Chaos im Emissionshandel Dreckige Geschäfte

Es gab einen Großangriff auf den Handel mit Verschmutzungsrechten. Wie wird Brüssel jetzt reagieren? Immerhin gilt der Emissionshandel als Vorzeigeprojekt im Kampf gegen den Klimawandel.

Von Markus Balser und Dominik Stawski

Nach dem Hackerangriff auf das europäische Emissionshandelssystem droht dem wichtigsten Instrument gegen den Klimawandel ein Rückschlag. Wirtschaft und Politik forderten am Donnerstag rasche Reformen. Der Schaden geht in die Millionen, auch deutsche Konzerne zählen möglicherweise zu den Opfern.

Brüssel geht davon aus, dass alleine in den vergangenen fünf Tagen bis zu zwei Millionen Emissionsberechtigungen geklaut wurden. Legt man einen Marktpreis von 14 Euro zugrunde, ergibt sich ein Gesamtschaden von 28 Millionen Euro.

(Foto: dpa/dpaweb)

Die tschechische Brokerfirma Blackstone Global Ventures hatte mit einer vertraulichen Nachricht an die Behörden den Stein ins Rollen gebracht. Sie hatte gemeldet, von ihrem Konto beim nationalen Emissionshandelsregister in Prag seien 470000 Emissionszertifikate verschwunden. "Wir betrachten sie als gestohlen", sagte ein Firmensprecher am Donnerstag. "Wir wissen nur, dass der Auslieferungspunkt für die Zertifikate Estland war. Was danach passiert ist, wissen wir nicht."

Inzwischen steht fest: Hacker hatten einen Großangriff auf das Emissionshandeslssystem verübt und sich in Computernetze mehrerer Länder eingeloggt. Die Europäische Kommission geht davon aus, dass alleine in den vergangenen fünf Tagen bis zu zwei Millionen Emissionsberechtigungen geklaut wurden. Legt man einen Marktpreis von 14 Euro zugrunde, ergibt sich ein Gesamtschaden von 28 Millionen Euro.

Laxe Regeln

Die Täter gingen Land für Land vor. Betroffen seien Tschechien, Polen, Griechenland und Estland gewesen, teilte die EU mit. Alleine in Tschechien beläuft sich der Schaden auf knapp sieben Millionen Euro. Bereits am Dienstag hatte Österreich seine Emissionshandelsstelle geschlossen, weil sie vor wenigen Tagen Opfer eines Hacker-Angriffs geworden war. In Rumänien verschwanden bereits Ende November 1,6 Millionen Zertifikate.

Die Angriffswelle gilt für die Klimapolitik Europas als herber Rückschlag. Das Emissionshandelssystem ist das wichtigste Vorzeigeprojekt der Europäer im Kampf gegen die Erderwärmung. Es soll beweisen, dass Umweltschutz mit marktwirtschaftlichen Instrumenten vorangetrieben werden kann. Nun zog Brüssel die Notbremse. Die Emissionshandelsregister in den 27 EU-Mitgliedstaaten sowie Norwegen, Island und Liechtenstein würden "mindestens bis zum 26. Januar" weitgehend gesperrt, teilte die Kommission mit. Die Pariser Energiebörse Bluenext setzte den Handel mit Kontrakten zur sofortigen Lieferung mit Verschmutzungsrechten aus. Auch die Londoner Umweltbörse GreenX stellte diesen Spot-Handel von Zertifikaten ein.

Dass der Betrug weite Teile des Geschäfts erlahmen lässt, bringt viele Unternehmen in Bedrängnis. Denn in Europa beginnt derzeit die heiße Phase des Handels. Bis Ende April müssen Unternehmen in Deutschland den Behörden ausreichend viele Emissionszertifikate für das vergangene Jahr präsentieren. Zudem müssen Konzerne nun ihre Käufe der vergangenen Wochen nach gestohlenen Papieren durchforsten. Es sei gut möglich, dass auch deutsche Konzerne unwissentlich Diebesgut gekauft hätten, verlautet aus Brüssel. "Wir können das im Moment zumindest nicht ausschließen", sagt etwa ein Sprecher des Energiekonzerns RWE, einer der größten Käufer von Zertifikaten in ganz Europa.

Möglich wurde der Diebstahl durch laxe Sicherheitsregeln einzelner Länder. So ist die Abfrage der Identität offenbar mangelhaft gewesen.

Schnell im System

Während sich die Teilnehmer in Deutschland nicht nur am Computer, sondern zusätzlich per SMS legitimieren müssen - ein System wie es auch bei Banken üblich ist - war es in anderen Ländern auch ohne mehrfache Absicherungen möglich, ins System zu gelangen. Wie die Personen an Passwörter kamen, ist nicht klar. Europaweit stehen 14 Länder in dem Verdacht, die Sicherheitsanforderungen nicht zu erfüllen. Deutschland gehört nicht dazu. Welche Länder neben den sechs bekannten auf der Liste stehen, will die Kommission nicht mitteilen, weil man weitere Angriffe befürchtet. Auch ob und wie die Firmen ihr Geld zurückbekommen, ist unklar. Die Kommission teilte mit, dass nur die einzelnen Mitgliedsländer Entscheidungen über Entschädigungen treffen können.

Die Aufklärung der Affäre wird schwierig. Zwar werden die Ermittler anhand von Seriennummern nachvollziehen können, an wen die Rechte verkauft wurden. Sie können aber nicht feststellen, wer sie verkauft hat. Der Diebstahl passierte in Minuten: Jemand wählte sich ein, verkaufte die Emissionsberechtigungen und verließ das System sofort wieder. Noch weiß man nicht, ob der Diebstahl auf externe Hacker zurückgeht oder auf Mitarbeiter der Unternehmen. Die betroffenen Firmen konnten das nicht ausschließen.

Die EU kündigte an, den Vorfall eingehend zu untersuchen: "Wir wollen Mitgliedstaat für Mitgliedstaat abfragen, was sie getan haben, um sich vor Hackerangriffen und Diebstählen zu schützen", sagte der Generaldirektor für Klimaschutz bei der EU-Kommission, Jos Delbeke. "Wir müssen das System reparieren." Behörden und Unternehmen in Deutschland geht das noch nicht weit genug. Sie fordern Reformen des Systems. So spricht sich der Chef der Deutschen Emissionshandelsstelle (DEHSt) in Berlin, Hans-Jürgen Nantke, für eine Harmonisierung der europäischen Sicherheitsstandards aus. "Wir brauchen europaweit strengere Regeln", sagte Nantke. Auch der RWE-Konzern spricht sich für eine Angleichung der Regeln auf deutsche Standards aus, wenn das System 2012 europaweit zusammengeführt wird. In Kreisen der Kommission heißt es, man habe den Mitgliedsländern womöglich zu großen Spielraum überlassen.

An diesem Freitag findet in Brüssel ein Treffen des sogenannten Climate Change Committee statt, in dem Experten der Mitgliedsländer sitzen. Die Kommission wird den Teilnehmern einen Fragenkatalog zu den Sicherheitsanforderungen vorlegen. Jene Länder, die die Bedingungen erfüllen, können hoffen, kommende Woche wieder ins System zu gelangen.