Phishingangriff auf Emissionshandel

Der Handel mit Emissionszertifikaten in Europa, aber auch in Australien und Neuseeland, ist einem massiven Phishingangriff zum Opfer gefallen. Das bestätigte das Bundesumweltamt. Allein in Deutschland betrage der Schaden drei Millionen Euro. Europaweit bleiben mehrere Emissionshandelsstellen geschlossen, vermutlich noch bis Ende der Woche. Das Bundeskriminalamt ist eingeschaltet.

Zurzeit überarbeiten die betroffenen Stellen ihre Sicherheitssysteme, nachdem die Täter bereits vergangene Woche die Zugangsdaten zahlreicher Unternehmen erbeutet hatten. Die Kriminellen stahlen Verschmutzungsrechte und verkauften sie weiter. Den Handel mit diesen Rechten über Broker oder die Energiebörse EEX wurde zwar nicht beeinträchtigt. Die dabei notwendigen Eintragungen in amtliche Datenbanken sind aber derzeit nicht möglich.

[Hinweis: Sie benötigen das Flash-Plugin und aktiviertes Javascript um das Video zu sehen.]

Gefälschte Mitteilung über drohende Hackerangriffe

Die Betrüger täuschten in einer E-Mail an mehrere europäische sowie einige japanische und neuseeländische Unternehmen eine Mitteilung der Deutschen Emissionshandelsstelle in Berlin vor. Darin hieß es, zur Abwehr drohender Hackerangriffe müssten sich die Empfänger neu registrieren. Anschließend übertrugen die Täter Emissionsrechte auf Konten vor allem in Dänemark und Großbritannien. Von dort wurden sie rasch weiterverkauft. Die neuen Besitzer gingen beim Kauf wahrscheinlich davon aus, dass sie die Rechte legal erwerben.

Das Umweltbundesamt erklärte, von 2000 Zertifikate-Nutzern hätten sieben auf E-Mail-Anfragen der Betrüger reagiert. Betroffen seien 250.000 Zertifikate im aktuellen Börsenwert von 12 Euro je Stück. Im Emissionshandel wird der nach EU-Recht in den einzelnen Mitgliedsstaaten zulässige nationale Höchstausstoß von Kohlendioxid auf die Kraftwerksindustrie und andere Industriezweige verteilt. Wer aufgrund einer höheren Produktion mehr CO2-Emissionsrechte benötigt, kann sie bei anderen Marktteilnehmern ersteigern.

Die Transaktionen können nach Angaben des Leiters der Deutschen Emissionhandelsstelle beim Umweltbundesamt, Hans-Jürgen Nantke, minutiös verfolgt werden: "Die Frage ist: Wer hat das Ganze gestartet. Das war offenbar von langer Hand geplant." Es werde nun geprüft, inwieweit eine Rückgabepflicht für die Zertifikate besteht.

Stichwort: Phishing:

"Phishing" leitet sich ab aus den Begriffen "Password" und "Fishing". Bei diesem Trickbetrug im Internet werden E-Mails verschickt, die zum Beispiel den Eindruck erwecken, sie kämen von der Bank, bei der der Nutzer Kunde ist. Die Empfänger werden dann meistens aufgefordert, einen Link anzuklicken, der auf gefälschte Onlinebanking-Seiten führt. Dort sollen sie dann ihre Zugangsdaten angeben. Solche Verfahren wenden Kriminelle aber nicht nur an, um an Benutzerdaten für das Online-Banking zu gelangen, sondern auch in anderen Bereichen mit sensiblen Daten.