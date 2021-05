Sollte es im Juni zum von Washington erwünschten USA-Russland-Gipfel kommen, hat Joe Biden ein zusätzliches Streitthema für Wladimir Putin auf dem Zettel: Nach ersten Ermittlungen der US-Bundespolizei FBI steht eine von Russen dominierte Cyber-Bande namens "Darkside" hinter dem bislang folgenschwersten Computer-Angriff auf sensible amerikanische Energie-Infrastruktur.

Mit ausgefeilten Schadprogrammen gelang es Darkside-Hackern, die laut Biden nach jetzigem Stand nicht mit dem Kreml assoziiert sind, die dem Volumen nach größte Rohstoff-Leitung der Vereinigten Staaten zu infiltrieren und den Betreiber zum Abschalten zu zwingen. Die russische Botschaft in Washington bestreitet die Vorwürfe als "haltlos".

Cyber-Attacke: Colonial-Pipeline versorgt 50 Millionen Verbraucher

Die Colonial-Pipeline transportiert normalerweise am Tag über eine 8800 Kilometer lange Strecke von Houston/Texas bis Linden/New Jersey rund 2,5 Millionen Barrel Benzin, Diesel, Kerosin und weitere Erdölprodukte vom Golf von Mexiko an die Ostküste (ein Barrel sind 159 Liter) und stellt dort die Versorgung von rund 50 Millionen Verbraucherinnen und Verbrauchern sicher. Zu den Abnehmern zählen unter anderem auch mehrere Flughäfen wie der weltgrößte Airport in Atlanta und der Flughafen in Baltimore.

Mit der eingeschleusten "Ransomware" will "Darkside" Lösegeld vom Pipeline-Betreiber aus dem Bundesstaat Georgia erpressen; andernfalls würden sensible Daten öffentlich gemacht. Aufgrund der Prominenz des digitalen Anschlagsopfers und der möglichen Gefahr für die akute Energie-Versorgung hat das Weiße Haus unmittelbar eine hochkarätige Einsatzgruppe gebildet, die das Unternehmen berät.

Cyber-Attacke sorgt für Preisanstieg an den Energiemärkten

Colonial hat angedeutet, dass man zu Beginn der nächsten Woche wieder unter Volllast fahren will. Ein längerer Stillstand, sagen Regierungsoffizielle, hätte die ohnehin kräftig gestiegenen Preise an den Zapfsäulen weiter in die Höhe schnellen lassen.

Das US-Verkehrsministerium hat die Regularien für Tanklastwagen-Transporte auf der Straße in mehreren Bundesstaaten gelockert, um Engpässe zu verhindern. An den Energiemärkten sorgte die Cyber-Attacke bereits für einen leichten Preisanstieg. Die Colonial-Pipeline ist im Besitz von Finanzinvestoren wie KKR und Koch Capital Investments sowie einer Tochter des Öl-Riesen Shell.

Hacker-Gruppe war nur an Geld interessiert

Dass "Darkside" in Russland verortet wird, leiten FBI-Experten aus zwei Facetten ab: Die Gruppe, die sich als apolitisch und nur an Geld interessiert bezeichnet, beschäftigt keine englischsprachigen Hacker. Und: Computer, die in Russland angemeldet sind, würden nicht attackiert.

"Darkside" war im vergangenen Sommer zum ersten Mal auf dem Radar der US-Geheimdienste aufgetaucht. Sie bescheinigen der Gruppe professionelles, methodisches Vorgehen mit präzisem Blick für die technische Verwundbarkeit der ins Ziel genommenen Unternehmen. "Darkside" geriert sich als Robin Hood des 21. Jahrhunderts, der große Konzerne "erleichtert" und einen Teil der Beute wohltätigen Zwecken zur Verfügung stelle.

Bereits dritter Anschlag auf Kommunikationsnetze in den USA

Für die USA is es der dritte große Anschlag auf Kommunikationsnetze in wenigen Monaten. Über Software des IT-Unternehmens Solarwinds hatten sich Ende des vergangenen Jahres Cyber-Kriminelle aus Russland Zugang zu mehreren tausend Regierungs-Rechnern verschafft. Im März wurde der Microsoft E-Mail-Dienst Exchange Opfer von chinesischen Hackern.

Im aktuellen Fall sprechen Insider von einem "Armutszeugnis" für die Widerstandskraft der US-Energienetze. Das Heimatschutzministerium in Washington warnte in der Vergangenheit mehrfach, dass Attacken mit "Ransomware" zunähmen. Handelsministerin Gina Raimondo sagte gestern, die Industrie müsse sich technisch dringend angemessen aufstellen