„DarkSide“-Attacke

Pipeline-Hacker erpressten auch Ziel in Europa

(Bild: BK, adobe.stock.com, krone.at-Grafik)

Der japanische Technologiekonzern Toshiba ist in Europa Opfer eines erpresserischen Cyberangriffs geworden. Hinter der Ransomware-Attacke steckt jene Hackergruppe, die auch mit einem erfolgreichen Angriff auf die größte Pipeline der USA für Aufregung sorgte: „DarkSide“.

Toshiba Tec, ein Hersteller von Zahlungssystemen und Kopierern, sei Anfang Mai von „DarkSide“ gehackt worden, bestätigte die Frankreich-Vertretung des Unternehmens. Diese Hackergruppe steht in Verdacht, das Kraftstoff-Leitungssystem von Colonial Pipeline in den USA lahmgelegt zu haben.

Der Pipeline-Hack sorgte in den USA für Benzin-Hamsterkäufe.

(Bild: APA/Getty Images via AFP/GETTY IMAGES/Sean Rayford)

Wie die Vertretung in Frankreich weiter erklärte, ging nur eine minimale Menge an Arbeitsdaten verloren. Die Europa-Zentrale von Toshiba Tec in Neuss war für eine Anfrage nicht erreichbar. Ob Toshiba das geforderte Lösegeld gezahlt hat, ist nicht bekannt. Pipeline-Betreiber Colonial soll fünf Millionen US-Dollar (gut vier Millionen Euro) gezahlt haben.

Bei einem Ransomware-Angriff verschlüsseln Hacker die Daten ihres Opfers und machen sie so unbrauchbar. Für die Entschlüsselung muss man bezahlen. Oft werden auch sensible Dokumente abgesaugt, um mit deren Veröffentlichung zu drohen.

(Bild: ©normalfx - stock.adobe.com)

Ransomware-Angriffe nehmen zu
Die Zahl der Cyberattacken, bei denen Hacker Daten verschlüsseln und sie nur gegen Bezahlung wieder freigeben, ist zuletzt stark gestiegen. Die Erpresser stehlen auch Daten und veröffentlichen sie oder drohen damit. In IT-Sicherheitskreisen wird den Drahtziehern solcher Angriffe oft eine Nähe zur organisierten Kriminalität nachgesagt, in den USA geht man auch möglichen Verbindungen zu staatlichen Stellen nach.