Ransomware legt US-Pipelinebetreiber lahm

Stefan Beiersmann,
Ransomware (Bild: Shutterstock)

Colonial Pipelines verteilt rund 45 Prozent der an der Ostküste benötigen Kraftstoffe. Das Unternehmen entdeckt den Angriff am Freitag und schaltet Systeme zu dessen Eindämmung ab. Angeblich handelt es sich um die Erpressersoftware DarkSide.

Cybererpresser haben erfolgreich den Betreiber einer der wichtigsten Öl- und Kraftstoff-Pipelines an der US-Ostküste attackiert. Ende vergangener Woche räumte Colonial Pipeline einen Einbruch in sein Netzwerk ein. Als Folge schaltete das Unternehmen nicht nur Teile seiner IT-Infrastruktur, sondern auch sein Pipeline-Netz vorübergehend ab.

Das Pipeline-Netz von Colonial Pipeline verbindet Ölraffinerien in der Golfregion mit großen Teilen des Südens und des Ostens der Vereinigten Staaten. Durch die Leitungen werden nach Angaben des Unternehmens rund 45 Prozent der in den Regionen benötigten Kraftstoffe wie Benzin, Diesel und Kerosin sowie Heizöl transportiert. Auch das US-Militär ist an das Pipeline-Netz angeschlossen.

Einer Stellungnahme des Unternehmens zufolge kam bei dem Hackerangriff auch eine Ransomware zum Einsatz. Einige Systeme seien vom Netzwerk getrennt worden, um den Angriff einzudämmen. Darüber hinaus beauftragte Colonial Pipeline einen nicht näher genannten Cybersicherheitsanbieter mit der Untersuchung des Vorfalls. Es seien außerdem Strafverfolger und andere US-Bundesbehörden eingeschaltet worden.

“Colonial Pipeline unternimmt Schritte, um den Vorfall zu untersuchen und zu beheben. Zu diesem Zeitpunkt liegt unser Hauptaugenmerk auf der sicheren und effizienten Wiederherstellung unseres Services und unseren Bemühungen, zum normalen Betrieb zurückzukehren. Dieser Prozess ist bereits im Gange, und wir arbeiten sorgfältig daran, die Unterbrechung für unsere Kunden und diejenigen, die sich auf Colonial Pipeline verlassen, zu minimieren”, teilte das Unternehmen mit.

Wie CNBC berichtet, wurde auch US-Präsident Joe Biden über den Angriff informiert. Einem Sprecher des Weißen Hauses zufolge prüft die US-Regierung die möglichen Folgen der Attacke, um die Versorgung mit Kraftstoffen und andere Mineralölprodukten sicherzustellen.

Experten gegen demnach davon aus, dass ein Ausfall der Pipeline für ein bis zwei Tage nur geringe Folgen haben wird. Erst nach vier bis fünf Tagen sei mit gravierenderen Problemen zu rechnen. Ein Finanzanalyst erwartete indes erste Preiserhöhungen für Kraftstoffe bereits am Montag.

Gegenüber der Washington Post äußerte ein Vertreter der US-Regierung, es handele sich wahrscheinlich um die Ransomware DarkSide – eine auf Unternehmen ausgerichtete Erpressersoftware. DarkSide soll zudem Daten seiner Opfer nicht nur verschlüsseln, sondern auch Kopien entwenden, um die Lösegeldforderung zu untermauern.