27.01.2022

Preußische Allgemeine Zeitung Zeitung für Deutschland · Das Ostpreußenblatt · Pommersche Zeitung

Suchen und finden
Folge 20-21 vom 21. Mai 2021 / Computerkriminalität / Ein Albtraum für die Infrastruktur wurde wahr / Für die Attacke auf einen US-Pipeline-Betreiber zeichnet die im russischen Sprachraum vermutete Erpresserorganisation „Darkside“ verantwortlich

© Preußische Allgemeine Zeitung / Folge 20-21 vom 21. Mai 2021

Computerkriminalität
Ein Albtraum für die Infrastruktur wurde wahr
Für die Attacke auf einen US-Pipeline-Betreiber zeichnet die im russischen Sprachraum vermutete Erpresserorganisation „Darkside“ verantwortlich
Wolfgang Kaufmann

Angriffe von Computerkriminellen auf sensible Infrastrukturen wie Kraft- und Wasserwerke, Verkehrsanlagen, Versorgungsunternehmen sowie medizinische Einrichtungen gelten als Horrorszenario, können sie doch massive wirtschaftliche Schäden verursachen und auch Menschenleben gefährden. Zwar sind die eigentlichen Steuerungssysteme der Anlagen in der Regel von den übrigen IT-Netzen getrennt, doch leidet die Betriebssicherheit zumeist selbst darunter, wenn Hacker auch nur die Kontrolle über periphere Computer erlangen, auf denen sich wichtige Firmendaten befinden. In solchen Fällen muss vorsichtshalber alles heruntergefahren werden. 

Diese Erfahrung machte nun auch die Colonial Pipeline Company. Das Unternehmen ist der größte Pipeline-Betreiber in den USA. Seine Rohrleitungen führen über 8850 Kilometer von Houston (Texas) nach New York und decken 45 Prozent des Kraftstoffbedarfs entlang der US-Ostküste. Hierzu fließen täglich an die 500 Millionen Liter Benzin, Diesel und Kerosin durch das Colonial-Netz. Dieses musste zwischen dem 7. und 12. Mai aufgrund eines Hackerangriffs komplett außer Betrieb genommen werden.

Dramatische Folgen an der Ostküste

Die Folgen waren dramatisch. Zahlreiche Tankstellen im Osten der USA blieben geschlossen, an anderen bildeten sich lange Schlangen, und es kam zu wilden Hamsterkäufen. Die Kraftstoffpreise schossen auf den höchsten Stand seit sieben Jahren, und in rund einem Dutzend US-Bundesstaaten wurde sogar der Notstand ausgerufen. Um zumindest die wichtigsten Kunden wie das Militär zu beliefern, entsandte die Regierung zahllose Tankwagen.

Verantwortlich für die Attacke ist die Hacker-Gruppe Darkside, die seit vergangenem August agiert. Dabei kommt es zu zweierlei Form von Erpressung. Zum einen setzt die Gruppe ihre selbst entwickelte Schadsoftware ein, um die Daten auf den Computersystemen der Opfer zu verschlüsseln, um danach die angegriffenen Unternehmen ultimativ aufzufordern, für die Entschlüsselung zu zahlen. Zum anderen stiehlt Darkside sensible Daten wie Geschäftsinterna, für deren Nichtveröffentlichung die betroffenen Opfer ebenfalls zahlen sollen. Eine derartige doppelte Erpressung versuchten die Hacker auch im Falle der Colonial Pipeline Company. Insgesamt griffen sie knapp 100 Gigabyte an vertraulichem Datenmaterial ab.

Die Mitglieder von Darkside werden im russischsprachigen Raum vermutet. Denn die verwendete Erpressungssoftware prüft, ob sich das zu infizierende Computersystem auf dem Gebiet der ehemaligen Sowjetunion befindet und bleibt in solchen Fällen passiv. 

Allerdings scheint Darkside nicht im Auftrag russischer Geheimdienste tätig zu werden. Dafür spricht zumindest die folgende Stellungnahme der Gruppe vom vorletzten Montag: „Unser Ziel ist es, Geld zu machen und nicht Probleme für die Gesellschaft.“ Erklärtermaßen verzichtet Darkside darauf, Krankenhäuser, Schulen, Universitäten, Nichtregierungsorganisationen oder zivile staatliche Behörden anzugreifen.

„Bundeslagebild Cybercrime“ 

Und auch in anderer Hinsicht geben sich die Cyber-Kriminellen geradezu sozial. Die Lösegelder für die Freigabe der Daten sollen zwei Millionen US-Dollar nicht übersteigen und die Leistungsfähigkeit der betroffenen Firmen berücksichtigen. Entsprechend hoch dürfte die Forderung an die Colonial Pipeline Company gewesen sein. Ob das Unternehmen, das Hilfe von dem führenden IT-Sicherheits-Dienstleister FireEye erhalten hat, sich hat erpressen lassen, ist unbekannt. 

Sollte das der Fall gewesen sein, dann könnte ein Teil der Beute als Spende weitergeleitet werden oder weitergeleitet worden sein, denn Darkside versuchte bereits mehrere Male, gemeinnützigen Organisationen jeweils um die 100.000 Dollar zukommen zu lassen. Bislang lehnten die ins Auge gefassten Empfänger aber immer ab.

Wenn es also auch eher unwahrscheinlich ist, dass die Hacker die Treibstoffversorgung der USA im Auftrag Moskaus sabotierten, so ändert das indes nichts an der wachsenden Gefahr, die von Darkside und ähnlichen Gruppierungen ausgeht. Wie das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) am vorletzten Montag mitteilte, seien Cyberangriffe auf kritische Infrastrukturen aller Art mehr denn je „ein ernst zu nehmendes realistisches Szenario auch in Deutschland“. Diese Einschätzung teilt das Bundeskriminalamt in seinem „Bundeslagebild Cybercrime“. 

Allerdings gibt der BSI-Präsident Arne Schönbohm zumindest Entwarnung, was die Mineralöl-Industrie hierzulande betrifft. Diese habe der Cyber-Sicherheit schon immer sehr viel Aufmerksamkeit gewidmet. Und tatsächlich dürften die potentiellen Opfer von erfolgreichen Hacker-Angriffen wohl eher in den Bereichen des Landes zu finden sein, in denen ein Mangel an zeitgemäßen Softwarelösungen und qualifizierten IT-Fachleuten herrscht wie beispielsweise im Gesundheitswesen oder im öffentlichen Dienst.