Hacker haben den US-amerikanischen Energieversorger Colonial Pipeline angegriffen und mittels Ransomware in die Knie gezwungen. Eine wichtige Pipeline musste infolge der Attacke außer Betrieb genommen werden. Die über 8800 Kilometer lange Treibstoffleitung verbindet die an der Küste des Golfs von Mexiko ansässigen Raffinerien mit den im Süden und Osten liegenden Metropolen der USA.
Fast die Hälfte aller an der Ostküste verbrauchten Kraftstoffe würden durch die aktuell lahm gelegte Pipeline zwischen Houston und New York transportiert, räumte das betroffene Unternehmen ein. Derzeit ist nicht abzusehen, wann der Treibstoff wieder fließen wird. Medienberichten zufolge könnten Benzin und Kerosin schon bald knapp werden. Die mögliche Folge: Steigende Preise für rund 50 Millionen Amerikaner.
Derweil sickern immer mehr Details zu den Hintergründen des Hackerangriffs durch. Die britische BBC berichtete unter Berufung auf ungenannte Quellen, dass die Attacke über die Ransomware "Darkside" erfolgt sei. Demzufolge hätten die Angreifer etwa 100 Gigabyte an Daten erbeutet und wollten damit ein Lösegeld erzwingen, sonst würden die Daten veröffentlicht.
Die Verantwortlichen des in Georgia beheimateten Pipeline-Betreibers haben mittlerweile eingeräumt, Opfer der Hackerattacke geworden zu sein. Inzwischen hat die US-Regierung in Washington einen regionalen Notstand ausgerufen. Ziel sei es, "den sofortigen Transport von Benzin, Diesel, Kerosin und anderen Erdölprodukten" sicherzustellen, verlautete aus dem US-Transportministerium. Nachdem unmittelbar nach der Ransomware-Attacke das gesamte Leitungsnetz von Colonial Pipeline stillgelegt worden war, sei es in der Folge nun gelungen, einige kleinere Leitungen wieder zu öffnen. Das Hauptsystem ist auch knapp eine Woche nach dem Angriff immer noch offline.
Hinter Darkside steckt vermutlich eine russische Hackerbande. Experten zufolge haben die Cyberkriminellen bereits Millionen an Lösegeldern von ihren Opfern erpresst. Ob die Darkside-Macher selbst hinter dem Angriff auf Colonial Pipeline stecken oder eine andere Hackergruppe, die die Ransomware als Software-Service gebucht hat, ist derzeit nicht zu ermitteln. Security-Experten zufolge ist mit den Angreifern jedenfalls nicht zu spaßen. Die Entwickler, die seit vergangenem Jahr in der Ransomware-Szene operieren, gingen sehr professionell vor.
Cyberversicherungen wollen Lösegelder nicht mehr erstatten
Während die Gefahren durch Ransomware immer bedrohlicher werden, droht den Anwenderunternehmen auch von anderer Seite Ungemach. Die Möglichkeiten, sich durch eine Cyberversicherung gegen Ransomware-Schäden zu schützen, könnten in naher Zukunft schwinden. Der französische Konzern AXA hat als erstes global agierendes Versicherungsunternehmen bekannt gegeben, in Frankreich zukünftig keine Cyber-Versicherungspolicen mehr abschließen zu wollen, die Kunden Erpressungszahlungen an Ransomware-Kriminelle erstatten. Experten zufolge könnte dieser Schritt des französischen Versicherers schon bald auch auf andere Länder ausgedehnt werden. Es sei außerdem zu erwarten, dass andere Versicherungskonzerne Lösegeldzahlungen in ihren Policen künftig ausschließen würden.
"Es ist völlig verständlich, dass angegriffene Firmen den schnellsten und einfachsten Weg gehen, indem sie die Erpresser auszahlen und ihre Versicherung ihnen diese Geldsummen erstattet. Schließlich ist ihr Geschäft durch die Attacke existenziell bedroht", sagte Eric Waltert, Regional Vice President DACH bei Veritas. Allerdings gebe es keine Garantie, dass die betroffenen Firmen alle ihre Daten zurückbekommen. Die Hacker könnten Kopien wichtiger Dateien für spätere Aktionen zurückhalten. "Nun hat das erste große Versicherungsunternehmen klar gemacht, solche Zahlungen nicht zu erstatten", stellte der Manager des Backup-Spezialisten fest. Dies sei ein wichtiger Grund für Unternehmen, Daten vor allem gut zu schützen, anstatt sie nur zu versichern.
Derweil denken Behörden weltweit verstärkt darüber nach, Geschäfte mit Kryptowährungen wie dem Bitcoin stärker zu regulieren, unter anderem auch, um Hackern ihre Erpressungsgeschäfte zu erschweren. Gerade der Bitcoin ist bei Cyberkriminellen ein beliebtes Zahlungsmittel, um Lösegeld in Empfang zu nehmen. Die Möglichkeiten der Anonymisierung bei Bitcoin-Geschäften machen die Ermittlung der Beteiligten nahezu unmöglich. Das soll sich in Zukunft ändern. Vor allem US-Behörden drängen darauf, Krypto-Börsen dazu zu zwingen, mehr Daten über ihre Kunden zu erfassen. Ob die Attacke gegen Colonial Pipeline in Zusammenhang mit dem Vorstoß der US-Polizeibehörden steht, ist zwar nicht zu belegen, aber auch nicht von der Hand zu weisen.