Hinweisschild auf den Verlauf der Colonial Pipeline | dpa

Nach Hackerangriff Colonial Pipeline zahlte Lösegeld

Stand: 20.05.2021 09:31 Uhr

Vor zwei Wochen hatte ein Cyberangriff auf die Pipeline Colonial zu Engpässen bei der Benzinversorgung in Teilen der USA geführt. Nun räumte der Pipeline-Betreiber ein, den Hackern Lösegeld gezahlt zu haben.

Joseph Blount, Chef der größten US-Benzin-Pipeline Colonial, hat erstmals öffentlich eine millionenschwere Lösegeldzahlung an Computer-Hacker eingeräumt. "Es ist mir nicht leicht gefallen", sagte er dem dem "Wall Street Journal". Er habe die Zahlung in Höhe von 4,4 Millionen Dollar (3,6 Millionen Euro) autorisiert. "Ich weiß, dass es eine hochkontroverse Entscheidung war", sagte Blount.

Doch das Unternehmen sei sich über das Ausmaß der verursachten Systemschäden unsicher gewesen und habe nicht einschätzen können, wie lange es dauern würde, bis die Pipeline wieder ans Netz gehen könne. Die Lösegeldzahlung sei deshalb im Interesse des Landes richtig gewesen.

Joseph Blount, CEO Colonial Pipeline

"Ich weiß, dass es eine hochkontroverse Entscheidung war", sagte Joseph Blount, Chef der Colonial Pipeline.

Turbulente Tankstellen-Szenen

Colonial musste nach dem Hackerangriff den Betrieb seiner Pipeline zeitweise komplett einstellen. Das führte zu zahlreichen Benzin-Versorgungsengpässen im Osten der USA. Panikkäufe zahlreicher Autofahrer verschlimmerten die Situation noch weiter. An den Tankstellen spielten sich teils turbulente Szenen ab.

Colonial pumpt an normalen Tagen 400 Millionen Liter Treibstoff vom Golf von Mexiko in die Bundestaaten entlang der Ostküste. Rund 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe laufen über diese Pipeline. Damit sind rund 50 Millionen Amerikaner, wichtige Flughäfen und Häfen von dem Röhrennetz abhängig.

Am liebsten in Bitcoin

Bei dem Angriff auf Colonial Pipeline handelte es sich um eine sogenannte Ransomware-Attacke. Bei einer solchen Attacke dringen Hacker durch Sicherheitslücken in die IT-Systeme von Unternehmen ein und verschlüsseln wichtige Daten. Für die Herausgabe des Schlüssels verlangen sie ein Lösegeld. Oftmals drohen die Täter auch mit der Veröffentlichung von sensiblen Daten.

Gezahlt werden soll das Lösegeld dabei meist in Bitcoin. Die Kryptowährung ist Hackers Liebling, da der Empfänger hier anonym bleibt und nicht ausfindig gemacht werden kann. Auch im Falle von Colonial soll die Lösegeldzahlung nach Informationen des "Wall Street Journal" am 7. Mai in Bitcoin erfolgt sein.

Verwundbare US-Infrastruktur

Der Hackerangriff auf Colonial Pipeline hatte auch die Verwundbarkeit der US-amerikanischen Infrastruktur, die häufig von privaten Unternehmen betrieben wird, schonungslos offengelegt. Präsident Joe Biden hatte nach der Colonial-Attacke deutlich gemacht, dass die USA ihre kritischen Infrastrukturen besser schützen müssten, sowohl gegen Naturkatastrophen als gegen auch menschliche Angriffe.

Private Betreiber müssten mehr in die Sicherheit ihrer Computersysteme investieren. Die Regierung arbeite an Maßnahmen, um solche Attacken künftig zu unterbinden. Zudem habe das Justizministerium eine Task Force zur Strafverfolgung digitaler Erpresser aufgestellt. US-Behörden raten Unternehmen dringend davon ab, Lösegeld zu zahlen, um Cyber-Kriminellen keine Anreize für Erpressungen zu bieten.

Über dieses Thema berichtete Deutschlandfunk am 20. Mai 2021 um 00:00 Uhr.