch priorisiert an wichtige Verbraucher wie die Polizei, Rettungsdienste und auch das Militär verteilt.

Unterdessen hat der Finanznachrichtendienst Bloomberg einige pikante Details zum Angriff veröffentlicht. Demnach hat Colonial nicht nur beim Herunterfahren der Systeme schnell auf den Angriff reagiert. Insidern zufolge soll – entgegen der ausdrücklichen Empfehlung des FBI – auch das geforderte Lösegeld von fünf Millionen US-Dollar innerhalb weniger Stunden mittels Kryptowährungen an die in Russland oder Osteuropa vermutete Hackergruppe DarkSide geflossen sein, die sich zu dem Angriff bekannt hatte. Ebenso prompt hätten daraufhin die Cybergangster das dafür versprochene Tool zur Entschlüsselung übermittelt. Den Informanten zufolge habe die Wiederherstellung damit allerdings nur äußerst schleppend funktioniert, weshalb der Pipeline-Betreiber letztendlich doch auf eigene Backups habe zurückgreifen müssen.

Um solche Vorfälle künftig zu vermeiden, hat die US-Regierung diese Woche neue IT-Sicherheitsauflagen verabschiedet. Diese verlangen unter anderem höhere Sicherheitsstandards von Software und Systemen für den Einsatz in Regierungseinrichtungen und anderen kritischen Bereichen. Zudem wird eine unmittelbare Meldepflicht für entsprechende Vorfälle eingeführt, die auch IT-Dienstleister betrifft. Für die Zukunft sollen bessere Notfallpläne für Cyberangriffe auf wichtige Infrastrukturen und öffentliche Einrichtungen erstellt werden.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

WEKA FACHMEDIEN

Computerkriminalität

IT-Security