Angreifer auf EU-Emissionshandel erbeuten Millionen Euro (U)
Bei EU-weiten Phishing-Angriffen per E-Mail sind Emissionsrechte in Millionenhöhe gestohlen und weiterverkauft worden. Das berichtet die Financial Times Deutschland(öffnet im neuen Fenster) . Die Deutsche Emissionshandelsstelle (DEHSt) hat den Vorgang bestätigt und zum Schutz der Kunden "vorsorglich die Möglichkeit unterbunden, Transaktionen aus dem deutschen Register auszuführen" , heißt es von der Behörde. Am 2. Februar 2010 waren auch die Emissionshandelsstellen in Belgien, Bulgarien, Dänemark, Griechenland, Italien, Rumänien, Spanien und Ungarn geschlossen.
Die Betrüger täuschten eine E-Mail der Deutschen Emissionshandelsstelle vor und forderten die Unternehmen auf, zur Abwehr eines drohenden Hackerangriffs ihre Nutzerkontodaten einzugeben und sich neu zu registrieren. Die so erbeuteten Zugangsdaten wurden genutzt, um Emissionsrechte auf Konten besonders in Großbritannien und Dänemark abzuräumen und weiterzuverkaufen, berichtet die Zeitung. Die neuen Besitzer gingen offenbar von einem legalen Geschäft aus. Ein mittelständischer Betrieb verlor allein Verschmutzungsrechte im Wert von 1,5 Millionen Euro. Betroffen seien neben Industriebetrieben auch Energieversorger. In Deutschland seien bei Stichproben bereits neun Betrugsfälle gefunden worden.
Die Deutsche Emissionshandelsstelle hatte bereits am 28. Januar 2010 gewarnt, sie sei nicht der Verfasser der Betrüger-E-Mails. Wer auf die Phishing-Attacke hin Nutzernamen und Passwort auf einer fremden Website eingegeben habe, solle seinen Zugang zum Register sperren, indem er den richtigen Nutzernamen sowie dreimal ein falsches Passwort eingebe. Um das Emissionshandelsregisters sicher zu nutzen, sollte ein weiterer Kontobevollmächtigter nach dem Vier-Augen-Prinzip eingeführt werden, dessen Zustimmung für die Durchführung einer Transaktion erforderlich ist.
Nachtrag vom 03. Februar 2010, 15:29 Uhr:
"Nach bisheriger Kenntnis haben sieben von circa 2.000 Nutzern des deutschen Emissionshandelsregisters ihre Kontozugangsdaten weitergegeben und so Betrügern den Zugriff auf ihre Konten ermöglicht" , gab das Umweltbundesamt bekannt, zu dem die Deutsche Emissionshandelsstelle gehört. Die Betrüger haben sich dadurch Emissionsrechte im Wert von 3 Millionen Euro aneignen können. Die betroffenen Unternehmen und das Umweltbundesamt hätten Strafanzeigen erstattet. Transaktionen aus dem deutschen Emissionshandelsregister seien voraussichtlich ab dem 4. Februar 2010 wieder möglich.