Sind wir zu verwundbar geworden?

Am Beispiel US-Pipelines

Eine der größten Pipelines der USA ist außer Betrieb. Der Grund: ein Hackerangriff. Die Regierung hat den regionalen Notstand ausgerufen. Der Vorfall zeigt, wie verletzlich die Infrastruktur der USA ist. Und unsere?

Diese Pipeline versorgt die Ostküste der USA mit Benzin, Diesel und Kerosin. Der Grund für den Ausfall: die Rechner der Betreiberfirma sind von einer Schadsoftware angegriffen worden. Lange versuchte Colonial Pipeline, die wichtige Versorgungsader wieder in Betrieb zu nehmen – jedoch erfolglos.

Der Angriff ist der größte, der die für die US-Wirtschaft und das Leben des Landes wichtige Infrastruktur über einen so langen Zeitraum lahmgelegt hat. Die Regierung in Washington hat daher den regionalen Notstand ausgerufen und eine Taskforce einberufen, die dabei helfen soll, die Pipeline wieder in Gang zu bringen. Die Betreiberfirma, die Regierung und andere Unternehmen, die mit Erdölprodukten handeln, suchen nun andere Wege, die US-Ostküste zu versorgen. So werden im Golf von Mexiko Schiffe bereitgehalten. Je nachdem wie lange die Pipeline außer Betrieb sein sollte, könnten sie die Ostküste vom Meer aus versorgen. Durch den Vorfall gerät die Energieversorgung von rund 50 Millionen Amerikanern in Gefahr.

Die rund 9000 Kilometer lange Pipeline führt von Houston nach New York und transportiert täglich rund 2,5 Millionen Barrel Erdölprodukte von den Raffinerien am Golf von Mexiko in die dicht besiedelten Regionen der US-Ostküste. Rund 45 Prozent der Versorgung der Ostküste werden über diese Pipeline abgewickelt. Neben dem Militär gehören auch Flughäfen zu den Abnehmern, darunter etwa der in Atlanta. Es sei bisher nicht zu Versorgungsengpässen gekommen. Das könnte sich aber schon bald ändern.

Durch die regionale Notstandserklärung der Regierung kann nun Treibstoff über die Straßen in die vom Hackerangriff betroffenen Bundesstaaten transportiert werden. Das sind Florida, Texas, New York, Washington und Pennsylvania.

Der Angriff der Hacker traf Colonial Pipeline in zwei Wellen, von denen die erste zunächst gar nicht bemerkt worden war. Zuerst verschafften sich die Hacker Zugriff auf die Rechner des Unternehmens. Sie kopierten rund 100 Gigabyte interner Daten. Die Angreifer forderten Lösegeld und drohten, die Daten zu veröffentlichen. Der eigentliche Angriff startete dann am folgenden Tag. Seitdem verschlüsselt die Ransomware die Computer des Unternehmens. Für die Freigabe der Rechner forderten die Erpresser in anderen Fällen Lösegeld. Darüber, wie viel Geld sie in diesem Fall verlangen, schweigt Colonial Pipeline bisher.

Der doppelte Angriff ist eine perfide Masche der Hacker. Denn während IT-Experten wenigstens versuchen können, die Rechner des Unternehmens wieder betriebsbereit zu machen, gibt es keine Möglichkeit, die Erpresser daran zu hindern, die Daten nach einer Attacke ins Netz zu stellen.

Die Art des Vorgehens ist nicht unbekannt. Sie ist das Markenzeichen einer Hackergruppe, die vermutlich aus dem russischsprachigen Raum operiert und sich DarkSide nennt. Die Gruppe ist seit August 2020 aktiv. Ermittler untersuchen nun, ob sie auch hinter dem Hackerangriff auf Colonial Pipeline steckt. Die Gruppe sagt über sich selbst, dass nur Unternehmen angreift, die auch in der Lage sind, Lösegeld zu zahlen – und dass sie keine Unternehmen vernichten will.

Colonial Pipeline gab bekannt, dass die Pipeline erst dann wieder den Betrieb aufnehmen würde, wenn es sicher sei. Dabei seien viele Vorgaben der US-Regierung zu beachten.

Die Märkte reagierten nervös auf den Vorfall. Analysten gehen davon aus, dass ein längerer Ausfall der Pipeline die Benzinpreise in den USA stark ansteigen lassen könnte. Der Hackerangriff trifft die Energieversorger der USA zu einem ungünstigen Zeitpunkt: Je mehr Menschen in den USA gegen das Coronavirus geimpft sind, desto mehr fahren auch wieder täglich ins Büro. Auch die Fluglinien verzeichnen wieder vermehrt Buchungen; die Amerikaner reisen wieder. Wird Kerosin teurer könnten sich das negativ auf die Ticketpreise auswirken.

Dies ist nicht der erste Hackerangriff auf kritische Infrastruktur. Betroffen waren z.B. der mexikanische Öl-Gigant Petroleos Mexicanos, ein  Elektrizitätswerk der Ukraine, rund 30.000 Computer des saudischen Ölkonzerns Saudi Aramco, in Deutschland war der Bundestag Ziel eines Angriffes.

Und wir in Österreich? Wie viel investieren unsere Unternehmen in ihre Cybersicherheit? Welches (auch staatliche) Unternehmen könnte sich Lösegeldforderungen leisten?  Oder verlassen wir uns darauf, dass wir „zu klein“ sind, um für derartige Angreifer interessant zu sein?

Haben wir gelernt, uns zu rüsten, wenn es Ereignisse gibt, wie das steckengebliebene Schiff im Suezkanal? Welche Vorkehrungen treffen wir, wenn aufgrund des Klimawandels von neu eingewanderten Insekten bisher unbekannte Krankheiten eingeschleppt werden? Und welche – hoffentlich erfüllbare Sicherheitsforderungen stellen wir beim Weiterausbau des Kernkraftwerks  Mochovce .  

Corona überlagert derzeit alle anderen Fragen, und anstatt sich mit Lösungen für anstehende Gefahren zu beschäftigen sind unsere Regierung, Parlament und sonstige mögliche betroffenen Einheiten mit sich selbst beschäftigt.

Traurig!

Sind wir zu verwundbar geworden?

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s