Hackerangriff auf Pipeline: US-Regierung erklärt regionalen Notstand

Die Colonial-Pipeline ist gemessen am transportierten Volumen die größte US-Pipeline. Jeden Tag fließen mehr als 2,5 Millionen Barrel (ein Barrel sind 159 Liter) an Benzin, Diesel, Kerosin und anderen Erdölprodukten durch die Rohrleitungen. Die Pipeline führt über gut 8800 Kilometer von Houston im Bundesstaat Texas bis nach New York an der US-Ostküste und versorgt etwa 50 Millionen Verbraucher.

Durch die regionale Notstandserklärung kann nun Treibstoff über die Straße in die betroffenen Bundesstaaten transportiert werden, darunter Florida, Texas, New York, Washington und Pennsylvania. Auch zwei Tage nach dem Cyberangriff konnte Colonial bisher nur einige kleinere Versorgungsleitungen wieder öffnen, das Hauptsystem war weiter außer Betrieb.

Bei der Cyberattacke setzten die Angreifer eine sogenannte Ransomware ein. Sie wird von Hackern verwendet, um Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen. Steuersysteme der Pipeline sollen nicht betroffen gewesen sein. Sie sind bei besonders wichtigen Infrastrukturanlagen generell vom Rest der IT-Netze getrennt. Aufgrund des gesunkenen Energiebedarfs in der Pandemie gilt es als unwahrscheinlich, dass der Angriff und die damit verbundenen Einschränkungen des Betriebs der Pipeline unmittelbare Konsequenzen haben würden.

IT-Sicherheitsexperten warnen schon seit Jahren, dass die Infrastruktur im Westen nicht ausreichend auf Cybergefahren vorbereitet ist. Hackerangriffe auf Infrastruktur wie Pipelines oder Kraftwerke gelten als Horrorszenario. Der bekannteste Zwischenfall war ein großflächiger Stromausfall in der Ukraine im Dezember 2015, der als das Werk russischer Hacker gilt. Erst im Februar war ein Versuch bekannt geworden, Trinkwasser in einer Aufbereitungsanlage im US-Bundesstaat Florida per Hackerangriff chemisch zu manipulieren. Mitarbeiter der Anlage hatten die “potenziell gefährliche” Änderung aber sofort bemerkt und rückgängig gemacht.