Nach dem Hackerangriff auf die größte Pipeline der USA hat die Regierung in Washington am Sonntag (Ortszeit) den regionalen Notstand ausgerufen. Dieser Schritt gehe auf die dringende Notwendigkeit ein, "den sofortigen Transport von Benzin, Diesel, Kerosin und anderen Erdölprodukten" sicherzustellen, erklärte das US-Transportministerium. Nach dem Hackerangriff war das gesamte Rohrleitungsnetz der Betreiberfirma Colonial vorübergehend stillgelegt worden.
Colonial-Pipeline versorgt mehr als 50 Millionen Amerikaner
Colonial mit Sitz im Bundesstaat Georgia ist der größte Pipeline-Betreiber in den USA. Die Colonial-Pipeline verbindet hauptsächlich an der Küste am Golf von Mexiko liegende Raffinerien mit dem Süden und Osten der USA und ist gemessen am transportierten Volumen die größte US-Pipeline. Jeden Tag fließen mehr als 2,5 Millionen Barrel (ein Barrel sind 159 Liter) an Benzin, Diesel, Kerosin und anderen Erdölprodukten zum Großteil unterirdisch über gut 8800 Kilometer von Houston im Bundesstaat Texas bis nach New York an der US-Ostküste.
Colonial transportiert nach eigenen Angaben etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert mehr als 50 Millionen Amerikaner. Zu den Abnehmern gehört demnach auch das US-Militär.
Durch die regionale Notstandserklärung kann nun Treibstoff über die Straße in die betroffenen Bundesstaaten transportiert werden, darunter Florida, Texas, New York, Washington und Pennsylvania. Denn auch zwei Tage nach dem Cyberangriff konnte Colonial bisher nur einige kleinere Versorgungsleitungen wieder öffnen, das Hauptsystem ist weiter außer Betrieb.
Bei der Cyberattacke setzten die Angreifer nach Unternehmensangaben eine sogenannte Ransomware ein. Mit einem solchen Schadprogramm versuchen Hacker, Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen. Das "Wall Street Journal" berichtete unter Berufung auf informierte Personen, Steuersysteme der Pipeline seien nicht betroffen. Sie sind bei besonders wichtigen Infrastruktur-Anlagen generell vom Rest der IT-Netze getrennt.
US-Heimatschutzminister Alejandro Mayorkas rief andere Unternehmen auf, wachsam zu sein und sich gegen Erpressungssoftware und andere Arten von Cyberangriffen zu schützen. Sein Ministerium verfolge den Vorfall.
Hackerangriffe auf Infrastruktur gelten als Horrorszenario
Attacken mit Erpressungs-Trojanern hatten in den vergangenen Jahren mehrfach für Schlagzeilen gesorgt. Allein 2017 legte im Mai der Erpressungstrojaner "WannaCry" neben den Computern vieler Privatleute unter anderem Computer in britischen Krankenhäusern sowie Fahrplan-Anzeigen der Deutschen Bahn lahm. Wenige Woche später traf die Lösegeld-Software "NotPetya" unter anderem die Reederei Maersk und den Nivea-Hersteller Beiersdorf.
Hackerangriffe auf Infrastruktur wie Pipelines oder Kraftwerke gelten seit Jahren als Horrorszenario. Bisher wurden allerdings kaum Fälle von erfolgreicher Cyber-Sabotage bekannt. Der bekannteste Zwischenfall war ein großflächiger Stromausfall in der Ukraine im Dezember 2015, der als Werk russischer Hacker gilt.
Allerdings war es erst im Februar ein Versuch bekanntgeworden, Trinkwasser in einer Aufbereitungsanlage im US-Bundesstaat Florida per Hacker-Angriff chemisch zu manipulieren. Dabei wurde der Anteil von Natriumhydroxid mehr als verhundertfacht. Mitarbeiter der Anlage hatten die "potenziell gefährliche" Änderung aber sofort bemerkt und rückgängig gemacht, wie die Behörden damals mitteilten.
In den vergangenen Monaten waren Hacker über eine Sicherheitslücke in Microsofts E-Mail-Software Exchange Server in die Systeme diverser Unternehmen eingedrungen. Und zuvor wurden Ausspähattacken über das Wartungsprogramm der Firma Solarwinds bekannt, die unter anderem US-Regierungsbehörden trafen.
IT-Sicherheitsexperten warnen schon seit Jahren, dass die Infrastruktur im Westen nicht ausreichend auf Cyber-Gefahren vorbereitet sei. "Fälle wie diesen werden wir in naher Zukunft öfter sehen, da Hackergruppen viele Netzwerke über Solarwinds und Exchange bereits infiltriert haben", sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure zum Pipeline-Angriff. Dabei seien große Ziele wie Öl-Pipelines für die Angreifer lukrativer als Mittelstandsunternehmen, da sie dort mehr Lösegeld erpressen könnten.
