USA: Tankstellen verklagen Colonial nach Ransomware-Angriff
Nach Ansicht hunderter Tankstellenbetreiber soll Pipeline-Eigentümer Colonial nach einem Ransomware-Angriff ihre Einnahmeausfälle erstatten.

Hunderte Tankstellenbetreiber verklagen Colonial, nachdem die Firma im Mai infolge eines Ransomware-Angriffes eine Treibstoff-Pipeline rund eine Woche stillgelegt hatte. Die Tankstellenbetreiber wollen von Colonial die entgangenen Umsätze erstattet bekommen. "Mehr als einen Monat lang habe ich meine Kunden nicht gesehen", sagte der Tankstellenbetreiber Eddie Darwich, der an der Klage beteiligt ist, dem Onlineportal MSN. "Das tat sehr weh."
Die Colonial-Pipeline ist eine der größten ihrer Art in den USA. Sie ist die Hauptquelle für Benzin, Diesel und Heizöl für die Ostküste der USA. Pro Tag werden rund 2,5 Millionen Barrel, circa 400 Millionen Liter, transportiert. Die Tankstellenbetreiber werfen Colonial unter anderem laxe Sicherheitsvorkehrungen vor.
"Eine Sache, die sie nicht getan haben und in der sie nicht gut sind, ist der Schutz ihres Informationssystems, denn das kostet Geld, und es ist kein Geld, das zur Steigerung des Gewinns verwendet wird", sagte John Yanchunis, ein erfahrener Anwalt für Sammelklagen bei Morgan & Morgan, gegenüber MSN. Auch Bruce Schneier erklärte kürzlich am Beispiel des Solar-Winds-Hack, warum das Wirtschaftssystem schlechte Sicherheit befördert.
Eine weitere Klage, die bereits im Mai eingereicht wurde, fordert Schadensersatz für Verbraucher, die höhere Benzinpreise bezahlen mussten. Eine Dritte Klage sei in Arbeit, die einen ähnlichen Versuch unternehme, schreibt MSN. Solche Sammelklagen haben in der Vergangenheit mehrfach zu Vergleichen in dreistelliger Millionenhöhe geführt, beispielsweise nach mehreren größeren Hackerangriffen auf Yahoo-Konten.
"Dies ist ein sich extrem entwickelnder und wachsender Bereich", sagte Yanchunis. Infolge von Ransomware-Angriffen könnten Firmen in Zukunft auch für die Folgeschäden in Haftung genommen werden. Entsprechend könnte das Potenzial solcher Klagen - zumindest in den USA - wachsen.
Ein Ransomware-Angriff mit weitreichenden Folgen
Die Ransomwaregruppe Darkside konnte über ein kompromittiertes Passwort in das Netzwerk von Colonial eindringen, insgesamt rund 100 GByte Daten kopieren und Rechner verschlüsseln. Colonial schaltete daraufhin die Pipeline vorsorglich ab und bezahlte etwas später 4,4 Millionen US-Dollar Lösegeld an die Erpresser. Dieses konnte jedoch später mithilfe des FBI zum Teil wieder zurückerlangt werden. Darkside hatte sich wenige Tage nach dem Angriff entschuldigt und betont, dass die Gruppe keine "sozialen Folgen" habe verursachen wollen.
Die USA reagierten mit Ausnahmegenehmigungen für den Transport von Treibstoff auf der Straße, um dem Treibstoffmangel Einhalt zu gebieten. Das US-Justizministerium hat die Staatsanwaltschaften aufgrund des Pipeline-Hacks angewiesen, koordiniert gegen Ransomware-Angriffe vorzugehen und diese mit einer ähnlichen Priorität wie Terrorismus zu behandeln.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Nach den Klagen kann die Firma Insolvenz anmelden, aber was soll's. Sich alles gefallen...