© EPA/JIM LO SCALZO

Politik Ausland
05/11/2021

US-Ölpipeline sabotiert: Russische Hackergruppe will Betreiber erpressen

„Darkside“ versteht sich als Robin Hood des 21. Jahrhunderts und will Beute aus großen Konzernen zum Teil wohltätigen Zwecken widmen.

von Dirk Hautkapp

Sollte es im Juni zum USA-Russland-Gipfel kommen, hat Joe Biden ein zusätzliches Streitthema für Wladimir Putin auf dem Zettel: Nach ersten Ermittlungen der US-Bundespolizei FBI steht eine von Russen dominierte Cyber-Bande namens „Darkside“ hinter dem bislang folgenschwersten Computer-Angriff auf sensible amerikanische Energie-Infrastruktur. Mit ausgefeilten Schadprogrammen gelang es Darkside-Hackern, die laut Biden nach jetzigem Stand nicht mit dem Kreml assoziiert sind, die dem Volumen nach größte Rohstoff-Leitung der Vereinigten Staaten zu infiltrieren und den Betreiber zum Abschalten zu zwingen. Die russische Botschaft in Washington bestreitet die Vorwürfe als „haltlos“.

Die Colonial-Pipeline transportiert normalerweise am Tag über eine 8.800 Kilometer lange Strecke von Houston/Texas bis Linden/New Jersey rund 2,5 Millionen Barrel Benzin, Diesel, Kerosin und weitere Erdölprodukte vom Golf von Mexiko an die Ostküste (ein Barrel sind 159 Liter) und stellt dort die Versorgung von rund 50 Millionen Verbrauchern sicher. Zu den Abnehmern zählen unter anderem auch mehrere Flughäfen wie der weltgrößte Airport in Atlanta und der Flughafen in Baltimore.

Mit der eingeschleusten „Ransomware“ will Darkside Lösegeld vom Pipeline-Betreiber aus Georgia erpressen; andernfalls würden sensible Daten öffentlich gemacht.

Aufgrund der Prominenz des digitalen Anschlagsopfers und der möglichen Gefahr für die akute Energie-Versorgung hat das Weiße Haus unmittelbar eine hochkarätige Einsatzgruppe gebildet, die das Unternehmen berät. Colonial hat angedeutet, dass man zu Beginn der nächsten Woche wieder unter Volllast fahren will. Ein längerer Stillstand, sagen Regierungsoffizielle, hätte die ohnehin kräftig gestiegenen Preise an den Zapfsäulen weiter in die Höhe schnellen lassen.

An den Energiemärkten sorgte die Cyber-Attacke bereits für einen leichten Preisanstieg. Die Colonial-Pipeline ist im Besitz von Finanzinvestoren wie KKR und Koch Capital Investments sowie einer Tochter des Öl-Riesen Shell.

Nur an Geld interessiert

Dass „Darkside“ in Russland verortet wird, leiten FBI-Experten aus zwei Facetten ab: Die Gruppe, die sich als apolitisch und nur an Geld interessiert bezeichnet, beschäftigt keine englischsprachigen Hacker. Und: Computer, die in Russland angemeldet sind, würden nicht attackiert.

„Darkside“ war im vergangenen Sommer zum ersten Mal auf dem Radar der US-Geheimdienste aufgetaucht. Sie bescheinigen der Gruppe professionelles, methodisches Vorgehen mit präzisem Blick für die technische Verwundbarkeit der ins Ziel genommenen Unternehmen. „Darkside“ geriert sich als Robin Hood des 21. Jahrhunderts, der große Konzerne „erleichtert“ und einen Teil der Beute wohltätigen Zwecken zur Verfügung stelle.

Für die USA ist es der dritte große Anschlag auf Kommunikationsnetze in wenigen Monaten. Über Software des IT-Unternehmens Solarwinds hatten sich Ende des vergangenen Jahres Cyber-Kriminelle aus Russland Zugang zu mehreren tausend Regierungs-Rechnern verschafft. Und im März wurde der Microsoft e-Mail-Dienst Exchange Opfer von chinesischen Hackern.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Um diesen Artikel lesen zu können, würden wir Ihnen gerne die Anmeldung für unser Plus Abo zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diese anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Jederzeit und überall top-informiert

Uneingeschränkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.