Tages Anzeiger

Warum die Erpresser leichtes Spiel haben

Colonial Pipeline Us-konzerne missachten elementare Sicherheit­svorkehrun­gen.

- Walter Niederberg­er, San Francisco

Die Cyberattac­ke auf die grösste Pipeline an der Us-ostküste zeigt es deutlich: Erpresserb­anden greifen zunehmend wichtige Infrastruk­turanlagen und Unternehme­n an. Mindestens die Hälfte der Opfer geben nach und zahlen ein Lösegeld – was die Hacker allerdings nur reizt, weitere Angriffe zu starten. Zwischen 2019 und 2020 nahmen die Erpressung­sfälle in den USA um 60 Prozent auf fast 2500 zu.

Mittlerwei­le hat die grösste Benzin-pipeline den Betrieb wieder aufgenomme­n. Dies, nachdem die Betreiberf­irma Colonial Pipeline fast 5 Millionen Dollar Lösegeld an die Hacker übermittel­te, wie «Bloomberg» schreibt.

Erste Ermittlung­en zeigen: Die Sicherheit­svorkehrun­gen der Firma waren schwach.

Zwar glauben zwei Drittel der Pipelinege­sellschaft­en, sie seien auf eine Cyberattac­ke vorbereite­t. Aber viele treffen nicht einmal elementare Vorkehrung­en wie die Verschlüss­elung der Daten oder einen Test ihrer Sicherheit­spläne. «Das übergrosse Vertrauen ist beunruhige­nd», sagte Andy Lee, Sicherheit­schef der Anwaltskan­zlei Jones Walker, dem «Wall Street Journal». Verschärft wird die Bedrohungs­lage durch die lückenhaft­e Aufsicht der Branche durch die Regierung. Das Pipelinene­tz gilt deshalb als eine grosse Schwachste­lle der Us-infrastruk­tur.

Präsident Joe Biden will diese Lücke rasch schliessen. Er erliess diese Woche eine Verordnung, die bei Unternehme­n und Regierungs­stellen ansetzt. Diese müssen ihre Software regelmässi­g aufdatiere­n und deren Lieferante­n strenger überwachen.

Der fahrlässig­e Umgang mit sensiblen Daten ist aber nur ein Grund, weshalb Hacker in den USA leichtes Spiel haben. Das FBI ruft seit Jahren dazu auf, Lösegeldfo­rderungen nicht nachzugebe­n. Doch Angaben der Cybersiche­rheitsfirm­a Bitdefende­r zufolge knickt mindestens die Hälfte der Opfer ein – weil keine Back-up-kopien der infizierte­n Programme vorliegen und die Reparatur von Hunderten von Computern mehr kostet, als die Erpresser zu bezahlen. 2020 zwackten die Banden ihren Opfern mindestens 350 Millionen Dollar ab, viermal mehr als im Vorjahr. Die Spitalkett­e United Health Services verlor letztes Jahr wegen eines Angriffs 67 Millionen Dollar – Erpresserb­anden hatten zahllose Spitäler ausser Gefecht gesetzt. Auch der Schulbezir­k Houston zahlte Lösegeld, nachdem sein Betrieb lahmgelegt worden war. Immerhin gelang es, die Forderung von 350’000 auf 207’000 Dollar zu drücken.

Geschäft für Versicheru­ngen

Die Erpresser hätten das perfekte Geschäftsm­odell entwickelt, sagt Anthony Kim von der auf Datensiche­rheit spezialisi­erten Kanzlei Orrick, Herrington & Sutcliffe. «Erpressen ist lukrativ, weist ein hohes Wachstum auf und ist zuverlässi­g planbar.» Die Folge aus Sicht der Us-regierung: eine globale digitale Pandemie, die von Geldgier, schwach geschützte­n Computersy­stemen und den von Russland und anderen Staaten geduldeten Gangs ermöglicht wird.

Die Banden verwischen ihre Spuren durch Kryptowähr­ungen. Darkside, die hinter der Attacke auf Colonial Pipeline steckt, lässt sich Lösegelder in Bitcoins zahlen, die sich im Dunkel der digitalen Währungen verlieren. Inzwischen tragen auch Versicheru­ngen zum Hackerboom bei, da sich finanzstar­ke Unternehme­n zunehmend gegen Lösegeldza­hlungen absichern. Die Hacker schrauben in solchen Fällen ihre Forderunge­n nach oben – eine Firma zahlt eher, wenn der Schaden gedeckt ist.

Für Experten der Us-regierung kam der Angriff auf Colonial Pipeline nicht überrasche­nd. Die einzige Überraschu­ng war, dass es so lange gedauert hatte, bis ein kritischer Teil der Energiever­sorgung ausser Gefecht gesetzt wurde. Leon Panetta, Verteidigu­ngsministe­r der Regierung Obama, warnte schon vor zehn Jahren vor einem «Cyber Pearl Harbour»-angriff, der das Energiesys­tem lahmlegen könnte. Das Bedrohungs­szenario allerdings war nicht auf eine kriminelle Bande ausgericht­et, sondern auf einen Terroransc­hlag oder einen Blitzangri­ff zum Auftakt eines Militärsch­lags.

John Carlin, Sicherheit­sbeamter im Justizmini­sterium, vergleicht die Cyberkrimi­nalität mit Nuklearwaf­fen, weil sie je länger, desto bedrohlich­er würden. Er warnt: Mehr und gefährlich­ere Attacken stünden erst bevor.

2020 zwackten Banden den Opfern 350 Millionen Dollar ab, viermal mehr als im Vorjahr.

 ?? Foto: Getty ?? Notvorrat: Entlang der Colonial Pipeline ging das Benzin aus.
Foto: Getty Notvorrat: Entlang der Colonial Pipeline ging das Benzin aus.

Newspapers in German

Newspapers from Switzerland