Ransomware legt US-Pipelinebetreiber lahm

Cybererpresser haben erfolgreich den Betreiber einer der wichtigsten Öl- und Kraftstoff-Pipelines an der US-Ostküste attackiert. Ende vergangener Woche räumte Colonial Pipeline einen Einbruch in sein Netzwerk ein. Als Folge schaltete das Unternehmen nicht nur Teile seiner IT-Infrastruktur, sondern auch sein Pipeline-Netz vorübergehend ab.

Das Pipeline-Netz von Colonial Pipeline verbindet Ölraffinerien in der Golfregion mit großen Teilen des Südens und des Ostens der Vereinigten Staaten. Durch die Leitungen werden nach Angaben des Unternehmens rund 45 Prozent der in den Regionen benötigten Kraftstoffe wie Benzin, Diesel und Kerosin sowie Heizöl transportiert. Auch das US-Militär ist an das Pipeline-Netz angeschlossen.

Einer Stellungnahme des Unternehmens zufolge kam bei dem Hackerangriff auch eine Ransomware zum Einsatz. Einige Systeme seien vom Netzwerk getrennt worden, um den Angriff einzudämmen. Darüber hinaus beauftragte Colonial Pipeline einen nicht näher genannten Cybersicherheitsanbieter mit der Untersuchung des Vorfalls. Es seien außerdem Strafverfolger und andere US-Bundesbehörden eingeschaltet worden.

“Colonial Pipeline unternimmt Schritte, um den Vorfall zu untersuchen und zu beheben. Zu diesem Zeitpunkt liegt unser Hauptaugenmerk auf der sicheren und effizienten Wiederherstellung unseres Services und unseren Bemühungen, zum normalen Betrieb zurückzukehren. Dieser Prozess ist bereits im Gange, und wir arbeiten sorgfältig daran, die Unterbrechung für unsere Kunden und diejenigen, die sich auf Colonial Pipeline verlassen, zu minimieren”, teilte das Unternehmen mit.

Wie CNBC berichtet, wurde auch US-Präsident Joe Biden über den Angriff informiert. Einem Sprecher des Weißen Hauses zufolge prüft die US-Regierung die möglichen Folgen der Attacke, um die Versorgung mit Kraftstoffen und andere Mineralölprodukten sicherzustellen.

Experten gegen demnach davon aus, dass ein Ausfall der Pipeline für ein bis zwei Tage nur geringe Folgen haben wird. Erst nach vier bis fünf Tagen sei mit gravierenderen Problemen zu rechnen. Ein Finanzanalyst erwartete indes erste Preiserhöhungen für Kraftstoffe bereits am Montag.

Gegenüber der Washington Post äußerte ein Vertreter der US-Regierung, es handele sich wahrscheinlich um die Ransomware DarkSide – eine auf Unternehmen ausgerichtete Erpressersoftware. DarkSide soll zudem Daten seiner Opfer nicht nur verschlüsseln, sondern auch Kopien entwenden, um die Lösegeldforderung zu untermauern.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

20 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

1 Tag ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago