Hacker greifen größte Ölpipeline der USA an – Gesamtes Rohrleitungssystem zeitweise stillgelegt

Mit einem Erpressungs-Trojaner haben Kriminelle für den Stopp einer zentralen Kraftstoff-Leitung in den USA gesorgt. Steuersysteme der Pipeline waren nicht betroffen. Das Unternehmen arbeitet daran, zum Normalbetrieb zurückzukehren und die Auswirkungen auf die Kunden zu minimieren, berichtet das „Wall Street Journal“.
Epoch Times9. Mai 2021

Nach einem Hackerangriff auf die größte Pipeline in den USA ist das gesamte Rohrleitungsnetz vorübergehend stillgelegt worden. Nach Angaben der Betreiberfirma Colonial betraf der Cyberangriff mit einer Schadsoftware am Samstag einen Teil des IT-Systems. Das gesamte System der Colonial-Pipeline sei daraufhin in den Offline-Modus geschaltet worden. Experten forderten mehr Sicherheitsmaßnahmen gegen solche Angriffe.

Colonial mit Sitz im Bundesstaat Georgia ist der größte Pipeline-Betreiber in den USA. Die Colonial-Pipeline ist gemessen am transportierten Volumen die größte US-Pipeline. Jeden Tag fließen mehr als 2,5 Millionen Barrel (ein Barrel = 159 Liter) an Benzin, Diesel, Kerosin und anderen Erdölprodukten durch die Rohrleitungen.

Die Pipeline führt über gut 8800 Kilometer von Houston im Bundesstaat Texas bis nach New York an der US-Ostküste und versorgt etwa 50 Millionen Verbraucher. Das Unternehmen transportiert etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert mehr als 50 Millionen Amerikaner. Zu den Abnehmern gehört auch das US-Militär.

Hacker nutzten Erpressungs-Trojaner

Bei der Cyberattacke setzten die Angreifer nach Unternehmensangaben eine sogenannte Ransomware ein. Mit einem solchen Schadprogramm versuchen Hacker, Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen.

Colonial engagierte nach eigenen Angaben ein „führendes, externes Cybersicherheitsunternehmen“, um den Angriff aufzuklären. Das Unternehmen leitete „eine Untersuchung über Art und Umfang dieses Vorfalls ein, die noch andauert“. Auch die Strafverfolgungsbehörden und weitere Bundesbehörden seien über den Vorfall informiert worden.

„Dieser Angriff ist ungewöhnlich für die USA“, sagte die Expertin Algirde Pipikaite vom Zentrum für Cybersicherheit des Weltwirtschaftsforums. Ohne zusätzliche Sicherheitsmaßnahmen müsse in Zukunft aber häufiger mit Cyberattacken auf Industrieanlagen wie Pipelines oder Wassertaufbearbeitungsanlagen gerechnet werden. „Wir ermutigen jedes Unternehmen, Maßnahmen zu ergreifen, um seine Cybersicherheit zu stärken“, erklärte Eric Goldstein von der US-Behörde für Cybersicherheit.

Steuersysteme nicht betroffen

Das „Wall Street Journal“ berichtete unter Berufung auf informierte Personen, Steuersysteme der Pipeline seien nicht betroffen gewesen. Sie sind bei besonders wichtigen Infrastruktur-Anlagen generell vom Rest der IT-Netze getrennt.

Colonial Pipeline hatte zunächst mitgeteilt, man habe bestimmte Systeme nach einer Cyberattacke proaktiv vom Netz genommen, um die Bedrohung einzudämmen.

Das Unternehmen arbeite daran, zum Normalbetrieb zurückzukehren und Auswirkungen auf die Kunden zu minimieren, hieß es in der Mitteilung. Die „New York Times“ schrieb, dass es wegen des gesunkenen Energiebedarfs in der Pandemie unwahrscheinlich sei, dass der Angriff und die damit verbundenen Einschränkungen des Betriebs der Pipeline unmittelbare Konsequenzen haben würden.

Hackerangriffe aus Infrastruktur gelten als Horrorszenarien

Die USA waren in den vergangenen Monaten von mehreren großen Cyberangriffen erschüttert worden. Eine im Dezember aufgedeckte Attacke, bei der sich Hacker über Software des IT-Unternehmens SolarWinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft hatten, betraf tausende Regierungs- und Privatrechner. Die USA machten Russland dafür verantwortlich.

Im März wurde ein Angriff auf Microsofts E-Mail-Dienst Exchange öffentlich, hinter dem chinesische Hacker vermutet wurden. Berichten zufolge waren mindestens 30.000 US-Organisationen davon betroffen.

Attacken mit Erpressungs-Trojanern hatten in den vergangenen Jahren mehrfach für Schlagzeilen gesorgt. Allein 2017 legte im Mai der Erpressungstrojaner „WannaCry“ neben den Computern vieler Privatleute unter anderem Computer in britischen Krankenhäusern sowie Fahrplan-Anzeigen der Deutschen Bahn lahm. Wenige Woche später traf die Lösegeld-Software „NotPetya“ unter anderem die Reederei Maersk und den Nivea-Hersteller Beiersdorf.

Hackerangriffe auf Infrastruktur wie Pipelines oder Kraftwerke gelten seit Jahren als Horrorszenario. Bisher wurden allerdings kaum Fälle von erfolgreicher Cyber-Sabotage bekannt. Der bekannteste Zwischenfall war ein großflächiger Stromausfall in der Ukraine im Dezember 2015, der als Werk russischer Hacker gilt.

Im Februar wurde ein Versuch bekannt, Trinkwasser in einer Aufbereitungsanlage im US-Bundesstaat Florida per Hacker-Angriff chemisch zu manipulieren. Dabei wurde der Anteil von Natriumhydroxid mehr als verhundertfacht. Mitarbeiter der Anlage hatten die „potenziell gefährliche“ Änderung noch rechtzeitig bemerkt und rückgängig gemacht, wie die Behörden damals mitteilten. (afp/dpa)



Epoch TV
Epoch Vital
Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion