Cyber-Angriff auf US Pipline !

Erpressungstrojaner legt Kraftstoffversorgung im Osten der USA lahm

Angriff mit Erpressungs-Trojaner auf die US-Colonial Pipeline !

Nur mit der Zah­lung ei­nes Lö­se­geld in un­be­kann­ter Höhe konn­ten mas­si­ve Aus­wir­kun­gen ei­ner Cy­ber­at­tacke auf die Wirt­schaft in den USA ab­ge­wehrt wer­den. Kri­mi­nel­le ha­ben mit ei­nem ein­ge­schleu­sten Pro­gramm, ei­nen so­ge­nann­ten Tro­ja­ner, den Haupt-Lie­fe­ran­ten für Ben­zin und Die­sel an der Ost­kü­ste lahm­ge­legt. Der Kon­zern Co­lo­ni­al Pipe­line wur­de zur Schlie­ßung sei­ner wich­tig­sten Ben­zin- und Die­sel-Pipe­line an der Ost­kü­ste ge­zwun­gen. Rund 45 Pro­zent des ver­brauch­ten Ben­zin- und Die­sel­kraft­stoffs in den öst­li­chen Lan­des­tei­len flie­ßen durch die größ­te Pipe­line für raf­fi­nier­te Pro­duk­te der USA. Sie trans­por­tiert mehr als 100 Mil­lio­nen Gal­lo­nen (380 Mio. Li­ter) pro Tag. Der Kon­zern lie­fert Kraft­stof­fe wie Ben­zin, Die­sel, Flug­ben­zin und Heiz­öl. Er be­lie­fert auch US-Militäreinrichtungen. 

Das ist eine wirklich große Gefahr für die Wirtschaft und das Land.

Da ge­fähr­li­che Ma­ni­pu­la­tio­nen der Steue­rungs­sy­ste­me der Pipe­line nicht aus­zu­schlie­ßen wa­ren, muss­te sie still­ge­legt wer­den. Der Aus­fall der Pipe­line für mehr als fünf Tage, hät­te schwer­wie­gen­de Fol­gen für die Kraft­stoff­ver­sor­gung im Süd­osten der USA, da die La­ger­be­stän­de dort ziem­lich knapp sind. Wenn man sich die Top 20 der öf­fent­li­chen Zie­le an­schaut, die man wirk­lich in den Ruin trei­ben könn­te, in­dem man an der Soft­ware schraubt, dann ist die Co­lo­ni­al Pipe­line in die­ser Grup­pe ganz vor­ne da­bei so Tom Klo­za, Chef-Ana­lyst bei Oil Pri­ce In­for­ma­ti­on Ser­vices (OPIS).

Gesamter Pipelinebetrieb vorübergehend eingestellt

Co­lo­ni­al Pipe­line teil­te den Be­hör­den am Frei­tag mit,  dass sie Op­fer ei­nes Cy­ber­an­griffs wur­de. Zur Ein­däm­mung des Scha­dens sind die Sy­ste­me so­fort off­line ge­nom­men wor­den. Da­nach ist aus Si­cher­heits­grün­den der ge­sam­te Pipe­line­be­trieb vor­über­ge­hend ein­ge­stellt wor­den. Eine ex­ter­ne Cy­ber­se­cu­ri­ty-Fir­ma soll­te das Pro­blem lö­sen. Trotz des Ein­sat­zes vie­ler IT-Ex­per­ten konn­te nur mit ei­ner Lö­se­geld­zah­lung ein län­ge­rer Aus­fall ver­hin­dert wer­den. Die  US-Bun­des- so­wie Straf­ver­fol­gungs­be­hör­den nah­men so­fort die Su­che nach den Cy­ber­kri­mi­nel­len auf.  Das Haupt­augen­merk liegt aber bei der si­che­ren und ef­fi­zi­en­ten Wie­der­her­stel­lung der Sy­ste­me. Die­ser Pro­zess ist be­reits im Gan­ge um die Un­ter­bre­chung für die Kun­den zu mi­ni­mie­ren und au­ßer­plan­mä­ßi­ge Lie­fe­rungs­stopps die Aus­wir­kun­gen auf die ge­sam­te Wirt­schaft ha­ben zu vermeiden.


In der Vergangenheit führten Ausfälle zum Preisanstieg

An­grif­fe auf Ver­sor­gungs­ein­rich­tun­gen sind auch für Eu­ro­pa eine per­ma­nen­te Her­aus­for­de­rung wie hier 2008.

Wenn die Pipe­line ta­ge­lang off­line bleibt, könn­ten Eng­päs­se ent­ste­hen. Zu­dem kann es zu Ham­ster­käu­fen kom­men die, die Si­tua­ti­on ver­schär­fen. Kraft­stoff­lei­tun­gen sind in der USA für die Ver­sor­gung ei­ge­ner und an­de­rer Märk­te von ent­schei­den­der Be­deu­tung. Ihr Aus­fall zum Bei­spiel durch Na­tur­ka­ta­stro­phen wie Hur­ri­kans hat die Kraft­stoff­prei­se stets schlag­ar­tig in die Höhe schnel­len las­sen. So etwa 2008 als der Hur­ri­kan Ike an der Golf­kü­ste wü­te­te oder 2016 nach ei­nem Leck in der Co­lo­ni­al-Pipe­line in Ala­ba­ma. Da­her ge­hö­ren In­ve­sti­tio­nen in die IT- In­fra­struk­tur und ‑si­cher­heit auch zum gro­ßen In­ve­sti­ti­ons­plan von Prä­si­dent Biden.