Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens

Die Abschaltung der US-Pipeline war vielleicht gar nicht notwendig. Das trotz Dementi gezahlte Lösegeld war offenbar Verschwendung.

In Pocket speichern vorlesen Druckansicht 289 Kommentare lesen
Aufgelassene Tankstelle mit drei Zapfsäulen

Das Symbolbild zeigt eine schon länger treibstofflose Tankstelle.

(Bild: Daniel AJ Sokolov)

Lesezeit: 3 Min.

Der US-Pipelinebetreiber Colonial Pipeline soll fast fünf Millionen US-Dollar Lösegeld an europäische Verbrecher gezahlt haben. Das berichten US-Medien unter Berufung auf mehrere Eingeweihte. Genutzt hat das Lösegeld demnach aber nichts. Zwar sollen die Erpresser Software zur Entschlüsselung übermittelt haben, doch soll diese so langsam gewesen sein, dass es schneller war, Backups einzuspielen.

Denkbar ist, dass Colonial Pipeline nicht nur in der Hoffnung auf flotte Entschlüsselung gezahlt hat, sondern auch in der Hoffnung darauf, dass die Täter die erbeuteten Daten nicht veröffentlichen. Das FBI rät schon seit langem vor Zahlungen an Crypto-Erpresser ab. Im Herbst warnte auch das US-Finanzministerium: Wer in den USA Lösegeld zahlt, könnte selbst im Knast landen.

Die zuständige Behörde kann allerdings auf Antrag Lösegeldzahlungen genehmigen. Damit wäre es Colonial Pipeline möglich gewesen, legal zu zahlen. Die US-Behörden sollen jedenfalls von der Lösegeldzahlung gewusst haben, berichtet Bloomberg. Von dem Nachrichtendienst darauf angesprochen, dementierte US-Präsident Joe Biden nicht: "Ich habe keinen Kommentar dazu." Noch am Mittwoch hatte das Unternehmen Zahlungsabsichten dementiert – dabei dürfte das Geld schon letzten Freitag geflossen sein.

An dem Tag hatte Colonial Pipeline den Betrieb ihrer gleichnamigen Pipeline gestoppt. Normalerweise liefert sie aus Texas etwa 45 Prozent des an der US-Ostküste verbrauchten Treibstoffes. Der Lieferstopp führte dazu, dass tausenden Tankstellen das Benzin ausgegangen ist. Die US-Regierung hat vorübergehend die Ruhezeitenbestimmungen für LKW-Fahrer reduziert, um mehr Tanklaster von Texas an die Ostküste fahren zu lassen.

Seit Donnerstag nimmt die wichtige US-Pipeline den Betrieb wieder auf. Dennoch wird es Tage dauern, bis sich die Lage normalisiert. US-Treibstoffpreise sind so hoch wie seit 2014 nicht mehr. Angesichts der Auswirkungen auf die US-Wirtschaft kann man davon ausgehen, dass mindestens ein Ausschuss des US-Parlaments den Pipeline-Hack untersuchen wird.

Unterdessen keimt der Verdacht auf, dass die Abschaltung der Pipeline vielleicht gar nicht notwendig war. Offenbar hat die Ransomware nicht die Pipeline-Systeme selbst, sondern IT-Systeme in der Verwaltung erwischt. Bei einem erfolgreichen Angriff ist es ratsam, die betroffenen Systeme zu isolieren, um weitere Ausbreitung zu verhindern.

Nun hat die Firma aber nicht bloß die Verbindung zu den Pipeline-Systemen gekappt, sondern diese fast eine Woche lang stillgelegt. Das führt zu der Vermutung, dass es vor allem um die Abrechnung gegangen ist: Im Normalbetrieb melden die Pipeline-Systeme Liefermengen an die Firmenzentrale, wo dann automatisch Rechnungen ausgestellt werden. Sind die Systeme getrennt, müsste Colonial Pipeline manuell Liefermengen eingeben, um die passenden Rechnungen ausstellen zu können.

(ds)