USA: Treibstoff-Pipeline nach IT-Angriff abgeschaltet

Colonial Pipeline in Austell, GA, USA
In insgesamt 18 US-Bundesstaaten wurde nach dem Angriff der regionale Notstand ausgerufen. (Quelle: IMAGO / ZUMA Wire)

Der Betrieb einer der größten Benzin-Pipelines in den USA ist seit einem IT-Angriff am Wochenende vorübergehend eingestellt. Die Systeme des Betreibers Colonial Pipeline wurden mit sogenannter Ransomware infiziert. Diese verschlüsselt Daten auf fremden Computern, Kriminelle verlangen im Anschluss häufig Lösegeld für ihre Freigabe. Im aktuellen Fall sollen die Angreifer zudem unberechtigt Daten abgegriffen haben. In zahlreichen betroffenen US-Bundesstaaten hat das US-Transportministerium inzwischen den regionalen Notstand erklärt.

Colonial Pipeline hatte den Angriff am vergangenen Wochenende bestätigt: Man habe bestimmte Systeme nach der Attacke vom Netz genommen, um die Bedrohung einzudämmen. Der gesamte Betrieb der Pipeline sei zunächst eingestellt worden. Seit Sonntag funktionieren zwar einige kleinere Nebenleitungen wieder – die vier Hauptleitungen sind jedoch weiterhin abgeschaltet. Das Wall Street Journal hatte zuvor unter Berufung auf informierte Personen berichtet, die Steuersysteme der Pipeline seien nicht betroffen gewesen.

Colonial Pipeline hat die Behörden eingeschaltet und arbeitet mit einer externen Sicherheitsfirma zusammen, um den Vorfall zu untersuchen. Weitere Details zu dem Angriff hat die Firma bisher nicht bekanntgegeben.

US-Heimatschutzminister Alejandro Mayorkas rief andere Unternehmen auf, wachsam zu sein und sich gegen Erpressungssoftware und andere Arten von digitalen Angriffen zu schützen. Sein Ministerium verfolge den Vorfall.

Regionaler Notstand

Die betroffene Pipeline erstreckt sich größtenteils unterirdisch über rund 8850 Kilometer und verbindet am Golf von Mexiko liegende Raffinerien mit dem Süden und Osten der USA. Die Rohre transportieren unter anderem Benzin, Diesel und Heizöl – pro Tag um die 2,5 Millionen Barrel (je 159 Liter). Nach Angaben des Unternehmens fließen etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe durch diese Pipeline, die mehr als 50 Millionen Menschen versorgt.

Um Versorgungsengpässen vorzubeugen, hat das US-Transportministerium am Sonntag den regionalen Notstand ausgerufen: Dadurch können Treibstoffe und Heizöl nun auch über die Straße in die betroffenen Bundesstaaten transportiert werden – darunter Georgia, New Jersey, Pennsylvania und Texas. Die Benzinpreise sind laut BBC am Montagmorgen bereits um 1,5 Prozent gestiegen – Experten erwarten größere Auswirkungen, sollte die Pipeline bis Dienstag nicht wieder in Betrieb sein.

Angreifer sollen 100 Gigabyte Daten gestohlen haben

Medienberichten zufolge gibt es inzwischen Hinweise darauf, dass eine Gruppe namens “DarkSide” den Angriff verübt haben könnte. Die Angreifer sollen am Donnerstag in die Systeme eingedrungen sein und vor der Verschlüsselung fast 100 Gigabyte Daten erbeutet haben. Sie sollen dem Betreiber außerdem mit der Veröffentlichung der Daten gedroht haben, falls er das Lösegeld nicht zahlt.

IT-Sicherheitsexperten spekulierten gegenüber der BBC, DarkSide stamme aus dem russischsprachigen Raum. Die Gruppe stelle ihre Schadsoftware auch anderen Kriminellen zur Verfügung. Einen Teil ihres erbeuteten Lösegelds müssten diese dann an die Gruppe abtreten.

IT-Angriffe auf Systeme kritischer Infrastruktur, wie Pipelines oder Kraftwerke, gelten schon lange als Gefahr. Bisher wurden jedoch wenige Fälle von erfolgreicher Sabotage bekannt, und meist nahmen sie mit infizierten E-Mail-Anhängen ihren Anfang: So auch im Dezember 2015, als es in der Ukraine zu einem großflächigen Stromausfall kam, der staatlichen Angreifern zugeschrieben wurde.

Im Februar war ein Angriff bekannt geworden, bei dem Trinkwasser in einer Aufbereitungsanlage im US-Bundesstaat Florida durch Angreifer chemisch manipuliert worden war. Mitarbeiter hatten die “potenziell gefährliche” Änderung jedoch rechtzeitig bemerkt und den Angriff vereitelt. (dpa / js)