Nach einem Cyberangriff ist der Betrieb einer der größten Benzin-Pipelines in den USA eingestellt worden. Es sei Erpressungs-Software im Spiel gewesen, teilte der Betreiber Colonial Pipeline in der Nacht zum Sonntag mit. Bei solchen Attacken werden Daten auf Computern verschlüsselt - und die Angreifer verlangen meist Lösegeld für die Freigabe. Das "Wall Street Journal" berichtete unter Berufung auf informierte Personen, Steuersysteme der Pipeline seien nicht betroffen gewesen. Sie sind bei besonders wichtigen Infrastruktur-Anlagen generell vom Rest der IT-Netze getrennt.
Colonial Pipeline hatte zunächst mitgeteilt, man habe bestimmte Systeme nach einer Cyberattacke proaktiv vom Netz genommen, um die Bedrohung einzudämmen. Die Betreiber schalteten die Behörden und eine externe IT-Sicherheitsfirma ein.
Die Pipeline, die sich zum Großteil unterirdisch auf 5500 Meilen (rund 8850 Kilometer) erstreckt, verbindet hauptsächlich an der Küste am Golf von Mexiko liegende Raffinerien mit dem Süden und Osten der USA. Transportiert werden unter anderem Benzin, Dieselkraftstoff und Heizöl - pro Tag um die 2,5 Millionen Barrel (je 159 Liter). Das Unternehmen transportiere etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefere mehr als 50 Millionen Amerikaner. Zu den Abnehmern gehöre auch das US-Militär.
Das Unternehmen arbeite daran, zum Normalbetrieb zurückzukehren und Auswirkungen auf die Kunden zu minimieren, hieß es in der Mitteilung. Die "New York Times" schrieb, dass es wegen des gesunkenen Energiebedarfs in der Pandemie unwahrscheinlich sei, dass der Angriff und die damit verbundenen Einschränkungen des Betriebs der Pipeline unmittelbare Konsequenzen haben würden.
US-Heimatschutzminister Alejandro Mayorkas rief andere Unternehmen auf, wachsam zu sein und sich gegen Erpressungssoftware und andere Arten von Cyberangriffen zu schützen. Sein Ministerium verfolge den Vorfall.
Attacken mit Erpressungs-Trojanern hatten in den vergangenen Jahren mehrfach für Schlagzeilen gesorgt. Allein 2017 legte im Mai der Erpressungstrojaner "WannaCry" neben den Computern vieler Privatleute unter anderem Computer in britischen Krankenhäusern sowie Fahrplan-Anzeigen der Deutschen Bahn lahm. Wenige Woche später traf die Lösegeld-Software "NotPetya" unter anderem die Reederei Maersk und den Nivea-Hersteller Beiersdorf.
Hackerangriffe auf Infrastruktur wie Pipelines oder Kraftwerke gelten seit Jahren als Horrorszenario. Bisher wurden allerdings kaum Fälle von erfolgreicher Cyber-Sabotage bekannt. Der bekannteste Zwischenfall war ein großflächiger Stromausfall in der Ukraine im Dezember 2015, der als Werk russischer Hacker gilt.
Allerdings war es erst im Februar ein Versuch bekanntgeworden, Trinkwasser in einer Aufbereitungsanlage im US-Bundesstaat Florida per Hacker-Angriff chemisch zu manipulieren. Dabei wurde der Anteil von Natriumhydroxid mehr als verhundertfacht. Mitarbeiter der Anlage hatten die "potenziell gefährliche" Änderung aber sofort bemerkt und rückgängig gemacht, wie die Behörden damals mitteilten.
In den vergangenen Monaten waren Hacker über eine Sicherheitslücke in Microsofts E-Mail-Software Exchange Server in die Systeme diverser Unternehmen eingedrungen. Und zuvor wurden Ausspähattacken über das Wartungsprogramm der Firma Solarwinds bekannt, die unter anderem US-Regierungsbehörden trafen.
IT-Sicherheitsexperten warnen schon seit Jahren, dass die Infrastruktur im Westen nicht ausreichend auf Cyber-Gefahren vorbereitet sei. "Fälle wie diesen werden wir in naher Zukunft öfter sehen, da Hackergruppen viele Netzwerke über Solarwinds und Exchange bereits infiltriert haben", sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure zum Pipeline-Angriff. Dabei seien große Ziele wie Öl-Pipelines für die Angreifer lukrativer als Mittelstandsunternehmen, da sie dort mehr Lösegeld erpressen könnten.
Hackerangriff auf US-Pipelines verteuert Rohöl und Benzin
Der Hackerangriff auf einen US-Pipelinebetreiber macht Rohöl-Anleger nervös. Die Sorte Brent aus der Nordsee verteuerte sich am Montag um bis zu 1,3 Prozent auf 69,20 Dollar je Barrel (159 Liter). Das US-Öl WTI gewann ähnlich stark auf 65,75 Dollar.
Am Wochenende musste Colonial Pipeline sein gesamtes Rohr-Netzwerk abschalten. Rund die Hälfte des Treibstoffs für die US-Ostküste wird über diese Pipelines transportiert. Das Unternehmen war mit Hilfe sogenannter Ransomware angegriffen worden. Dabei infiziert ein Virus einen oder mehrere Rechner und verschlüsselt wichtige Daten. Hacker fordern anschließend ein Lösegeld ("Ransom") als Gegenleistung für das Passwort zur Entschlüsselung der Daten. Die US-Regierung arbeitet mit Colonial bei der Bekämpfung des Hacker-Angriffs zusammen. Durch einige kleinere Leitungen fließt den Angaben von Colonial zufolge zwar wieder Treibstoff. Die Haupt-Pipelines seien aber immer noch abgeschaltet.
"Böse Jungs sind sehr geschickt darin, neue Wege für Angriffe auf die Infrastruktur zu finden", sagte Andrew Lipow, Chef der Beratungsfirma Lipow Oil. "Diese hat nicht die notwendigen Verteidigungsmöglichkeiten, um alle Wege, über die ein System infiziert werden kann, zu versperren."
Die verstärkte Verteilung von Treibstoff per Tanklaster könne die weggefallenen Pipeline-Kapazitäten nicht wettmachen, warnte Neil Wilson, Chef-Analyst des Online-Brokers Markets.com. Da unklar sei, wann das Leitungsnetzwerk wieder in Betrieb gehe, müsse mit weiter steigenden Preisen für Erdöl-Produkte gerechnet werden.
Der Terminkontrakt für Benzin stieg am Montag um mehr als vier Prozent auf ein Drei-Jahres-Hoch von 2,217 Dollar je Gallone (3,8 Liter). Heizöl war mit 2,0776 Dollar so teuer wie zuletzt vor knapp eineinhalb Jahren. Vor diesem Hintergrund haben sich europäische Energiehändler Refinitiv-Daten zufolge mindestens sechs Tankschiffe gesichert, um Benzin in die USA zu schaffen.
