Cyberangriff: US-Pipeline soll nach Ende der Woche wieder laufen

Update Do, 13.05.2021, 0:11

Die größte Benzin-Pipeline in den USA hat den Betrieb nach einem Hackerangriff schrittweise wieder aufgenommen. Das teilte die Betreibergesellschaft Colonial am Mittwoch (Ortszeit) mit.

Anzeige

Sie warnte jedoch, dass es mehrere Tage dauern dürfte, bis die Anlage wieder normal läuft. Die Firma hatte Ende vergangener Woche bestimmte Systeme nach einer Cyberattacke vom Netz genommen, um die Bedrohung einzudämmen. Der Betrieb der Pipeline kam dadurch komplett zum Erliegen, was in Teilen des Landes Benzin-Engpässe verursachte.

Die Lage hatte sich zuletzt verschärft. Im Bundesstaat North Carolina etwa war nach Angaben der Marktanalysefirma Gasbuddy zur Wochenmitte an fast zwei von drei Tankstellen kein Benzin mehr erhältlich. In Virginia seien 44 Prozent der Tankstellen betroffen, in South Carolina und in Georgia seien es jeweils 43 Prozent. Auch in anderen Bundesstaaten im Südosten der USA kam es demnach zu Engpässen. Die Knappheit hat die Benzinpreise auf den höchsten Stand seit 2014 getrieben und teilweise zu turbulenten Szenen an Tankstellen geführt.

Die US-Regierung hatte die Bürger bereits am Dienstag aufgefordert, keinen Kraftstoff zu horten. «Die nächsten Tage werden herausfordernd sein», sagte Energieministerin Jennifer Granholm in Washington. Die Lage werde sich aber bald wieder normalisieren, es gebe keinen Mangel an Kraftstoff. Die Regierung bitte darum, von Hamsterkäufen abzusehen. «Wir haben Benzin, wir müssen es nur zu den richtigen Orten bringen», sagte Granholm weiter. Die Colonial Pipeline ist für die Versorgung des Landes von großer Bedeutung, sie transportiert etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe.

Anzeige

Viele Hintergründe des Cyberangriffs sind weiterhin unklar. So ist etwa unbekannt, wie viel Geld die Hackergruppe DarkSide, die als verantwortlich für die Attacke gilt, von Colonial erpressen wollte. Das Unternehmen hielt sich bislang auch bedeckt dazu, ob überhaupt Lösegeld gezahlt wurde. Eine stellvertretende Nationale Sicherheitsberaterin hatte am Montag im Weißen Haus erklärt, die Regierung habe dazu auch keine Informationen. Momentan sei von einem «kriminellen Akt» auszugehen. Es würden aber alle Hinweise geprüft, auch mit Blick auf eine mögliche Verwicklung staatlicher Akteure.

dpa

 

 

Mo, 10.05.2021, 19:20

Die größte Benzin-Pipeline in den USA soll nach einem Cyberangriff schrittweise wieder in den Dienst genommen und bis Ende der Woche weitgehend normal im Einsatz sein. Das erklärte der Betreiber Colonial Pipeline am Montag.

Die Bundespolizei FBI teilte mit, bei dem Angriff sei die Erpressungs-Software Darkside eingesetzt worden. Eine ranghohe Vertreterin des Weißen Hauses, Elizabeth Sherwood-Randall, erklärte, Präsident Joe Biden werde regelmäßig über den Zwischenfall unterrichtet. Bislang sei kein Schaden bekanntgeworden und es gebe keinen Benzinmangel.

Bedrohung eingedämmt

Colonial hatte mitgeteilt, die Firma habe bestimmte Systeme nach einer Cyberattacke vom Netz genommen, um die Bedrohung einzudämmen. In der Folge sei der Betrieb der Pipeline komplett zum Erliegen gekommen. Die Betreiber schalteten am Freitag die Behörden und eine externe IT-Sicherheitsfirma ein.

Die Pipeline, die sich zum Großteil unterirdisch auf 5500 Meilen (rund 8850 Kilometer) erstreckt, verbindet hauptsächlich an der Küste am Golf von Mexiko liegende Raffinerien mit dem Süden und Osten der USA. Transportiert werden unter anderem Benzin, Dieselkraftstoff und Heizöl – pro Tag um die 2,5 Millionen Barrel (je 159 Liter). Das Unternehmen transportiert etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert mehr als 50 Millionen Amerikaner. Zu den Abnehmern gehören auch die US-Streitkräfte.

Ransomware-Attacken

Bei sogenannten Ransomware-Attacken werden Daten auf Computern verschlüsselt – und die Angreifer verlangen meist Lösegeld für die Freigabe. Eine stellvertretende Nationale Sicherheitsberaterin Anne Neuberger erklärte im Weißen Haus, die Regierung habe keine Informationen dazu, ob der Pipeline-Betreiber den Erpressern ein Lösegeld gezahlt habe. Momentan sei von einem «kriminellen Akt» auszugehen, es würden aber alle Hinweise geprüft, auch mit Blick auf eine mögliche Verwicklung staatlicher Akteure. Bei der Attacke mit der Software Darkside würden die Profite meist zwischen den Programmentwicklern und Angreifern geteilt.

dpa

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.