bedeckt München 32°

Nach Ransomware-Attacke:FBI jagt Pipeline-Hackern Lösegeld ab

Hackerangriff auf Pipeline

Lagertanks von Colonial Pipeline im US-Bundesstaat New Jersey: Einen Teil des gezahlten Lösegeldes könnte das Unternehmen nun zurückbekommen.

(Foto: Seth Wenig/dpa)

Den Ermittlern gelingt es, einen Großteil der in Bitcoin bezahlten Summe zu beschlagnahmen. Der Kurs der Kryptowährung bricht ein.

Von Paul-Anton Krüger

Digitale Erpressung galt bislang als weithin risikoloses und vor allem einträgliches Geschäftsmodell der Computerkriminalität. Vor allem damit erklären sich Ermittlungsbehörden weltweit den starken Anstieg sogenannter Ransomware-Attacken und das zunehmend dreiste Vorgehen verbrecherischer Hacker. Die Angreifer dringen in Computernetzwerke ein, saugen dort Daten ab und/oder verschlüsseln sie. Für die Herausgabe verlangen sie Lösegeld, zu zahlen meist in einer Kryptowährung wie Bitcoin.

Das verspricht die anonyme Abwicklung der Zahlungen und bietet somit Schutz vor einem Zugriff von Ermittlern. Und wenn das Geld einmal geflossen ist, lässt sich dessen weiterer Weg im verschlüsselten System der Kryptowährungen kaum noch nachvollziehen - bislang zumindest. In einem der spektakulärsten Fälle der vergangenen Monate, der Erpressung des US-Pipeline-Betreibers Colonial, ist es dem US-Justizministerium jetzt mit Hilfe der Bundespolizei FBI gelungen, einen Großteil des Lösegelds zu beschlagnahmen, umgerechnet etwa 2,3 Millionen Dollar. Colonial Pipeline hatte über Tage sein Pipelinenetz von 8800 Kilometern vorsichtshalber außer Betrieb gesetzt, nachdem Hacker 100 Gigabyte Daten des Unternehmens verschlüsselt hatten.

Die Folge waren Engpässe in der Benzinversorgung in vielen Bundesstaaten entlang der Ostküste, die für 45 Prozent ihres Bedarfs auf die Leitung angewiesen ist. An normalen Tagen pumpt sie 400 Millionen Liter Treibstoff und versorgt 50 Millionen Amerikaner ebenso wie wichtige Flughäfen und Häfen. Das Weiße Haus stufte die Hackerattacke als Bedrohung für die nationale Sicherheit ein, da sie eine der lebenswichtigen kritischen Infrastrukturen betraf.

Colonial hatte der mutmaßlich in Russland ansässigen Hackergruppe Darkside 75 Bitcoin geschickt, um wieder Zugriff auf seine Systeme zu erlangen. Nach damaligem Kurs waren das etwa 4,4 Millionen Dollar. Wie das Justizministerium mitteilte, konnten Ermittler des FBI den Weg der Bitcoin aber nachverfolgen, über 23 elektronische Geldbörsen - vergleichbar mit Konten - die den Hackern zugerechnet werden. Noch spektakulärer: Das FBI war im Besitz des privaten Schlüssels für eines dieser Konten. Dieser ermöglicht die Auszahlung oder Weiterleitung, ähnlich einem Passwort. So konnten 63,7 Bitcoin beschlagnahmt werden, die seit der Lösegeldzahlung allerdings an Wert eingebüßt haben. Der Kurs des Bitcoin ist extrem volatil.

Wie sich die Ermittler Zugang zu diesem vertraulichen Schlüssel verschafft haben, ist nicht bekannt. Dass sie es geschafft haben, ließ allerdings den Bitcoin-Kurs dramatisch einbrechen. Denn klar ist nun, dass Kryptowährungen entgegen des verbreiteten Glaubens nicht immun sind gegen staatliche Eingriffe. "Dem Geld zu folgen ist nach wie vor eines der einfachsten, aber wirkungsvollsten Werkzeuge, die wir haben", sagte die stellvertretende Justizministerin Lisa Monaco. Lösegeldzahlungen seien der Treibstoff der digitalen Erpressungsmaschine. Die US-Regierung hofft, dass der Coup digitale Erpresser nun zumindest ein bisschen abschrecken wird.

© SZ/jab
Zur SZ-Startseite

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB