Ransomware legt US-Pipelinebetreiber lahm

Cybererpresser haben erfolgreich den Betreiber einer der wichtigsten Öl- und Kraftstoff-Pipelines an der US-Ostküste attackiert. Ende vergangener Woche räumte Colonial Pipeline einen Einbruch in sein Netzwerk ein. Als Folge schaltete das Unternehmen nicht nur Teile seiner IT-Infrastruktur, sondern auch sein Pipeline-Netz vorübergehend ab.

Das Pipeline-Netz von Colonial Pipeline verbindet Ölraffinerien in der Golfregion mit großen Teilen des Südens und des Ostens der Vereinigten Staaten. Durch die Leitungen werden nach Angaben des Unternehmens rund 45 Prozent der in den Regionen benötigten Kraftstoffe wie Benzin, Diesel und Kerosin sowie Heizöl transportiert. Auch das US-Militär ist an das Pipeline-Netz angeschlossen.

Einer Stellungnahme des Unternehmens zufolge kam bei dem Hackerangriff auch eine Ransomware zum Einsatz. Einige Systeme seien vom Netzwerk getrennt worden, um den Angriff einzudämmen. Darüber hinaus beauftragte Colonial Pipeline einen nicht näher genannten Cybersicherheitsanbieter mit der Untersuchung des Vorfalls. Es seien außerdem Strafverfolger und andere US-Bundesbehörden eingeschaltet worden.

“Colonial Pipeline unternimmt Schritte, um den Vorfall zu untersuchen und zu beheben. Zu diesem Zeitpunkt liegt unser Hauptaugenmerk auf der sicheren und effizienten Wiederherstellung unseres Services und unseren Bemühungen, zum normalen Betrieb zurückzukehren. Dieser Prozess ist bereits im Gange, und wir arbeiten sorgfältig daran, die Unterbrechung für unsere Kunden und diejenigen, die sich auf Colonial Pipeline verlassen, zu minimieren”, teilte das Unternehmen mit.

Wie CNBC berichtet, wurde auch US-Präsident Joe Biden über den Angriff informiert. Einem Sprecher des Weißen Hauses zufolge prüft die US-Regierung die möglichen Folgen der Attacke, um die Versorgung mit Kraftstoffen und andere Mineralölprodukten sicherzustellen.

Experten gegen demnach davon aus, dass ein Ausfall der Pipeline für ein bis zwei Tage nur geringe Folgen haben wird. Erst nach vier bis fünf Tagen sei mit gravierenderen Problemen zu rechnen. Ein Finanzanalyst erwartete indes erste Preiserhöhungen für Kraftstoffe bereits am Montag.

Gegenüber der Washington Post äußerte ein Vertreter der US-Regierung, es handele sich wahrscheinlich um die Ransomware DarkSide – eine auf Unternehmen ausgerichtete Erpressersoftware. DarkSide soll zudem Daten seiner Opfer nicht nur verschlüsseln, sondern auch Kopien entwenden, um die Lösegeldforderung zu untermauern.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft weitet Verteilung des 21H1-Updates für Windows 10 aus

Die Aktualisierung geht nun automatisch an Systeme mit Windows 10 Version 2004. Deren Versorgung mit…

13 Stunden ago

Intel schafft neue Geschäftsbereiche für Accelerated Computing und Software

CEO Pat Gelsinger konzentriert sich stärker auf High Performance Computing und Grafiktechnologien für Rechenzentren. Neu…

16 Stunden ago

Mit Customer Analytics zu erfolgreicher Kundenbindung – 3 Use Cases

Dass Daten heutzutage eine der wichtigsten Ressourcen für Unternehmen sind, ist unbestritten. Besonders viel Potenzial…

18 Stunden ago

EU-Kommission leitet neue Kartelluntersuchung gegen Google ein

Es geht um möglicherweise wettbewerbsfeindliches Verhalten im Bereich Online-Dienste. Google soll möglicherweise bestimmte Nutzerdaten Dritten…

18 Stunden ago

Forscher reduzieren Größe von Quantencomputern

Ein an der Universität Innsbruck entwickeltes System passt in ein herkömmliches Server-Rack. Es arbeitet auch…

2 Tagen ago

Nach Ransomware-Angriff: 700 GByte Daten des Speicheranbieters Adata

Die Daten sind nur vorübergehend öffentlich verfügbar. Der Filehoster Mega sperrt das zugehörige Konto. Hinter…

2 Tagen ago