Hackerangriff legt deutschen Tanklogistiker Oiltanking lahm

Stefan Beiersmann,
Cybercrime Hacker (Bild: Shutterstock)

Das Unternehmen schaltet alle Be- und Entladesysteme ab. Shell leitet als Reaktion Teile seiner Mineralölversorgung um. Das BSI spricht von einem ernsten, aber nicht gravierenden Vorfall.

Der zur Firmengruppe Marquard & Bahls gehörende Tanklogistiker Oiltanking sowie der Mineralölhändler Mabanaft wurden offenbar das Opfer eines Hackerangriffs. Die Attacke hat zu einer gravierenden Störung des Geschäftsbetriebs geführt. Wie das Unternehmen gegenüber dem Handelsblatt bestätigte, wurden vorübergehend alle Be- und Entladesysteme abgeschaltet.

Zu den Kunden von Oiltanking gehören neben freien Tankstellen auch der Mineralölkonzern Shell. Dem Bericht zufolge ist Oiltanking einer der größten unabhängigen Anbieter von Tankkapazitäten für Mineralöle, Chemikalien und Gase weltweit.

Shell erklärte gegenüber der Nachrichtenagentur Reuters, das Öllieferungen nun zu anderen Lagerstätten umgeleitet würden. Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik, stufte den Vorfall auf einer Pressekonferenz demnach als ernst, aber nicht gravierend ein. Betroffen seien derzeit rund 233 Tankstellen in Norddeutschland.

Ein Sprecher der zu BP gehörenden Mineralölkonzerns Aral erklärte, seine Tankstellen würden nun aus anderen Quellen beliefert. Die Versorgung mit Aral-Kraftstoffen sei trotz des Verladestopps bei Oiltanking gesichert.

Das Handelsblatt zitiert zudem aus einer Mitteilung von Oiltanking an seine Geschäftspartner: “Wir arbeiten daran, das Problem gemäß unseren Notfallplänen zu lösen.

Der Angriff wurde offenbar am 29. Januar aufgedeckt. Welche Art von Schadsoftware zum Einsatz gekommen ist, ist nicht bekannt.

Der Vorfall erinnert an den Hackerangriff auf den US-Pipelinebetreiber Colonial Pipeline im vergangenen Jahr. Die Attacke, für die Ransomware-Gruppe DarkSide verantwortlich gemacht wurde, hatte Teile der Heizöl-, Kraftstoff- und Kerosinversorgung an der US-Ostküste lahmgelegt. Sie bescherte den Hintermännern allerdings die ungewollte Aufmerksamkeit der US-Strafverfolger. Ihnen gelang es nicht nur, Teile der Infrastruktur der Cybererpresse abzuschalten, sie beschlagnahmten auch den größten Teil des gezahlten Lösegelds.