VG-Wort Pixel

Cyber-Kriminalität US-Regierung erklärt regionalen Notstand nach Hackerangriff auf Treibstoffpipeline

Hände tippen an einem Laptop
Wie bewege ich mich sicher durchs Netz?
Zuerst besorgst du dir einen Passwort-Manager. Nicht für kilometerlange Passwörter sondern vor allem, um für jeden Account ein anderes zu verwenden. Denn dauernd wird irgendein Onlinedienst gehackt und wenn dein Passwort dort dann dasselbe ist wie bei Paypal und sonst überall, wird’s gefährlich. Empfehlenswert: Lastpass oder 1Password.


Okay, erledigt. Was noch?
Schau mal in deinen Browser, welche Addons du dort installiert hast. Bei einigen dieser Erweiterungen wurde nachgewiesen, dass sie das Surfverhalten der Nutzer protokollieren und weiterverkaufen. Deinstallier also ruhig, was du nicht unbedingt brauchst. Auch zusätzlich installierte Toolbars von Drittanbietern können in der Regel weg.


Der Rechner eines Kumpels wurde neulich gekapert, er sollte Lösegeld zahlen. WTF?
Jeder weiß: Zu Fremden steigt man nicht ins Auto. Genauso gilt: Mailanhänge von Fremden öffnet man nicht. Wenn man sich sogenannte Ransomware eingefangen hat, die den Rechner verschlüsselt und erst gegen Bitcoin-Lösegeld wieder freigibt, merkt man, wie wichtig regelmäßige Backups sind. Im Idealfall einmal auf einer externen Festplatte vor Ort und einmal mit einem Clouddienst wie Backblaze oder Carbonite.


Sonst noch Tipps?
Das eigene WLAN unbedingt verschlüsseln. Regelmäßig Betriebssystem und Browser sowohl auf dem Smartphone als auch auf dem Rechner aktualisieren. Updates nerven, sind aber der beste Schutz gegen Sicherheitslücken.

Mehr
Sie versorgt 50 Millionen Amerikaner im Süden und Osten der USA mit Treibstoff: Weil die Colonial-Pipeline nach einer Hackerattacke außer Betrieb ist, hat die US-Regierung jetzt reagiert.

Nach dem Hackerangriff auf die größte Pipeline der USA hat die Regierung in Washington am Sonntag (Ortszeit) den regionalen Notstand ausgerufen. Dieser Schritt gehe auf die dringende Notwendigkeit ein, "den sofortigen Transport von Benzin, Diesel, Kerosin und anderen Erdölprodukten" sicherzustellen, erklärte das US-Transportministerium. Nach dem Hackerangriff war das gesamte Rohrleitungsnetz der Betreiberfirma Colonial vorübergehend stillgelegt worden.

Colonial-Pipeline versorgt mehr als 50 Millionen Amerikaner

Colonial mit Sitz im Bundesstaat Georgia ist der größte Pipeline-Betreiber in den USA. Die Colonial-Pipeline verbindet hauptsächlich an der Küste am Golf von Mexiko liegende Raffinerien mit dem Süden und Osten der USA und ist gemessen am transportierten Volumen die größte US-Pipeline. Jeden Tag fließen mehr als 2,5 Millionen Barrel (ein Barrel sind 159 Liter) an Benzin, Diesel, Kerosin und anderen Erdölprodukten zum Großteil unterirdisch über gut 8800 Kilometer von Houston im Bundesstaat Texas bis nach New York an der US-Ostküste.

Colonial transportiert nach eigenen Angaben etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert mehr als 50 Millionen Amerikaner. Zu den Abnehmern gehört demnach auch das US-Militär.

Durch die regionale Notstandserklärung kann nun Treibstoff über die Straße in die betroffenen Bundesstaaten transportiert werden, darunter Florida, Texas, New York, Washington und Pennsylvania. Denn auch zwei Tage nach dem Cyberangriff konnte Colonial bisher nur einige kleinere Versorgungsleitungen wieder öffnen, das Hauptsystem ist weiter außer Betrieb.

Bei der Cyberattacke setzten die Angreifer nach Unternehmensangaben eine sogenannte Ransomware ein. Mit einem solchen Schadprogramm versuchen Hacker, Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen. Das "Wall Street Journal" berichtete unter Berufung auf informierte Personen, Steuersysteme der Pipeline seien nicht betroffen. Sie sind bei besonders wichtigen Infrastruktur-Anlagen generell vom Rest der IT-Netze getrennt.

US-Heimatschutzminister Alejandro Mayorkas rief andere Unternehmen auf, wachsam zu sein und sich gegen Erpressungssoftware und andere Arten von Cyberangriffen zu schützen. Sein Ministerium verfolge den Vorfall.

Hackerangriffe auf Infrastruktur gelten als Horrorszenario

Attacken mit Erpressungs-Trojanern hatten in den vergangenen Jahren mehrfach für Schlagzeilen gesorgt. Allein 2017 legte im Mai der Erpressungstrojaner "WannaCry" neben den Computern vieler Privatleute unter anderem Computer in britischen Krankenhäusern sowie Fahrplan-Anzeigen der Deutschen Bahn lahm. Wenige Woche später traf die Lösegeld-Software "NotPetya" unter anderem die Reederei Maersk und den Nivea-Hersteller Beiersdorf.

Wannacry - Deutsche Bahn betroffen

Hackerangriffe auf Infrastruktur wie Pipelines oder Kraftwerke gelten seit Jahren als Horrorszenario. Bisher wurden allerdings kaum Fälle von erfolgreicher Cyber-Sabotage bekannt. Der bekannteste Zwischenfall war ein großflächiger Stromausfall in der Ukraine im Dezember 2015, der als Werk russischer Hacker gilt.

Allerdings war es erst im Februar ein Versuch bekanntgeworden, Trinkwasser in einer Aufbereitungsanlage im US-Bundesstaat Florida per Hacker-Angriff chemisch zu manipulieren. Dabei wurde der Anteil von Natriumhydroxid mehr als verhundertfacht. Mitarbeiter der Anlage hatten die "potenziell gefährliche" Änderung aber sofort bemerkt und rückgängig gemacht, wie die Behörden damals mitteilten.

In den vergangenen Monaten waren Hacker über eine Sicherheitslücke in Microsofts E-Mail-Software Exchange Server in die Systeme diverser Unternehmen eingedrungen. Und zuvor wurden Ausspähattacken über das Wartungsprogramm der Firma Solarwinds bekannt, die unter anderem US-Regierungsbehörden trafen.

IT-Sicherheitsexperten warnen schon seit Jahren, dass die Infrastruktur im Westen nicht ausreichend auf Cyber-Gefahren vorbereitet sei. "Fälle wie diesen werden wir in naher Zukunft öfter sehen, da Hackergruppen viele Netzwerke über Solarwinds und Exchange bereits infiltriert haben", sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure zum Pipeline-Angriff. Dabei seien große Ziele wie Öl-Pipelines für die Angreifer lukrativer als Mittelstandsunternehmen, da sie dort mehr Lösegeld erpressen könnten.

mad DPA AFP

Mehr zum Thema


Wissenscommunity


Newsticker