Cyber-Angriff legt Logistikunternehmen Oiltanking lahm

Ein am Samstag entdeckter Ransomware-Befall beim Logistikunternehmen Oiltanking führt dazu, dass an vielen Tankstellen nichts mehr laufe. Alle Be- und Entladesysteme des Unternehmens seien betroffen – Tankwagen können nicht beladen werden. Somit könnten diese die Kunden nicht versorgen, zu denen neben mittelständischen Unternehmen auch Shell gehöre, hat der Sprit-Lieferant seinen Geschäftspartnern laut dpa-Meldung geschrieben.

Oiltanking arbeite demzufolge mit Hochdruck zusammen mit externen Spezialisten und Behörden an einer Lösung und an der Klärung des Ausmaßes des Angriffs. Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), bestätigte den Angriff auf einem IT-Sicherheitskongress und bezifferte, dass 233 Tankstellen in Norddeutschland betroffen seien; das seien jedoch lediglich 1,7 Prozent aller Tankstellen in Deutschland. Dort sei teils keine Kartenzahlung möglich oder keine Anpassung der Preise. Er halte den Vorgang natürlich für ernst, aber nicht für gravierend.

Folgen abgefedert

Eine Shell-Sprecherin erklärte der dpa zufolge, dass das Unternehmen von Oiltanking am Wochenende informiert worden sei, dass es eine Cyber-Attacke gegeben habe. Mögliche Auswirkungen auf ihre Versorgungsketten könnten zum gegenwärtigen Zeitpunkt über alternative Ladepunkte ausgeglichen werden.

Nach Einschätzung des Geschäftsführers des Unabhängigen Tanklagerverbands, Frank Schaper, sei die Versorgung der Bundesrepublik Deutschland mit Kraft-, Heiz- oder Brennstoffen durch den Angriff nicht gefährdet. Auf dem Markt seien insgesamt 26 Unternehmen aktiv, sodass kein Risiko eines Komplettausfalls der Tankversorgung in Deutschland bestehe.

Logistikunternehmen im Visier von Cybergangs

Bislang unbestätigten Mutmaßungen zufolge handelt es sich um einen Angriff mit Ransomware. Dabei verschlüsseln die Angreifer wichtige Dateien und fordern in der Regel hohe Beträge als Lösegeld. Für Details und Hintergründe zu dem Angriff war bis jetzt niemand bei Oiltanking oder der Muttergesellschaft Marquard & Bahls erreichbar; eine Antwort auf unsere schriftliche Anfrage hierzu steht noch aus.

Der Fall erinnert an die Cyberattacke auf Colonial Pipeline im Mai des vergangenen Jahres. Ein Ransomware-Befall führte zu Lieferengpässen beim Treibstoff und zu höheren Spritpreisen, da die 8800km lange Pipeline des Unternehmens sicherheitshalber abgeschaltet wurde. Da das Unternehmen etwa 45 Prozent aller an der Ostküste der USA verbrauchten Kraftstoffe darüber lieferte, ging tausenden Tankstellen der Sprit aus.

Das Unternehmen zahlte fatalerweise die Lösegeldsumme – vergebens. Auch das BSI rät wie das FBI davon ab, in einem Fall von Ransomware zu zahlen. Damit legitimiere man sonst das kriminelle Geschäftsmodell und motiviere Nachahmer, erläuterte das BSI.

(dmk)