Nach Cyberangriff US-Pipeline soll Ende der Woche wieder laufen

dpa

10.5.2021 - 20:22

Eine wichtige Pipeline an der US-Ostküste ist derzeit ausser Betrieb.
Eine wichtige Pipeline an der US-Ostküste ist derzeit ausser Betrieb.
Keystone

Die grösste Benzin-Pipeline in den USA soll nach einem Cyberangriff schrittweise wieder in den Dienst genommen und bis Ende der Woche weitgehend normal im Einsatz sein.

DPA

Die grösste Benzin-Pipeline in den USA soll nach einem Cyberangriff schrittweise wieder in den Dienst genommen und bis Ende der Woche weitgehend normal im Einsatz sein. Das erklärte der Betreiber Colonial Pipeline am Montag. Die Bundespolizei FBI teilte mit, bei dem Angriff sei die Erpressungs-Software Darkside eingesetzt worden. Eine ranghohe Vertreterin des Weissen Hauses, Elizabeth Sherwood-Randall, erklärte, Präsident Joe Biden werde regelmässig über den Zwischenfall unterrichtet. Bislang sei kein Schaden bekanntgeworden und es gebe keinen Benzinmangel.

Colonial hatte mitgeteilt, die Firma habe bestimmte Systeme nach einer Cyberattacke vom Netz genommen, um die Bedrohung einzudämmen. In der Folge sei der Betrieb der Pipeline komplett zum Erliegen gekommen. Die Betreiber schalteten am Freitag die Behörden und eine externe IT-Sicherheitsfirma ein.



Die Pipeline, die sich zum Grossteil unterirdisch auf 5500 Meilen (rund 8850 Kilometer) erstreckt, verbindet hauptsächlich an der Küste am Golf von Mexiko liegende Raffinerien mit dem Süden und Osten der USA. Transportiert werden unter anderem Benzin, Dieselkraftstoff und Heizöl – pro Tag um die 2,5 Millionen Barrel (je 159 Liter). Das Unternehmen transportiert etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert mehr als 50 Millionen Amerikaner. Zu den Abnehmern gehören auch die US-Streitkräfte.

Bei sogenannten Ransomware-Attacken werden Daten auf Computern verschlüsselt – und die Angreifer verlangen meist Lösegeld für die Freigabe. Eine stellvertretende Nationale Sicherheitsberaterin Anne Neuberger erklärte im Weissen Haus, die Regierung habe keine Informationen dazu, ob der Pipeline-Betreiber den Erpressern ein Lösegeld gezahlt habe. Momentan sei von einem «kriminellen Akt» auszugehen, es würden aber alle Hinweise geprüft, auch mit Blick auf eine mögliche Verwicklung staatlicher Akteure. Bei der Attacke mit der Software Darkside würden die Profite meist zwischen den Programmentwicklern und Angreifern geteilt.