Große Technologieunternehmen und die US-Regierung bündeln ihre Kräfte zu einer „Ransomware Task Force“, da es infolge des Hackerangriffs auf die Colonial Pipeline an der Süd- und Ostküste der USA zu Panikkäufen bei Gas kommt.
Was ist die Colonial Pipeline?
Die Colonial Pipeline ist ein Netzwerk von Pipelines, die raffinierte Ölprodukte in den Süden und Osten der USA liefern. Es ist das größte Pipelinesystem der USA und hat die Kapazität, an einem einzigen Tag 3 Millionen Barrel Kraftstoff zwischen Texas und New York zu transportieren. Viele Teile des Südens und Ostens der USA sind auf die Colonial Pipeline angewiesen, um ihren Kraftstoffbedarf zu decken.
Siehe auch: Valve und Sony wegen Monopolbildung mit ihren Geschäften verklagt
Der Ransomware-Angriff auf Colonial Pipeline
Die Colonial Pipeline Company hat am Freitag, den 7. Mai, das Pipeline-System geschlossen, nachdem sie Ransomware auf ihren Computersystemen entdeckt hatte. Der Angriff begann am Donnerstag und Hacker stahlen im Rahmen einer doppelten Erpressung etwa 100 GB Daten aus den Systemen des Unternehmens. Bei dieser Art von Angriff stiehlt eine Gruppe von Hackern Daten aus einem Computersystem und macht es für die Betreiber des Systems unbrauchbar. Die Hacker fordern dann ein Lösegeld, um die Daten wiederherzustellen und das System wieder betriebsbereit zu machen. Der Grund dafür, dass dies als doppelte Erpressung bezeichnet wird, ist, dass Hacker auch damit drohen, die gestohlenen Daten öffentlich zu machen, wenn das Lösegeld nicht gezahlt wird. Diese Art von Angriffen wird als Ransomware-Angriffe bezeichnet.
Als Reaktion auf den Angriff entschied sich das Unternehmen Colonial Pipeline, die Pipeline stillzulegen. In einer Erklärung erklärte das Unternehmen, es habe „proaktiv bestimmte Systeme offline genommen, um die Bedrohung einzudämmen, was den gesamten Pipeline-Betrieb vorübergehend zum Erliegen gebracht und einige unserer IT-Systeme beeinträchtigt hat“. Das Ziel des Unternehmens sei es, „den Betriebsbetrieb bis Ende der Woche im Wesentlichen wiederherzustellen“.
Die Auswirkungen des Shutdowns
Die Colonial Pipeline liefert Treibstoff an sieben Flughäfen und 14 Bundesstaaten. Insgesamt transportiert das System täglich über 100 Millionen Gallonen Treibstoff. Die Schließung der Pipeline hat die Treibstoffversorgung in vielen Teilen des Südens und Ostens der USA erheblich beeinträchtigt. Am Wochenende sind die Benzinpreise deutlich gestiegen und die Verbraucher begannen panisch Treibstoff zu kaufen, nachdem sich die Nachricht vom Hack verbreitet hatte. Derzeit haben viele Tankstellen keinen Treibstoff mehr und in manchen Gegenden mussten die Verbraucher stundenlang warten, um ihre Tanks zu füllen.
Die Biden-Regierung forderte die Verbraucher auf, Ruhe zu bewahren und nur so viel Kraftstoff zu kaufen, wie sie benötigen. In einer über Twitter verbreiteten Videoerklärung sagte der stellvertretende US-Energieminister Dave Turk: „Wir arbeiten rund um die Uhr mit unseren Partnern auf Bundes-, Landes-, Kommunal- und Industrieebene zusammen, um auf den Cybersicherheitsvorfall bei der Colonial Pipeline zu reagieren.“ Regierungsvertreter erwägen, den Kraftstoff bei Bedarf per Bahn oder Schiff zu transportieren, und die Umweltschutzbehörde hat vorübergehende Ausnahmen für den Kraftstofftransport erlassen, um die Benzinversorgung zu steigern. Gouverneure mehrerer Bundesstaaten, die auf die Pipeline angewiesen sind, haben den Notstand ausgerufen und erlauben den Bundesstaaten, eigene Transportausnahmen zu erteilen und den lokalen Regierungen zusätzliche Mittel zur Verfügung zu stellen, um die regelmäßige Kraftstoffversorgung aufrechtzuerhalten.
Darkside übernimmt Verantwortung für den Angriff
Das FBI machte die Hackergruppe Darkside für den Angriff verantwortlich, die vermutlich von Russland aus operiert und aus erfahrenen Cyberkriminellen besteht. Die Gruppe zielt auf englischsprachige Länder ab, bietet Ransomware als Servicemodell an und vermietet ihre Dienste im Dark Web. Die Gruppe scheint von der Ausrufung des Notstands überrascht worden zu sein. In einer Erklärung sagte die Gruppe, sie habe nur Geld verdienen wollen und bedauere, „der Gesellschaft Probleme zu bereiten“.
Die Ransomware Task Force
Die Zahl der Ransomware-Angriffe weltweit nimmt zu und die Infrastruktur der USA ist zunehmend im Visier von Hackern. Eine Initiative des US-Justizministeriums soll eine „Ransomware Task Force“ gründen, die aus einer breiten Koalition großer Technologieunternehmen, Europol und der britischen National Crime Agency bestehen soll. Technologieunternehmen wie Amazon, Microsoft, Cisco und FireEye fordern Regierungen auf, Ransomware-Angriffe als Bedrohung der nationalen Sicherheit einzustufen.
Lesen Sie auch:
1. Facebook baut Instagram für Kinder, hier ist der Grund, warum das eine wirklich schlechte Idee ist
2. Microsoft Outlook-Fehler versetzt Millionen Menschen weltweit in Rage
Ausgewähltes Bild: Computerfoto erstellt von diana.grytsku - www.freepik.com
Quellen:
1. Mai 2021, V. Romo, „Panic Drives Gas Shortages After Colonial Pipeline Ransomware Attack“, [online verfügbar] verfügbar unter: https://www.npr.org/2021/05/11/996044288/panic-drives-gas-shortages-after-colonial-pipeline-ransomware-attack [abgerufen im Mai 2021]
2. Mai 2021, C. Nuttall, „DarkSide’s ransomware-as-a-service“, [online verfügbar] verfügbar unter: https://www.ft.com/content/78b2decb-f14a-4bf2-8e5e-87a3076b72dc [abgerufen im Mai 2021]
3. Mai 2021, S. Ikeda, „Big Tech und Regierungsbehörden arbeiten zusammen, um Ransomware-Zahlungen ein Ende zu setzen“, [online verfügbar], erhältlich unter: https://www.cpomagazine.com/cyber-security/big-tech-and-government-agencies-collaborate-to-put-an-end-to-ransomware-payments/ [abgerufen im Mai 2021]