bedeckt München 26°

USA:Pipeline-Betreiber zahlt Millionen-Lösegeld an Hacker

FILE PHOTO: Scores of vehicles line up to enter a gasoline station during surge in demand for fuel in Durham, North Carolina

Warten auf Benzin: eine Autoschlange vor einer Tankstelle in North Carolina.

(Foto: Jonathan Drake/Reuters)

Das Unternehmen Colonial weiß sich nicht anders zu helfen, als die Erpresser zu bezahlen - an der Ostküste ist vielen Tankstellen der Sprit ausgegangen. Für Präsident Joe Biden ist das ein Dilemma.

Von Paul-Anton Krüger

Letztlich blieb dem Betreiber der wichtigsten Pipeline in den USA nichts übrig, als annähernd fünf Millionen Dollar Lösegeld zu zahlen. Hacker hatten das Unternehmen Colonial Pipeline erpresst und Daten auf seinen Systemen verschlüsselt und gestohlen. In einer Reihe von Bundesstaaten an der Ostküste, die für ihre Versorgung auf das 8800 Kilometer lange Leitungsnetz angewiesen sind, ging vielen Tankstellen im Laufe der Woche der Sprit aus. Es bildeten sich lange Schlangen vor den Zapfsäulen, Hamsterkäufe verschärften die Situation. Die Firma bestätigte die Zahlung nicht, mit der Situation vertraute Personen dagegen schon.

Das Weiße Haus hatte sich bald nach der Attacke Ende vergangener Woche gezwungen gesehen zu intervenieren. Ein krimineller Angriff wuchs sich zu einer Bedrohung für die nationale Sicherheit aus und legte schonungslos offen, wie verwundbar lebenswichtige Versorgungseinrichtungen in den USA immer noch sind.

Präsident Joe Biden gab am Donnerstagabend bekannt, dass die Pipeline wieder hochgefahren werde. Er stellte den Bürgern in Aussicht, dass die Engpässe in der Treibstoffversorgung über das Wochenende behoben würden und verlängerte Ausnahmegenehmigungen für Sprit-Transporte mit Lastwagen und Schiffen, um die Folgen des fast einwöchigen Blackouts zu mildern.

Die von den Hackern der Gruppe Darkside bereitgestellten Programme zur Entschlüsselung der Daten arbeiteten allerdings nur langsam; Colonial Pipeline setzte eigene Sicherungskopien ein, um seine Netzwerke wieder herzustellen und die Pipeline wieder in Betrieb zu nehmen. An normalen Tagen pumpt sie 400 Millionen Liter Treibstoff vom Golf von Mexiko in Bundestaaten entlang der Ostküste. 50 Millionen Amerikaner, wichtige Flughäfen und Häfen sind von dem Röhrennetz abhängig.

Biden will kritische Infrastrukturen besser schützen

Zu der Lösegeldzahlung äußerte sich Biden nicht - sie stellt die Regierung aber vor ein großes Dilemma bei den Bemühungen, Attacken mit sogenannter Ransomware zu bekämpfen, deren Zahl in den vergangen Jahren ebenso stark gewachsen ist wie die Höhe der Forderungen der digitalen Erpresser. Bidens Sprecherin Jen Psaki sagte, die Haltung der Regierung sei weiterhin, dass kein Lösegeld gezahlt werden solle, weil dies Kriminelle zu Nachahmungstaten motivieren könne. Sie kritisierte Colonial aber nicht direkt.

Die Zahlung wurde dem Vernehmen nach in der Kryptowährung Bitcoin im Internet geleistet. Der Empfänger bleibt dabei anonym und kann nicht ausfindig gemacht werden. Die US-Regierung erwägt, derartige Lösegeldzahlungen zu verbieten. Auch gibt es Forderungen nach einer stärkeren Regulierung von Kryptowährungen analog zu den Vorschriften für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung bei anderen Transaktionen.

Biden sagte weiter, die USA glaubten nicht, dass die russische Regierung an der Hackerattacke beteiligt war. "Aber wir haben starke Gründe zu glauben, dass die Kriminellen, die diesen Angriff ausgeführt haben, in Russland leben", fügte der Präsident hinzu. Seine Regierung habe mit Moskau direkt darüber gesprochen , dass verantwortliche Länder entschieden gegen solche Erpresser vorgehen müssten. Er erwarte, dass er bei einem geplanten Gipfeltreffen mit dem russischen Präsidenten Wladimir Putin darüber sprechen werde.

Der US-Präsident machte deutlich, dass die Attacke eine dringende Erinnerung sei, warum die USA ihre kritischen Infrastrukturen besser schützen müssten, sowohl gegen Naturkatastrophen als auch menschliche Angriffe. Private Betreiber müssten mehr in die Sicherheit ihrer Computersysteme investieren. Sie steuern heute Kraftwerke und Stromnetze, die Wasser- und Treibstoffversorgung oder das Gesundheitswesen. Biden kündigte an, die Regierung arbeite an Maßnahmen, um solche Attacken zu unterbinden. Zudem habe das Justizministerium eine Task Force aufgestellt, um die Strafverfolgung digitaler Erpresser sicherzustellen, die derzeit oft unentdeckt und damit straffrei bleiben.

© SZ/nien
Zur SZ-Startseite
Bamberg, Deutschland 16. Februar 2021: Eine Person hält einen Bitcoin, Kryptowährung in der Hand. Im Hintergrund ist ein

Cyberkriminalität
:Wenn die Geldanlage direkt auf dem Konto krimineller Banden landet

Internationalen Ermittlern ist ein Schlag gegen den massenhaften Betrug über Internet-Tradingplattformen gelungen. Die Bande soll Anleger um mehrere Millionen Euro gebracht haben.

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB