Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Hack: Ransomware sorgt für Pipeline-Abschaltung in den USA

Eine der wichtigsten Benzin-Pipelines in den USA wurde nach einem Ransomware -Angriff abgeschaltet. Sie versorgt die US-Ostküste.
/ Moritz Tremmel
9 Kommentare News folgen (öffnet im neuen Fenster)
Die Treibstofftanks der betroffenen Colonial Pipeline (Bild: Reuters)
Die Treibstofftanks der betroffenen Colonial Pipeline Bild: Reuters

Nach einem Angriff der Ransomware-Gruppe Darkside wurde eine der größten Benzin-Pipelines in den USA vorübergehend stillgelegt. Zuvor soll die Gruppe in das Netzwerk des Betreibers Colonial eingedrungen sein und rund 100 GByte Daten kopiert haben. Anschließend begannen sie, die Rechner zu verschlüsseln.

Dabei soll Darkside das Unternehmen mit der sogenannten Double Extortion unter Druck setzen, wie das Magazin Bloomberg berichtet(öffnet im neuen Fenster) . Dabei erpressen die Kriminellen ihre Opfer nicht nur mit den verschlüsselten Daten, sondern drohen zudem, eine Kopie der erbeuteten Daten zu veröffentlichen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)
Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Informatiker / Bioinformatiker / Wirtschaftsinformatiker als Business Analyst Application Development (m/w/d) DKMS Group gGmbH, Tübingen,Köln,Berlin (öffnet im neuen Fenster)
Teamleiter IT - Workplace Solutions (m/w/d) GRIMME Landmaschinenfabrik SE & Co. KG, Damme (öffnet im neuen Fenster)
Ausbildung Fachinformatiker:innen Anwendungsentwicklung (d/m/w) Deutsche Bank AG, Frankfurt am Main (öffnet im neuen Fenster)
Leitung IT-Stabsstelle (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)
Fachbereichsleiter Meterdatamanagement (m/w/d) Städtische Werke Netz + Service GmbH, Kassel (öffnet im neuen Fenster)
Mitarbeiter*in (m/w/d) für digitale Softwareprüfung - Remote / Home-Office Wise Guys Consulting GmbH, Berlin (öffnet im neuen Fenster)

Als Reaktion auf den Angriff entschied Colonial am späten Freitag, die Pipeline abzuschalten. Sie ist die Hauptquelle für Benzin, Diesel und Heizöl für die Ostküste der USA. Pro Tag werden rund 2,5 Millionen Barrel, circa 400 Millionen Liter, transportiert. Unklar ist derzeit, wann die Pipeline wieder Treibstoff liefern wird. Ebenfalls nicht bekannt ist, wie viel Lösegeld die Kriminellen fordern.

USA reagieren mit Ausnahmegenehmigungen auf den Ausnahmezustand

"Wenn sie das nicht bis Dienstag in Ordnung bringen, sind sie in großen Schwierigkeiten" , sagte der Ölmarktanalyst Gaurav Sharma dem Nachrichtensender BBC. "Die ersten Gebiete, die davon betroffen sind, wären Atlanta und Tennessee, dann geht der Dominoeffekt bis nach New York."

Mit Ausnahmegenehmigungen für den Transport von Treibstoff auf der Straße werde derzeit versucht, einem Treibstoffmangel Einhalt zu gebieten, berichtet die BBC(öffnet im neuen Fenster) . Das werde jedoch nicht annähernd ausreichen, um die Kapazität der Pipline zu ersetzen, meint Sharma.

Reklame

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Colonial arbeitet derweil mit Strafverfolgungsbehörden, IT-Sicherheitsexperten und dem Energieministerium zusammen, um den Dienst wieder herzustellen. Die Hauptleitungen sind weiterhin abgeschaltet, allerdings teile das Unternehmen am Sonntagabend mit, dass einige kleinere Nebenleitungen zwischen Terminals und Lieferpunkten wieder in Betrieb seien.

"Kurz nach Bekanntwerden des Angriffs hat Colonial proaktiv bestimmte Systeme offline genommen, um die Bedrohung einzudämmen. Diese Maßnahmen haben den gesamten Pipelinebetrieb vorübergehend gestoppt und einige unserer IT-Systeme beeinträchtigt, an deren Wiederherstellung wir aktiv arbeiten" , teilte das Unternehmen mit.

Zur Startseite 9 Kommentare

Relevante Themen

USASecurityCybercrimeUnterhaltung & HobbyDatensicherheitVirusMalware