Millionenwert: Hacker erbeuten CO2-Zertifikate
Ein groß angelegter Datenangriff hat offenbar die amtlichen Register für den Emissionshandel in halb Europa lahm gelegt. Hacker hätten vergangene Woche die Zugangsdaten zahlreicher Unternehmen erbeutet, berichtet die Financial Times Deutschland. Derzeit würden die betroffenen Behörden ihre Sicherheitssysteme überarbeiten.
Dem Bericht zufolge erbeuteten die Cyberkriminellen Verschmutzungsrechte und verkauften sie weiter. Die Höhe des Schadens lässt sich noch nicht abschätzen. Allein in Deutschland habe die Überprüfung von einige Dutzend Transaktionen bereits neun Betrugsfälle ergeben. Allein ein mittelständischer Industriebetrieb hat nach FTD-Informationen Rechte im Wert von 1,5 Millionen Euro verloren. Betroffen seien aber auch Stromversorger und Händler.
Die Betrüger hätten in einer E-Mail an mehrere europäische sowie einige japanische und neuseeländische Unternehmen eine Mitteilung der Deutschen Emissionshandelsstelle (DEHSt) in Potsdam vorgetäuscht. Darin habe es geheißen, zur Abwehr drohender Hackerangriffe müssten sich die Empfänger neu registrieren. Anschließend hätten die Täter Emissionsrechte auf Konten vor allem in Dänemark und Großbritannien übertragen. Von dort seien sie rasch weiterverkauft worden. Die neuen Besitzer gingen wahrscheinlich davon aus, dass sie die Rechte legal erworben hätten.
“Der Angriff war hochprofessionell”, sagte ein DEHSt-Mitarbeiter dem Blatt. Das Bundeskriminalamt sei eingeschaltet. Den Rechtehandel über Broker oder die Energiebörse EEX habe der Hackerangriff zwar nicht beeinträchtigt. Die dabei notwendigen Eintragungen in amtliche Datenbanken seien derzeit aber nicht möglich. Die Stelle in Potsdam habe am Freitag den Betrieb eingestellt. “Dabei bleibt es mindestens für den Rest dieser Woche”, sagte eine Sprecherin.