Die Kriminellen hinter dem jüngsten Cyberangriff auf die größte Benzin-Pipeline in den USA leben nach Überzeugung der US-Regierung in Russland und dürften bei ihrer Lösegeld-Erpressung erfolgreich gewesen sein. Es wird kolportiert, dass Pipeline-Betreiber Colonial fünf Millionen US-Dollar für die Freischaltung seiner mit Ransomware verschlüsselten Systeme gezahlt hat.
Bei sogenannten Ransomware-Attacken werden Daten auf Computern verschlüsselt - und die Angreifer verlangen meist Lösegeld für die Freigabe. Wie mit dem Cyberangriff auf Colonial vertraute Personen laut „Spiegel“ berichten, soll Colonial bereits in den ersten Stunden der Attacke durch die Hackergruppe „DarkSide“ den geforderten Betrag überwiesen haben. Das Geld sei in Form einer nicht zurück verfolgbaren Kryptowährung geflossen.
Dafür, dass die Täter sich in Russland aufhalten, gebe es starke Anhaltspunkte, sagte Präsident Joe Biden. Moskau sei aber nicht in den Angriff verwickelt gewesen. „Wir glauben nicht, dass die russische Regierung in diesen Angriff involviert war“, sagte Biden im Weißen Haus.
USA fordern Reaktion von Russland
Die USA hätten Russland aber aufgefordert, gegen die Täter und solche Cyberangriffe und Erpressungsversuche vorzugehen, sagte der US-Präsident. Biden forderte die Amerikaner angesichts örtlicher Engpässe bei der Benzinversorgung aufgefordert, nicht in „Panik“ zu verfallen. „Kaufen Sie in den nächsten Tagen nicht mehr Benzin, als Sie brauchen“, sagte Biden. Die Versorgung werde sich in den kommenden Tagen wieder normalisieren und „Panikkäufe werden das nur hinauszögern“, sagte Biden. Schlangen an Tankstellen zu sehen, sei beängstigend, räumte er ein. Das wichtigste sei nun aber, „nicht in Panik zu verfallen“.
Wichtigste Pipeline an der Ostküste
Biden erklärte, die Pipeline solle in Kürze wieder mit voller Kapazität im Einsatz sein, woraufhin sich die Engpässe zum Wochenende oder spätestens Anfang nächste Woche auflösen dürften. Dies sei eine „zeitlich begrenzte Lage“, betonte Biden. Die Pipeline ist für die US-Versorgung von großer Bedeutung, sie transportiert etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe.
Die größte Benzin-Pipeline in den USA hat den Betrieb laut Aussagen der Betreibergesellschaft Colonial schrittweise bereits wieder aufgenommen. Sie warnte jedoch, dass es mehrere Tage dauern dürfte, bis die Anlage wieder normal läuft.
Schwere Ransomware-Attacke
Die Firma hatte Ende vergangener Woche Systeme nach einer Cyberattacke vom Netz genommen, um die Bedrohung einzudämmen. Der Betrieb der Pipeline kam dadurch komplett zum Erliegen, was in Teilen des Landes Benzin-Engpässe verursachte. Die Ölpreise sind am Donnerstag im frühen Handel nach den Gewinnen in den vergangenen Tagen deutlich gesunken.
Die Lage an den Tankstellen in den USA hatte sich zuletzt verschärft. Patrick De Haan von der Marktanalysefirma Gasbuddy teilte auf Twitter mit, im Bundesstaat North Carolina sei an 70 Prozent der Tankstellen kein Benzin mehr erhältlich. In Virginia seien 53 Prozent der Tankstellen betroffen, in South Carolina und Georgia sei es jeweils knapp jede zweite. Auch in anderen Bundesstaaten im Südosten der USA gab es demnach Engpässe.An den Zapfsäulen, an denen Autofahrer Sprit horteten, kam es teils zu chaotischen Szenen.
Viele Hintergründe noch unklar
Viele Hintergründe des Cyberangriffs sind weiterhin unklar. Eine nationale Sicherheitsberaterin im Weißen Haus ließ durchblicken, dass momentan von einem „kriminellen Akt“ auszugehen sei. Auch die Hackergruppe selbst bestritt, für staatliche Stellen tätig zu sein. Es würden dennoch alle Hinweise geprüft, auch mit Blick auf eine mögliche Verwicklung staatlicher Akteure, so das Weiße Haus.
Als Reaktion auf die jüngsten Cyberangriffe will die US-Regierung den Schutz vor Hackern verbessern. US-Präsident Joe Biden unterzeichnete eine entsprechende Verfügung. Damit sollten unter anderem IT-Dienstleister verpflichtet werden, Informationen über ein Eindringen in ihre Netzwerke mit den Behörden zu teilen. Standards für stärkere Cyber-Schutzmaßnahmen in der Regierung sollten modernisiert werden.
Auch bei der Entwicklung von Software für die Regierung sollen künftig höhere Sicherheitsmaßstäbe gelten, wie das Weiße Haus weiter mitteilte. Für die Reaktion der Behörden auf Cyberangriffe soll ein Drehbuch entworfen werden. Die Verfügung sieht die Einrichtung eines Gremiums mit Vertretern der Regierung und der Privatwirtschaft vor, das nach Cyberangriffen konkrete Empfehlungen zur Verbesserung der Sicherheitsmaßnahmen geben kann.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.