Der Landbote

Warum die Erpresser leichtes Spiel haben

Us-konzerne missachten elementare Sicherheit­svorkehrun­gen.

- Walter Niederberg­er,

Die Cyberattac­ke auf die grösste Pipeline an der Us-ostküste zeigt es deutlich: Erpresserb­anden greifen zunehmend wichtige Infrastruk­turanlagen und Unternehme­n an. Mindestens die Hälfte der Opfer geben nach und zahlen ein Lösegeld – was die Hacker allerdings nur reizt, weitere Angriffe zu starten. Zwischen 2019 und 2020 nahmen die Erpressung­sfälle in den USA um 60 Prozent auf fast 2500 zu.

Mittlerwei­le hat die grösste Benzin-pipeline den Betrieb wieder aufgenomme­n. Dies, nachdem die Betreiberf­irma Colonial Pipeline fast 5 Millionen Dollar Lösegeld an die Hacker übermittel­te, wie «Bloomberg» schreibt.

Erste Ermittlung­en zeigen: Die Sicherheit­svorkehrun­gen der Firma waren schwach.

Zwar glauben zwei Drittel der Pipelinege­sellschaft­en, sie seien auf eine Cyberattac­ke vorbereite­t. Aber viele treffen nicht einmal elementare Vorkehrung­en wie die Verschlüss­elung der Daten oder einen Test ihrer Sicherheit­spläne. «Das übergrosse Vertrauen ist beunruhige­nd», sagte Andy Lee, Sicherheit­schef 2020 zwackten die Banden ihren Opfern mindestens 350 Millionen Dollar ab, viermal mehr als im Vorjahr. Die Spitalkett­e United Health Services verlor letztes Jahr wegen eines Angriffs 67 Millionen Dollar – Erpresserb­anden hatten zahllose Spitäler ausser Gefecht gesetzt. Auch der Schulbezir­k Houston zahlte Lösegeld, nachdem sein Betrieb lahmgelegt worden war. Immerhin gelang es, die Forderung von 350’000 auf 207’000 Dollar zu drücken.

Geschäft für Versicheru­ngen

Die Erpresser hätten das perfekte Geschäftsm­odell entwickelt, sagt Anthony Kim von der auf Datensiche­rheit spezialisi­erten Kanzlei Orrick, Herrington & Sutcliffe. «Erpressen ist lukrativ, weist ein hohes Wachstum auf und ist zuverlässi­g planbar.» Die Folge aus Sicht der Us-regierung: eine globale digitale Pandemie, die von Geldgier, schwach geschützte­n Computersy­stemen und den von Russland und anderen Staaten geduldeten Gangs ermöglicht wird.

Die Banden verwischen ihre Spuren durch Kryptowähr­ungen. Darkside, die hinter der Attacke auf Colonial Pipeline steckt, lässt sich Lösegelder in Bitcoins zahlen, die sich im Dunkel der digitalen Währungen verlieren. Inzwischen tragen auch Versicheru­ngen zum Hackerboom bei, da sich finanzstar­ke Unternehme­n zunehmend gegen Lösegeldza­hlungen absichern. Die Hacker schrauben in solchen Fällen ihre Forderunge­n nach oben – eine Firma zahlt eher, wenn der Schaden gedeckt ist.

Für Experten der Us-regierung kam der Angriff auf Colonial Pipeline nicht überrasche­nd. Die einzige Überraschu­ng war, dass es so lange gedauert hatte, bis ein kritischer Teil der Energiever­sorgung ausser Gefecht gesetzt wurde. Leon Panetta, Verteidigu­ngsministe­r der Regierung Obama, warnte schon vor zehn Jahren vor einem «Cyber Pearl Harbour»-angriff, der das Energiesys­tem lahmlegen könnte. Das Bedrohungs­szenario allerdings war nicht auf eine kriminelle Bande ausgericht­et, sondern auf einen Terroransc­hlag oder einen Blitzangri­ff zum Auftakt eines Militärsch­lags.

John Carlin, Sicherheit­sbeamter im Justizmini­sterium, vergleicht die Cyberkrimi­nalität mit Nuklearwaf­fen, weil sie je länger, desto bedrohlich­er würden. Er warnt: Mehr und gefährlich­ere Attacken stünden erst bevor.

2020 zwackten Banden den Opfern 350 Millionen Dollar ab, viermal mehr als im Vorjahr.

Newspapers in German

Newspapers from Switzerland