Lagerbehälter des Unternehmens Oiltanking im Hamburger Hafen.
Lagerbehälter des Unternehmens Oiltanking im Hamburger Hafen.Foto: Christian Charisius/dpa

Cyberangriff auf Ölhändler – Staatsanwaltschaft ermittelt

Epoch Times3. Februar 2022 Aktualisiert: 3. Februar 2022 6:40
Unternehmen des Mineralölhändlers Mabanaft sind Opfer einer Attacke mit Erpressungs-Software geworden. Die Staatsanwaltschaft ermittelt den Fall.

Der Cyberangriff auf die Firmengruppe Marquard & Bahl beschäftigt die Hamburger Staatsanwaltschaft. Die Behörde ermittelt wegen Erpressung, sagte eine Sprecherin der Staatsanwaltschaft am Mittwoch.

Ausgangspunkt sei eine Strafanzeige des geschädigten Unternehmens, das Opfer einer Attacke mit Erpressungs-Software geworden ist. Betroffen von dem Cyberangriff waren IT-Systeme des Mineralölhändlers Mabanaft und des Tanklogistikers Oiltanking, der Tankstellen mittelständischer Unternehmen, aber auch Konzerne wie Shell mit Rohstoffen beliefert. Beide Unternehmen gehören zu der Hamburger Gruppe Marquard & Bahl. Zuvor hatte das „Handelsblatt“ über den Fall berichtet.

In einer Mitteilung an Geschäftspartner hatte Oiltanking am Wochenende geschrieben, dass alle Be- und Entladesysteme der Firma betroffen seien, die so keine Tankwagen beladen könnten, um Kunden zu versorgen. Nach Branchenangaben besteht jedoch kein Risiko eines Ausfalls der Tankversorgung in Deutschland. Das liege auch daran, dass auf dem Markt 26 Unternehmen aktiv seien. Nach Einschätzung von IT-Experten dauert es meist mehrere Tage, unter Umständen auch Wochen, bis alles wieder wie vorher läuft.

Thomas Uhlemann, Experte des IT-Sicherheitsunternehmens Eset, sagte, erneut sei ein Unternehmen der Lieferkette erfolgreich angegriffen worden. „Dass dabei Schadcode zum Einsatz kam, der bereits seit November bekannt ist, verdeutlicht, wie viel in Sachen IT-Security noch aufzuholen ist.“ Er gehe davon aus, dass der Angriff nicht erst in diesem Jahr erfolgte, sondern der Zugriff der Cyberkriminellen auf die Systeme schon länger möglich gewesen sei. „Vor einer Verschlüsselung und Lösegeldforderung werden in der Regel die Netzwerke eingehend von innen und außen studiert.“

Rat: Nicht auf die Forderung der Erpresser eingehen

Die verwendete Erpressersoftware „Black Cat“ und die dahinterstehende Hackergruppe ALPHV seien bis Ende 2021 unbekannt gewesen. „Unserer Einschätzung nach baut die Gruppe derzeit ein Franchise-Modell auf“, sagte Uhlemann. Hierbei würden gezielt Mitgliedern anderer Gruppen wie REvil, Blackmatter oder Darkside abgeworben.

Der Experte warnte die Opfer von Ransomware, auf die Forderungen der Erpresser einzugehen. Die Zahlung von Lösegeldern könne zukünftig ein nicht mehr versicherbares Risiko darstellen. Das habe einerseits mit der Höhe der Forderungen, aber auch mit den aktuellen US-Sanktionsregelungen zu tun. „Ransomware-Lösegeldzahlungen in Ländern, die auf den offiziellen US-Sanktionslisten stehen, werden demnach unter Strafe gestellt. Unternehmen, die der Erpressung nachgeben, riskieren einen Ritt auf der Rasierklinge.“ (dpa/red)



Gerne können Sie EPOCH TIMES auch durch Ihre Spende unterstützen:

Jetzt spenden!


Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die juristische Verantwortung für jeden veröffentlichten Kommentar tragen müssen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.

Die Kommentarfunktion wird immer weiter entwickelt. Wir freuen uns über Ihr konstruktives Feedback, sollten Sie zusätzliche Funktionalitäten wünschen an [email protected]


Ihre Epoch Times - Redaktion