USA: Tankstellen verklagen Colonial nach Ransomware-Angriff

Nach Ansicht hunderter Tankstellenbetreiber soll Pipeline-Eigentümer Colonial nach einem Ransomware-Angriff ihre Einnahmeausfälle erstatten.

Artikel veröffentlicht am ,
Richterhammer, der von US-Gerichten verwendet wird
Richterhammer, der von US-Gerichten verwendet wird (Bild: Succo/Pixabay)

Hunderte Tankstellenbetreiber verklagen Colonial, nachdem die Firma im Mai infolge eines Ransomware-Angriffes eine Treibstoff-Pipeline rund eine Woche stillgelegt hatte. Die Tankstellenbetreiber wollen von Colonial die entgangenen Umsätze erstattet bekommen. "Mehr als einen Monat lang habe ich meine Kunden nicht gesehen", sagte der Tankstellenbetreiber Eddie Darwich, der an der Klage beteiligt ist, dem Onlineportal MSN. "Das tat sehr weh."

Stellenmarkt
  1. Systemadministrator (m/w/d) Netzwerk / Firewall
    Optica Abrechnungszentrum Dr. Güldener GmbH, Stuttgart
  2. IT Senior Consultant * SAP Transportation Management
    DAW SE, Ober-Ramstadt bei Darmstadt
Detailsuche

Die Colonial-Pipeline ist eine der größten ihrer Art in den USA. Sie ist die Hauptquelle für Benzin, Diesel und Heizöl für die Ostküste der USA. Pro Tag werden rund 2,5 Millionen Barrel, circa 400 Millionen Liter, transportiert. Die Tankstellenbetreiber werfen Colonial unter anderem laxe Sicherheitsvorkehrungen vor.

"Eine Sache, die sie nicht getan haben und in der sie nicht gut sind, ist der Schutz ihres Informationssystems, denn das kostet Geld, und es ist kein Geld, das zur Steigerung des Gewinns verwendet wird", sagte John Yanchunis, ein erfahrener Anwalt für Sammelklagen bei Morgan & Morgan, gegenüber MSN. Auch Bruce Schneier erklärte kürzlich am Beispiel des Solar-Winds-Hack, warum das Wirtschaftssystem schlechte Sicherheit befördert.

Eine weitere Klage, die bereits im Mai eingereicht wurde, fordert Schadensersatz für Verbraucher, die höhere Benzinpreise bezahlen mussten. Eine Dritte Klage sei in Arbeit, die einen ähnlichen Versuch unternehme, schreibt MSN. Solche Sammelklagen haben in der Vergangenheit mehrfach zu Vergleichen in dreistelliger Millionenhöhe geführt, beispielsweise nach mehreren größeren Hackerangriffen auf Yahoo-Konten.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

"Dies ist ein sich extrem entwickelnder und wachsender Bereich", sagte Yanchunis. Infolge von Ransomware-Angriffen könnten Firmen in Zukunft auch für die Folgeschäden in Haftung genommen werden. Entsprechend könnte das Potenzial solcher Klagen - zumindest in den USA - wachsen.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Ein Ransomware-Angriff mit weitreichenden Folgen

Die Ransomwaregruppe Darkside konnte über ein kompromittiertes Passwort in das Netzwerk von Colonial eindringen, insgesamt rund 100 GByte Daten kopieren und Rechner verschlüsseln. Colonial schaltete daraufhin die Pipeline vorsorglich ab und bezahlte etwas später 4,4 Millionen US-Dollar Lösegeld an die Erpresser. Dieses konnte jedoch später mithilfe des FBI zum Teil wieder zurückerlangt werden. Darkside hatte sich wenige Tage nach dem Angriff entschuldigt und betont, dass die Gruppe keine "sozialen Folgen" habe verursachen wollen.

Die USA reagierten mit Ausnahmegenehmigungen für den Transport von Treibstoff auf der Straße, um dem Treibstoffmangel Einhalt zu gebieten. Das US-Justizministerium hat die Staatsanwaltschaften aufgrund des Pipeline-Hacks angewiesen, koordiniert gegen Ransomware-Angriffe vorzugehen und diese mit einer ähnlichen Priorität wie Terrorismus zu behandeln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Plugin-Hybride
Autoindustrie wehrt sich gegen höhere Förderauflagen

Die Regierung will die Förderung von Plugin-Hybriden nur noch von der Reichweite abhängig machen. Zudem werden künftig Kleinstautos gefördert.
Ein Bericht von Friedhelm Greis

Plugin-Hybride: Autoindustrie wehrt sich gegen höhere Förderauflagen
Artikel
  1. Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter
    Windows und Office
    Microsoft-Accounts funktionieren jetzt auch ohne Passwörter

    Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

  2. Telekom: Wir hatten keine Netzausfälle wie in südlichen Ländern
    Telekom
    "Wir hatten keine Netzausfälle wie in südlichen Ländern"

    Das Vectoring der Telekom habe Deutschland gut durch die Coronakrise gebracht, sagte Technikchef Walter Goldenits.

  3. Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
    Gopro Hero 10 Black ausprobiert
    Gopros neue Kamera ist die Schnellste

    Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
    Von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /