Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt

Nach einem Cyberangriff fließt weiterhin kein Treibstoff durch eine der größten Pipelines in den USA. Inzwischen wachsen die Sorgen.

In Pocket speichern vorlesen Druckansicht 158 Kommentare lesen

(Bild: Colonial Pipeline)

Lesezeit: 2 Min.

Nachdem die wichtigste Benzin-Pipeline zwischen Texas und New York infolge eines Cyberangriffs vorübergehend stillgelegt wurde, wachsen die Sorgen vor einem länger anhaltenden Stillstand. Außerdem werden mehr Hintergründe über den Angriff öffentlich. So berichtet die BBC unter Berufung auf mehrere ungenannte Quellen, dass die Attacke über die Ransomware Darkside erfolgt sei. Die Angreifer haben demnach 100 Gigabyte an Daten abgegriffen und wollen ein Lösegeld erzwingen, sonst würden die veröffentlicht.

Am Wochenende war bekannt geworden, dass Colonial Pipeline die gleichnamige Leitung am Freitag als Konsequenz aus einem Cyberangriff abgeschaltet hatte. Die über 8800 Kilometer lange Pipeline verbindet hauptsächlich an der Küste des Golfs von Mexiko liegende Raffinerien mit dem Süden und dem Osten der USA. Das Unternehmen transportiert nach eigenen Angaben etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert mehr als 50 Millionen Amerikaner. Wie lange sie stillgelegt bleibt, ist gegenwärtig nicht absehbar, aber laut BBC wird es problematisch, wenn sie bis Dienstag nicht wieder in Betrieb genommen wird. Dann könnten die Preise an den Tankstellen steigen und kleineren Flughäfen könnte das Kerosin ausgehen.

Auch die Nachrichtenagentur Reuters berichtet, dass eine Erpressungsmalware von Darkside hinter dem Cyberangriff stecken soll. Insider berichten demnach, dass die Angreifer 100 Gigabyte an Daten abgegriffen haben und mit der Veröffentlichung drohen, sollte kein Lösegeld bezahlt werden. Colonial Pipeline selbst spricht inzwischen ebenfalls von Ransomware, es dürften also auch Daten verschlüsselt worden und Systeme nicht nutzbar sein. Während die einen in dem Angriff einen weiteren Beweis dafür sehen, wie verletzlich die kritische Infrastruktur in den USA ist, weisen andere darauf hin, dass bei dieser Methode nicht die Infrastruktur selbst offen stand, sondern deren Betreiber.

Die Darkside-Macher haben sich vor allem mit Ransomware einen – zweifelhaften – Namen gemacht und damit nach eigenen Angaben Millionen US-Dollar erpresst. In Affiliate-Programmen stellen sie den Schädling anderen Kriminellen zur Verfügung, die ihn wiederum auf weitere Opfer loslassen und einen Teil der Gewinne abtreten. Im Januar hatte Bitdefender ein Gratis-Entschlüsselungstool veröffentlicht, das gegen alle damaligen Versionen von Darkside funktionieren sollte. Auch bei dem Angriff auf Colonial Pipeline scheint es um Erpressung zu gehen. Das Unternehmen hat sich die Hilfe von Cybersecurity-Experten gesichert und die Strafverfolgungsbehörden kontaktiert.

(mho)