Hacker greifen Pipeline Betreiber an

Mehr Zeit für Fotoshootings als zum Tanken

In den USA ist das Unternehmen Colonial Pipeline Company Opfer eines professionellen Hacker Angriffs geworden. Das Unternehmen wurde im Jahr 1961 von 9 Ölgesellschaften gegründet, um Kraftstoffe aus Texas und vom Golf von Mexiko nach Osten und Nordosten transportieren zu können. Heute betreibt das Unternehmen das bedeutendste Pipeline System in den USA. Es verfügt über ein Rohrleitungsnetz von vielen 1.000 km. Die wichtigste Verbindung ist quasi die Hauptschlagader des Unternehmens zwischen Houston in Texas und dem Hafengebiet von New York. Sie ist gut 8.800 km lang. Über das Leitungsnetz werden täglich 2,5 Mio. Barrel verteilt (1 Barrel = 159 Liter). Die Hauptprodukte sind Benzin, Diesel und Kerosin, womit rund 50 Mio. Verbraucher an der US-Ostküste versorgt werden. Nach Unternehmensangaben entspricht die transportierte Kraftstoffmenge rund 45% des gesamten Verbrauchs an der US Ostküste. Diese Versorgung ist derzeit akut gefährdet. Daher rief die Regierung den regionalen Notstand aus. 

Christoph Vogt Finanzberatung Geldanlage Vermögensverwaltung Fonds Investmentfonds Niedersachsen

Wie kam es dazu? 

Am 7. Mai wurde im Unternehmen festgestellt, dass es Opfer eines Cyberangriffs geworden ist. In einer gestern (am 9. Mai) veröffentlichten Aktualisierung der Pressemeldung wurde nun konkret von einer Attacke mit sog. „Ransomware“ gesprochen. In solchen Fällen verschaffen sich professionelle Hacker Zugang zu IT-Strukturen, verschlüsseln Software und versuchen, anschließend ein Lösegeld zu erpressen, um Systeme wieder zum Laufen zu bringen. Colonial Pipeline Company hat ein Cyber Sicherheitsunternehmen zur Untersuchung der Attacke engagiert und musste zur Begrenzung des Schadens wichtige Systeme abschalten. Darunter befindet sich die Hauptverbindung von Houston nach New York. Bis heute zum 10. Mai konnten erst kleinere Nebenverbindungen den Betrieb wieder aufnehmen. Hilfe hat der Betreiber auch bei staatlichen Organisationen gesucht, die aus bekannten Gründen nicht namentlich benannt werden. Durch die Ausrufung des Notstandes wird nun u.a. ermöglicht, einen Teil des Transports aus der Pipeline auf die Straße zu verlagern. An der derzeit abgeschalteten Versorgung hängt z.B. auch der Flughafen von Atlanta, dem nach aktuellem Passagieraufkommen größten Flughafen der Welt. 

Meine Lehren aus diesem Fall

Künftige Kriege werden per Computer und über das Internet entschieden. Die besseren Programmierer („Hacker“) werden Systeme des Gegners ausschalten – wie in diesem Beispiel wichtige Teile der Infrastruktur. Im deutschen Mittelstand finden sich hier m.E. noch viele Unternehmer, die noch nicht ausreichend für das Thema sensibilisiert sind. Zudem verdrängen wir gern, dass unsere Feinde (oder präziser: Wettbewerber unserer Industrie) im Regelfall auf staatliche Unterstützung zurückgreifen können. In Sachen Wirtschaftsspionage unterscheiden gerade die westlichen Länder nicht zwischen „Freund und Feind“. Wer ließ sich dabei erwischen, das Telefon unserer Kanzlerin abzuhören? 

Nicht nur der wirtschaftliche Schaden ist enorm

Opfer eines Angriffs durch professionelle Ransomware laufen Gefahr, ihre gesamte IT-Struktur zu verlieren! Als Sanitäter kann ich dazu auch sagen: Der Patient ist reanimationspflichtig. Wer dieses Risiko begrenzen möchte, sorgt zumindest neben aktuellen IT-Sicherheitsstrukturen für passenden Cyber-Versicherungsschutz. Den erhalten Unternehmer bei meinen Partnern von der Kanzlei FORMAT hier in Hamburg.

Christoph Vogt

Q.: Colonial Pipeline Company, FAZ, Reuters

Nachtrag vom 20. Mai 2021:

Das Unternehmen hat bestätigt, eine Lösegeldzahlung vorgenommen zu haben. Damit haben die Erpresser (vorläufig) gewonnen. In diesem Fall konnten die Hacker Beute in Höhe von 4,4 Mio USD (in Bitcoin gezahlt) verbuchen. Gemessen am volkswirtschaftlichen Schaden durch mangelhafte Kraftstoffversorgung, ist der Betrag sicherlich gering. Für das Unternehmen dürfte der tatsächliche Schaden durch Gewinnausfall, Mehrkosten für externe Unternehmen, Reputationsverlust etc. deutlich höher sein. Es bleibt sehr spannend zu beobachten, ob staatliche Stellen dem Unternehmen in diesem Fall werden helfen können. 

Schreibe einen Kommentar

Diese Informationsquelle sichern!

Für Ihre persönliche Performance!
In unregelmäßigen Abständen informiere ich über aktuelle Finanzthemen.
Eintragen, ausprobieren. Bei Nichtgefallen jederzeit wieder abmelden.