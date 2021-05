Andrew Kelly/REUTERS In Washington mussten Autofahrer am Sonnabend längere Wartezeiten vor Tankstellen in Kauf nehmen

Es war ein Hackerangriff mit weitreichenden Folgen: Noch am Wochenende dauerten die Engpässe in der Benzinversorgung an der US-Ostküste an, die die Cyberattacke auf das Unternehmen Colonial Pipeline am 7. Mai ausgelöst hatte.

Die Firma betreibt eine rund 8.800 Kilometer lange Pipeline, die Benzin, Diesel und weitere Treibstoffe aus dem US-Bundesstaat Texas mit seinen zahlreichen Raffinerien die Ostküste hinauf bis fast nach New York leitet. Sie deckt dort satte 45 Prozent des gesamten Bedarfs ab. Nachdem Colonial Pipeline sich durch den Hackerangriff veranlasst gesehen hatte, den Betrieb vorläufig zu stoppen, war es gekommen, wie es kommen musste: Vor den Tankstellen von Georgia bis New Jersey bildeten sich lange Schlangen, Panikkäufe ließen die Benzinvorräte zur Neige gehen. Und obwohl die Pipeline am Mittwoch wieder in Betrieb genommen worden war, meldeten noch am Sonnabend rund 80 Prozent aller Tankstellen etwa in Washington D. C., sie hätten keinen Sprit mehr. Ein Desaster – um so mehr, als zugleich der Benzinpreis auf mehr als drei US-Dollar pro Gallone im landesweiten Durchschnitt in die Höhe schnellte und damit auf den höchsten Wert seit fast sieben Jahren.

Der Angriff auf Colonial Pipeline ist ein neuer Höhepunkt bei den Attacken mit sogenannter Ransomware. Bei diesen dringen Hacker in fremde Computersysteme ein, um dort Daten zu verschlüsseln und sie vorläufig unbrauchbar zu machen. Die Software zur Entschlüsselung liefern sie gegen Zahlung eines Lösegeldes (englisch: ransom). Im Fall von Colonial Pipeline hatte eine Hackergruppe namens Dark Side die Verwaltungssoftware der Firma blockiert, die daraufhin laut übereinstimmenden Berichten 75 Bitcoin überwies. Das Kryptogeld ist bei Hackerangriffen das bevorzugte Zahlungsmittel für Lösegeld, weil es sich kaum nachverfolgen lässt. 75 Bitcoin sind zur Zeit rund 3,75 Millionen US-Dollar wert. Für Colonial Pipeline ist das eigentlich ein Klacks: Die Firma gehört Royal Dutch Shell, mehreren US-Finanzinvestoren sowie der Milliardärsfamilie Koch, deren Vermögen Forbes auf rund 100 Milliarden US-Dollar schätzt. Colonial Pipeline hat allein 2019 und 2020 Dividenden im Wert von rund 820 Millionen US-Dollar ausgezahlt.

Dennoch hat der Vorfall Wirtschaft und Politik in den Vereinigten Staaten alarmiert. Zum einen nehmen Attacken mit Ransomware seit geraumer Zeit deutlich zu, und sie treffen neben Privatunternehmen auch staatliche Stellen. Allein in diesem Jahr sollen bereits 26 US-Regierungsbehörden angegriffen worden sein. Dabei gehen die Hacker immer häufiger dazu über, fremde Daten nicht nur per Verschlüsselung unbrauchbar zu machen, sondern sie auch zu stehlen, um sie bei Ausbleiben des Lösegeldes Stück für Stück zu veröffentlichen. Ein Beispiel: Ende April bemächtigte sich eine Hackergruppe namens Babuk zahlreicher Daten der Polizei aus Washington D. C. und begann, sie online zu stellen, als das geforderte Lösegeld ausblieb. Die Beträge, die vor allem Privatunternehmen mittlerweile gezahlt haben, sind enorm. Schätzungen belaufen sich auf dreistellige Millionen- bis Milliardenbeträge pro Jahr. Im Fall von Colonial Pipeline kamen zum anderen aber auch noch gewaltige Folgeschäden hinzu: Drastische Benzinengpässe wiegen schwer.

Die US-Administration nahm den Fall Colonial Pipeline zum Anlass, um ein verschärftes Vorgehen gegen das so lukrative Ransomwarehacking anzukündigen. Präsident Joseph Biden hat vergangene Woche einen Erlass unterzeichnet, der die Cybersicherheitsstandards für Software von Regierungsstellen erhöht. Auch die Privatwirtschaft gerät unter Druck, mehr Geld in den Schutz ihrer Computersysteme zu investieren. Veraltete Programme, wie sie vor allem in der US-Infrastruktur, aber zum Beispiel auch in Polizeibehörden ziemlich verbreitet sein sollen, sind ungemein anfällig für Hackerattacken. Zudem wird über Hackgegenangriffe von US-Behörden spekuliert. Dark ­Side jedenfalls hat vergangene Woche angekündigt, ihre Aktivitäten einzustellen. Dies wohl nicht ohne Grund. Freilich wäre es nicht das erste Mal, dass eine Hackergruppe sich offiziell auflöst, nur um unter anderem Namen weiterzumachen wie gehabt.