Der Cyberangriff hat fatale Auswirkungen - Hacker fordern Lösegeld - FBI ermittelt.
Die größte Benzin-Pipeline in den USA fällt nach dem Hacker-Angriff noch einige Tage aus. Laut dem Betreiber Colonial Pipeline soll sie schrittweise wieder in den Dienst genommen werden und bis Ende der Woche weitgehend normal im Einsatz sein.
Die Bundespolizei FBI teilte mit, bei dem Angriff sei die Erpressungssoftware Darkside eingesetzt worden. Eine ranghohe Vertreterin des Weißen Hauses, Elizabeth Sherwood-Randall, erklärte, Präsident Joe Biden werde regelmäßig über den Zwischenfall unterrichtet. Bisher sei kein Schaden bekanntgeworden und es gebe keinen Benzinmangel.
Pipeline musste vom Netz
Colonial hatte mitgeteilt, die Firma habe bestimmte Systeme nach einer Cyberattacke vom Netz genommen, um die Bedrohung einzudämmen. In der Folge sei der Betrieb der Pipeline komplett zum Erliegen gekommen. Die Betreiber schalteten am Freitag die Behörden und eine externe IT-Sicherheitsfirma ein.
"Böse Buben sind sehr geschickt darin, neue Wege für Angriffe auf die Infrastruktur zu finden", sagte Andrew Lipow, Chef der Beratungsfirma Lipow Oil. "Diese hat nicht die notwendigen Verteidigungsmöglichkeiten, um alle Wege, über die ein System infiziert werden kann, zu versperren."
Die Pipeline, die sich zum Großteil unterirdisch auf 5.500 Meilen (rund 8.850 Kilometer) erstreckt, verbindet hauptsächlich an der Küste am Golf von Mexiko liegende Raffinerien mit dem Süden und Osten der USA. Transportiert werden unter anderem Benzin, Dieselkraftstoff und Heizöl - pro Tag um die 2,5 Millionen Barrel (je 159 Liter). Colonial mit Sitz im Bundesstaat Georgia ist der größte Pipeline-Betreiber in den USA.
Beliefert mehr als 50 Millionen Amerikaner
Das Unternehmen transportiert etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert mehr als 50 Millionen Amerikaner. Zu den Abnehmern gehören auch die US-Streitkräfte.
Bei sogenannten Ransomware-Attacken werden Daten auf Computern verschlüsselt - und die Angreifer verlangen meist Lösegeld für die Freigabe. Eine stellvertretende Nationale Sicherheitsberaterin Anne Neuberger erklärte im Weißen Haus, die Regierung habe keine Informationen dazu, ob der Pipeline-Betreiber den Erpressern ein Lösegeld gezahlt habe. Momentan sei von einem "kriminellen Akt" auszugehen, es würden aber alle Hinweise geprüft, auch mit Blick auf eine mögliche Verwicklung staatlicher Akteure. Bei der Attacke mit der Software Darkside würden die Profite meist zwischen den Programmentwicklern und Angreifern geteilt.
Nach dem Hackerangriff hatte die Regierung in Washington am Sonntag sogar den regionalen Notstand ausgerufen. Dieser Schritt gehe auf die dringende Notwendigkeit ein, "den sofortigen Transport von Benzin, Diesel, Kerosin und anderen Erdölprodukten" sicherzustellen, erklärte das US-Transportministerium.
Transport über die Straße als Überbrückung
Durch die regionale Notstandserklärung kann Treibstoff über die Straße in die betroffenen Bundesstaaten transportiert werden, darunter Florida, Texas, New York, Washington und Pennsylvania. Denn auch zwei Tage nach dem Cyberangriff konnte Colonial bisher nur einige kleinere Versorgungsleitungen wieder öffnen, das Hauptsystem war weiter außer Betrieb. Die verstärkte Verteilung von Treibstoff per Tanklaster könne die weggefallenen Pipeline-Kapazitäten nicht wettmachen, warnte Neil Wilson, Chef-Analyst des Online-Brokers Markets.com.
Die Preise für Erdölprodukte stiegen in den USA an. Stimmen wurden laut, wonach dies bei einem längeren Ausfall sogar in Europa der Fall sein könnte.