Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
Energie

Ransomware-Angriff Ölpipeline Colonial nach Cyberattacke weiter lahmgelegt – Versorgungsengpässe drohen

Auch mit Unterstützung der US-Regierung bleibt die Rohstoffleitung vorerst lahmgelegt. Die Attacke offenbart die Verwundbarkeit der US-Energienetzes.
10.05.2021 Update: 10.05.2021 - 20:03 Uhr Kommentieren
Der Cyberangriff trifft die kritische Versorgungsinfrastruktur. Quelle: Bloomberg
Colonial Pipeline

Der Cyberangriff trifft die kritische Versorgungsinfrastruktur.

(Foto: Bloomberg)

New York Die Pipeline, die die Ostküste der USA von Texas aus mit Benzin und Diesel versorgt, bleibt weiter lahmgelegt. Das hat die Betreiberfirma Colonial Pipeline nach der Cyberattacke vom vergangenen Freitag mitgeteilt. Allerdings rechnet der Betreiber damit, dass die Leitung bis zum Wochenende wieder in Betrieb sein wird.

Kurzfristig sorgt der Ausfall jedoch für eine angespannte Lage. Die Rohre von Colonial transportieren 45 Prozent der Treibstoffe für die Ostküste. Die Benzinpreise an den Tankstellen ziehen bereits an. Auch einzelne Flughäfen könnten im Laufe der Woche Versorgungsprobleme bekommen.

Der Pipelinebetreiber ist das jüngste Opfer krimineller Hacker, die sogenannte Ransomware einsetzen. Die Schadsoftware verschlüsselt wichtige Dateien, und die Angreifer verlangen Lösegeld für die Freigabe dieser Dateien. Nach Medienberichten stammt die Ransomware von einer professionellen Gruppe namens Darkside. Um zusätzlichen Druck aufzubauen, sollen viele vertrauliche Daten kopiert worden sein. Laut der Nachrichtenagentur Bloomberg handelt es sich um rund 100 Gigabyte.

Darkside verkauft seine Software als Dienstleistung an seine Kunden, die dann andere erpressen können. Die Gruppe hat auf ihrer Seite im Darknet geschrieben, dass es wohl stimmt, dass ein Mitglied („Affiliate“) hinter der Attacke steckt. „Wir sind unpolitisch“, stellte Darkside jedoch klar. „Unser Ziel ist es, Geld zu machen, und nicht, der Gesellschaft Probleme zu verursachen. Von heute an werden wir jedes Unternehmen checken, das unsere Partner verschlüsseln wollen, um soziale Folgen in der Zukunft zu verhindern.“

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Der Hackerangriff macht zwei Probleme deutlich: Zum einen nehmen Cyberattacken auf US-Unternehmen zu, wie zuletzt auch die Angriffe auf Microsoft und Solarwinds zeigten. Zum anderen beweist die Attacke, wie verwundbar das US-Energienetz ist.

    Vor zwei Monaten war bekannt geworden, dass China Microsofts beliebtes E-Mail-Programm gehackt hat. Zuvor hatten russische Hacker die Konten von 18.000 Kunden des texanischen Software-Unternehmens Solarwinds gehackt, darunter auch wichtige Regierungsbehörden.

    US-Heimatschutzministerium warnt seit Jahren vor Cyberattacken

    Nach Angaben des US-Ministeriums für Heimatschutz war es bereits im vergangenen Jahr bei einem Gaskonzern zu einem Angriff mit der sogenannten Ransomware gekommen. Das Ministerium nennt nicht den Namen des Unternehmens, stellte aber klar, dass die Hacker sowohl das Netz als auch die Kompressoren attackiert hätten. Das betroffene Unternehmen habe laut Ministerium keinen Schutzplan gegen Cyberattacken gehabt und sei zwei Tage lang lahmgelegt worden.

    Bereits 2018 hatten US-Behörden gewarnt, dass russische Hacker die Kontrollräume der US-Versorger infiltriert haben. Die Energiebranche mit ihren vier Millionen Kilometer langen Pipelines mit Sensoren, Routern und Minizentralen ist ein großes Ziel.

    Cyberangriff auf Colonial Pipeline: US-Ermittler untersuchen mögliche Verbindungen zu Russland

    Das Weiße Haus hat eine eigene Taskforce einberufen, die sich der Probleme bei Colonial annehmen soll. Handelsministerin Gina Raimondo sagte im Fernsehsender CBS am Sonntag, die Wiederherstellung des Leitungssystems habe für die Regierung höchste Priorität: „Wir arbeiten eng mit dem Unternehmen, staatlichen und lokalen Behörden zusammen, um sicherzustellen, dass der normale Betrieb so schnell wie möglich wieder aufgenommen wird und es keine Unterbrechungen in der Versorgung gibt.“

    Zu den Besitzern des nicht börsennotierten Unternehmens gehört neben Finanzinvestoren wie KKR und Koch Capital Investments auch die Shell-Tochter Shell Midstream Operating LLC.

    Colonial will die Pipelines erst dann wieder in Betrieb nehmen, wenn keine Gefahr mehr besteht, und in der Zwischenzeit auf Nebenleitungen ausweichen. Doch die können das verloren gegangene Volumen kaum ausgleichen. Normalerweise transportiert Colonial pro Tag 2,5 Millionen Barrel Kraftstoffe von Raffinerien an der Golfküste in östliche und südliche Bundesstaaten durch ihre insgesamt 8850 Kilometer langen Leitungen.

    Eine Studie des Research-Hauses Clearview Energy Partners wies am Wochenende darauf hin, dass New York, Boston und Maine derzeit nur über eine Million Barrel Notreserve verfügen. Das reiche nicht einmal für einen durchschnittlichen Tag. Experten sehen unter anderem die Versorgung der Flughäfen in Nashville, Tennessee, Baltimore in der Nähe von Washington sowie in Charlotte und Raleigh-Durham in North Carolina gefährdet.

    Die Investmentbank Goldman Sachs glaubt dennoch, dass zumindest die Auswirkungen auf die Benzinpreise nicht von Dauer sein werden. Weil die Pipeline nicht physisch beschädigt worden sei, würden die höheren Benzinpreise an der Ostküste „wahrscheinlich nur vorübergehend sein“, schreibt Goldman in einer Studie.

    Mehr: Hackerangriff auf Pipeline lässt Ölpreise steigen.

    Handelsblatt Energie Briefing
    Startseite
    Mehr zu: Ransomware-Angriff - Ölpipeline Colonial nach Cyberattacke weiter lahmgelegt – Versorgungsengpässe drohen
    0 Kommentare zu "Ransomware-Angriff: Ölpipeline Colonial nach Cyberattacke weiter lahmgelegt – Versorgungsengpässe drohen"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%