Hacker legen Emissionsrechtehandel lahm
Wie die Deutsche Emissionshandelsstelle (DEHSt) und das BKA bestätigen, haben Hacker sich über Phishing-Mails Zugang zu Datenbanken verschafft, in denen offizielle Einträge zu Emissionszertifikaten einzelner Unternehmen hinterlegt sind. Laut FTD übertrugen die Täter Emissionsrechte auf andere Konten und verkauften die Rechte anschließend weiter.
Der Handel mit sogenannten Emissionszertifikaten gilt als aktuelles Maß der Dinge bei der Reduzierung von Schadstoffemissionen. Über marktwirtschaftliche Regularien sollen Volkswirtschaften und Einzelunternehmen dazu gebracht werden, nach und nach weniger Emissionen etwa durch Verbrennung fossiler Energieträger zu verursachen: Wer weniger Emissionszertifikate "verbraucht", die zugeteilt oder eingekauft wurden und jeweils einen bestimmten Mengenausstoß an klimawirksamen Gasen wie Kohlenstoffdioxid definieren, kann seine überschüssigen Zertifikate in eigens dafür eingerichteten Handelssystemen veräußern. Wer die Atmosphäre stärker verschmutzt, als ihm eigentlich zusteht, so der Gedanke, muss zusätzliche Zertifikate erwerben.
Doch wo Geld im Spiel ist, dort tummeln sich meist auch Kriminelle: Wie die Deutsche Emissionshandelsstelle (DEHSt) beim Umweltbundesamt und das Bundeskriminalamt in Wiesbaden (BKA) inzwischen bestätigen, haben Hacker sich über Phishing-Mails Zugang zu Datenbanken verschafft, in denen offizielle Einträge zu Emissionsrechten einzelner Unternehmen hinterlegt sind. Verschickt wurden die Phishing-Mails den Angaben zufolge im Namen der DEHSt. Die Empfänger wurden aufgefordert, eine Webpage zu besuchen und dort die zugeteilten Register-Benutzerdaten einzugeben – als Grund wurde der Schutz vor drohenden Hacker-Angriffen angegeben.
Wie die Financial Times Deutschland (FTD) berichtet, übertrugen die Täter anschließend Emissionsrechte auf Konten vor allem in Dänemark und Großbritannien. Von dort seien die Rechte dann "rasch weiterverkauft" worden. Laut FTD sollen mindestens neun Betrugsfälle bekannt sein, ein Industriebetrieb soll allein Rechte im Wert von 1,5 Millionen Euro verloren haben. Betroffen seien neben Industrieunternehmen auch Stromversorger und Händler. Ob sich die Täter über ihren Coup, der bereits in der vergangenen Woche durchgezogen wurde, lange freuen können, ist allerdings fraglich. Zum einen sind die Emissionszertifikate per ID rekonstruierbar, zum anderen haben zahlreiche europäische Länder ihre Zertifikatregister umgehend geschlossen, so dass derzeit keine Transaktionsbuchungen durchgeführt werden. (pmz)
