Hackerangriff auf Pipeline: US-Regierung erklärt regionalen Notstand
Hackern ist es gelungen, eine wichtige Pipeline in den USA lahmzulegen. Sie versorgt etwa 50 Millionen Verbraucher. Cyberangriffe auf die Infrastruktur gelten als Schreckensszenario. IT-Experten warnen seit Jahren, dass die Infrastruktur im Westen ungenügend auf Cybergefahren vorbereitet ist.
Nach dem Hackerangriff auf die größte Pipeline der USA hat die Regierung in Washington am Sonntag den regionalen Notstand ausgerufen. Dabei gehe es um die dringende Notwendigkeit, “den sofortigen Transport von Benzin, Diesel, Kerosin und anderen Erdölprodukten” sicherzustellen, erklärte das US-Transportministerium. Nach dem Hackerangriff war das gesamte Rohrleitungsnetz der Betreiberfirma Colonial vorübergehend stillgelegt worden.
Hauptsystem nach zwei Tagen noch außer Betrieb
Die Colonial-Pipeline ist gemessen am transportierten Volumen die größte US-Pipeline. Jeden Tag fließen mehr als 2,5 Millionen Barrel (ein Barrel sind 159 Liter) an Benzin, Diesel, Kerosin und anderen Erdölprodukten durch die Rohrleitungen. Die Pipeline führt über gut 8800 Kilometer von Houston im Bundesstaat Texas bis nach New York an der US-Ostküste und versorgt etwa 50 Millionen Verbraucher.
Durch die regionale Notstandserklärung kann nun Treibstoff über die Straße in die betroffenen Bundesstaaten transportiert werden, darunter Florida, Texas, New York, Washington und Pennsylvania. Auch zwei Tage nach dem Cyberangriff konnte Colonial bisher nur einige kleinere Versorgungsleitungen wieder öffnen, das Hauptsystem war weiter außer Betrieb.
Schadsoftware soll Geld von den Nutzern erpressen
Bei der Cyberattacke setzten die Angreifer eine sogenannte Ransomware ein. Sie wird von Hackern verwendet, um Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen. Steuersysteme der Pipeline sollen nicht betroffen gewesen sein. Sie sind bei besonders wichtigen Infrastrukturanlagen generell vom Rest der IT-Netze getrennt. Aufgrund des gesunkenen Energiebedarfs in der Pandemie gilt es als unwahrscheinlich, dass der Angriff und die damit verbundenen Einschränkungen des Betriebs der Pipeline unmittelbare Konsequenzen haben würden.
IT-Sicherheitsexperten warnen schon seit Jahren, dass die Infrastruktur im Westen nicht ausreichend auf Cybergefahren vorbereitet ist. Hackerangriffe auf Infrastruktur wie Pipelines oder Kraftwerke gelten als Horrorszenario. Der bekannteste Zwischenfall war ein großflächiger Stromausfall in der Ukraine im Dezember 2015, der als das Werk russischer Hacker gilt. Erst im Februar war ein Versuch bekannt geworden, Trinkwasser in einer Aufbereitungsanlage im US-Bundesstaat Florida per Hackerangriff chemisch zu manipulieren. Mitarbeiter der Anlage hatten die “potenziell gefährliche” Änderung aber sofort bemerkt und rückgängig gemacht.
Kommentare