Nach FTD-Informationen überarbeiten die betroffenen Behörden derzeit ihre Sicherheitssysteme, nachdem Hacker am vergangenen Donnerstag die Zugangsdaten zahlreicher Unternehmen erbeuteten. Die Kriminellen stahlen so Verschmutzungsrechte und verkauften sie weiter.
"Der Angriff war hochprofessionell", sagte ein Mitarbeiter der Deutschen Emissionshandelsstelle (DEHSt) in Potsdam. Das Bundeskriminalamt ist eingeschaltet: "Der Vorgang ist bei uns bekannt", sagte eine Sprecherin. Das Handelssystem gilt als ökonomisch effizientestes Instrument im Klimaschutz. Der neuerliche Vorfall offenbart allerdings die Betrugsanfälligkeit des Systems. Erst Ende 2009 kam heraus, dass Umsatzsteuerschwindler im Handel mit CO2-Zertifikaten einen Schaden in dreistelliger Millionenhöhe pro Jahr anrichten. Die Bundesregierung hatte deshalb bereits Gesetzesänderungen angekündigt.
Gefunden in ...
... der "Financial Times Deutschland"
Den eigentlichen Rechtehandel über Broker oder die Energiebörse EEX hat der Hackerangriff zwar nicht beeinträchtigt. Die dabei notwendigen Eintragungen in amtliche Datenbanken sind derzeit aber nicht möglich. Die Stelle in Potsdam hat am Freitag den Betrieb eingestellt. "Dabei bleibt es mindestens für den Rest dieser Woche", sagte eine Sprecherin.
Am Dienstag waren auch Schwesterbehörden in Belgien, Dänemark, Spanien, Ungarn, Italien, Griechenland, Rumänien und Bulgarien geschlossen. Die laufenden Transaktionen sollen später in die Register nachgetragen werden.
Die neuen Besitzer glauben, die Rechte legal erworben zu haben
Die Betrüger täuschten in einer E-Mail an mehrere europäische sowie einige japanische und neuseeländische Unternehmen eine Mitteilung der Potsdamer DEHSt vor. Darin hieß es ironischerweise, zur Abwehr drohender Hackerangriffe müssten sich die Empfänger neu registrieren. Anschließend übertrugen die Täter Emissionsrechte auf Konten vor allem in Dänemark und Großbritannien. Von dort wurden sie rasch weiterverkauft. Die neuen Besitzer gehen wahrscheinlich davon aus, dass sie die Rechte legal erworben haben.
Die Emissionszertifikate sind zwar durch Nummern identifizierbar. Bei grenzüberschreitendem Handel ist eine Nachverfolgung aber allenfalls über das internationale Klimasekretariat UNFCCC möglich. "Wir haben beim UNFCCC einen Antrag auf Rückabwicklung der betrügerischen Vorgänge gestellt", sagte ein Mitarbeiter der DEHSt. Die Chancen schätzte er aber als gering ein.
Ein mittelständischer Betrieb verlor Rechte im Wert von 1,5 Millionen Euro
Die Höhe des Schadens ließ sich am Dienstag noch nicht eingrenzen. Allein in Deutschland ergab die Überprüfung von einigen Dutzend Transaktionen bereits neun Betrugsfälle. Wenn sich die Täter nicht ermitteln lassen, bleiben die Betroffenen auf den Schäden sitzen. Allein ein mittelständischer Industriebetrieb verlor nach FTD-Informationen Rechte im Wert von 1,5 Mio. Euro. Betroffen sind neben Industrieunternehmen auch Stromversorger und Händler.
Die DEHSt reagierte relativ spät auf den Vorfall. Die Behörden Norwegens, Österreichs und der Niederlande etwa hatten die Zugänge binnen wenigen Stunden gesperrt. Sie gaben ihre Datenbanken bereits am Dienstag wieder frei. Nutzer kritisierten die Informationspolitik der zum Umweltbundesamt gehörenden deutschen Registratur: "Uns irritiert, dass wir keine Hinweise bekommen, wie es jetzt weitergeht", sagte ein Eon-Sprecher. Das Umweltministerium nahm zu den Verzögerungen nicht Stellung.
