Die Angreifer kamen unbemerkt und stahlen dem Vernehmen nach 100 Gigabyte Daten. Womöglich wäre die Hackerattacke gar nicht öffentlich geworden. Doch sah sich das Opfer, die US-Firma Colonial Pipeline, gezwungen, die wichtigste Versorgungsleitung des Landes für Kerosin, Benzin und Diesel komplett stillzulegen.
Normalerweise fließen etwa 400 Millionen Liter Treibstoffe pro Tag vom Golf von Mexiko durch das Netz mit einer Gesamtlänge von fast 9000 Kilometern, 45 Prozent des Bedarfs an der Ostküste. Versorgt werden damit etwa der Hafen von New York, die drei Flughäfen der Metropole sowie der von Atlanta, der als größter der Welt gilt, sowie die Tankstellen für 50 Millionen Amerikaner.
Zu akuten Engpässen kommt es dadurch vorerst nicht; die Tanklager sind gut gefüllt, die Nachfrage wegen der Corona-Krise immer noch geringer als zu normalen Zeiten. Doch macht der Angriff einmal mehr deutlich, wie verwundbar die Energieversorgung und potenziell auch andere kritische Infrastrukturen in den USA und anderen Industrieländern für Cyberattacken sind.
Präsident Joe Biden wurde am Samstag über den Vorfall informiert, teilte das Weiße Haus mit. Die Regierung arbeite daran, die Implikationen des Angriffs zu bewerten und dem Unternehmen zu helfen, die Pipeline so schnell wie möglich wieder in Betrieb zu nehmen. Es wird erwartet, dass Biden in den kommenden Tagen ein Dekret erlässt, um den Schutz von Netzwerken sowohl der Regierung als auch von Unternehmen zu verbessern. Damit reagiert er auf Hackerangriffe, die seine Regierung China und Russland anlastet.
Für eine direkte Verantwortung eines Staates für die Attacke auf Colonial Pipeline gibt es keine Hinweise, sie ist offenbar ein Erpressungsversuch einer seit August 2020 bekannten Hackergruppe, die sich DarkSide nennt. Die Angreifer schleusen bei ihren Attacken ein Schadprogramm, sogenannte Ransomware, durch Sicherheitslücken in ein Netzwerk ein. Die für Cybersicherheit zuständige US-Behörde CISA hatte bereits vor einem Jahr Pipeline-Betreiber vor solchen Attacken gewarnt.
Mit ihren Schadprogrammen stehlen die Angreifer Daten und drohen, diese zu veröffentlichen. Oder sie verschlüsseln Daten in dem Netzwerk und machen damit legitimen Nutzern den Zugriff unmöglich. Um sie wieder lesbar zu machen, fordern sie ebenfalls Lösegeld. Häufig bedienen sich Angriffe beider Methoden. DarkSide hat in die Attacken auch Sicherungskopien einbezogen, sodass viele Opfer keine Alternative sehen, als zu bezahlen. Da diese Summen in Kryptowährungen wie Bitcoin über das Internet geleistet werden, können die Ermittler den Tätern so nicht auf die Spur kommen.
Nach dem bisherigen Stand der Untersuchungen ist die Steuerung der Pipeline, die ebenfalls über Computer funktioniert, angeblich nicht direkt betroffen, sondern vor allem Rechner in der Verwaltung des Unternehmens. Colonial Pipeline sah sich dennoch gezwungen, das Pipeline-Netz vorbeugend abzuschalten, um mögliche Schäden auszuschließen.
Ähnliche Attacken hatten sich in den vergangenen Monaten in den USA gegen die Polizei in der Hauptstadt Washington gerichtet und gegen Krankenhäuser. Die Gruppe DarkSide hatte angekündigt, weder Regierungsinstitutionen noch Krankenhäuser, Schulen oder gemeinnützige Einrichtungen zu attackieren. Die Gruppe hatte zudem über eine anonyme Spenden-Plattform Geld an Nichtregierungsorganisationen weitergegeben.
