Bild: Fotolia.com, Edelweiss
IT:
Cyber-Angriff legt wichtige US-Pipeline lahm
Die erfolgreiche Ransomware-Attacke auf einen Pipeline-Betreiber in den USA zeigt: Auch große Infrastruktur-Betreiber können das Opfer von Hackern werden.
Am 7. Mai war es Hackern offenbar gelungen, in die Systeme von "Colonial Pipeline" mit Sitz im US-Bundesstaat Georgia einzudringen.
Das Unternehmen hält sich bedeckt, es wurde lediglich mitgeteilt, dass man Opfer eines Cyberangriffs geworden sei. Um die Bedrohung einzudämmen, seien bestimmte Systeme proaktiv vom Netz genommen worden.
Die betroffene Pipeline, die sich zum Großteil unterirdisch auf 5.500 Meilen (rund 8.850 Kilometer) erstreckt, verbindet nach Angaben des Betreibers hauptsächlich Raffinerien am Golf von Mexico mit dem Süden und Osten der USA. Befördert werden unter anderem Benzin, Dieselkraftstoff und Heizöl − pro Tag um die 2,5 Millionen Barrel (159 Liter). Das Unternehmen transportiert etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert auch das US-Militär.
Angesichts der großen Bedeutung der Pipeline für die Treibstoffversorgung in den USA hat die Regierung von US-Präsident Joe Biden für 17 Bundesstaaten und den District of Columbia Notstandsrichtlinien erlassen. Sie erlauben einen verstärkten Transport von Treibstoffen mit Tanklastern auf der Straße. Zugleich wurde ein Krisenstab eingerichtet. Colonial Pipelines wollte am 9. Mai (Ortszeit) keine Angaben dazu machen, wann die betroffene Pipeline wieder in Betrieb gehen könnte.
Nach übereinstimmenden Medienberichten soll es sich bei den Angreifern um eine relativ neue, aber äußerst professionell agierende russische Hackergruppe mit dem Namen "DarkSide" gehandelt haben.
Bei Ransomware-Attacken verschaffen sich Hacker Zugriff auf die Systeme eines Unternehmens − manchmal auch auf die Sicherungskopien der Daten − und verschlüsseln diese. Den Unternehmen wird dann angeboten, gegen Zahlung eines "Lösegeldes" den Schlüssel zur Entschlüsselung der Daten zu bekommen. Manchmal wird zusätzlich auch noch gedroht, Informationen wie etwa sensible Kundendaten im Darknet zu verkaufen.
"Der Vorfall könnte sich als die potentiell gefährlichste Ransomware-Attacke in der Geschichte herausstellen", sagte Andrew Rubin, CEO des Cybersicherheits-Unternehmens Illumio. Eine große Gefahr bei Angriffen dieser Art ist, dass die Angreifer auf den Systemen "Hintertüren" für spätere erneute Zugriffe installieren könnten.
Laut einer Schätzung des US-Unternehmens Cybersecurity Ventures werden die globalen Schäden durch Ransomware jährlich um 15 % wachsen und bis 2025 auf 10,5 Mrd. US-Dollar (rund 8,8 Mrd. Euro) ansteigen.
Die betroffene Pipeline, die sich zum Großteil unterirdisch auf 5.500 Meilen (rund 8.850 Kilometer) erstreckt, verbindet nach Angaben des Betreibers hauptsächlich Raffinerien am Golf von Mexico mit dem Süden und Osten der USA. Befördert werden unter anderem Benzin, Dieselkraftstoff und Heizöl − pro Tag um die 2,5 Millionen Barrel (159 Liter). Das Unternehmen transportiert etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert auch das US-Militär.
Angesichts der großen Bedeutung der Pipeline für die Treibstoffversorgung in den USA hat die Regierung von US-Präsident Joe Biden für 17 Bundesstaaten und den District of Columbia Notstandsrichtlinien erlassen. Sie erlauben einen verstärkten Transport von Treibstoffen mit Tanklastern auf der Straße. Zugleich wurde ein Krisenstab eingerichtet. Colonial Pipelines wollte am 9. Mai (Ortszeit) keine Angaben dazu machen, wann die betroffene Pipeline wieder in Betrieb gehen könnte.
Nach übereinstimmenden Medienberichten soll es sich bei den Angreifern um eine relativ neue, aber äußerst professionell agierende russische Hackergruppe mit dem Namen "DarkSide" gehandelt haben.
Bei Ransomware-Attacken verschaffen sich Hacker Zugriff auf die Systeme eines Unternehmens − manchmal auch auf die Sicherungskopien der Daten − und verschlüsseln diese. Den Unternehmen wird dann angeboten, gegen Zahlung eines "Lösegeldes" den Schlüssel zur Entschlüsselung der Daten zu bekommen. Manchmal wird zusätzlich auch noch gedroht, Informationen wie etwa sensible Kundendaten im Darknet zu verkaufen.
"Der Vorfall könnte sich als die potentiell gefährlichste Ransomware-Attacke in der Geschichte herausstellen", sagte Andrew Rubin, CEO des Cybersicherheits-Unternehmens Illumio. Eine große Gefahr bei Angriffen dieser Art ist, dass die Angreifer auf den Systemen "Hintertüren" für spätere erneute Zugriffe installieren könnten.
Laut einer Schätzung des US-Unternehmens Cybersecurity Ventures werden die globalen Schäden durch Ransomware jährlich um 15 % wachsen und bis 2025 auf 10,5 Mrd. US-Dollar (rund 8,8 Mrd. Euro) ansteigen.
© 2024 Energie & Management GmbH
Montag, 10.05.2021, 10:46 Uhr
Montag, 10.05.2021, 10:46 Uhr
teilen
teilen
teilen
teilen
Mehr zum Thema
Netzdienlicher 5-MW-Elektrolyseur geht in Betrieb
