#Cyberbanden und ihre beliebteste Waffe

„Technisch gesehen, ist das nicht so sehr anspruchsvoll gewesen“, sagt Hitesh Sheth, Chef der kalifornischen IT-Security-Firma Vectra AI, über die jüngsten Hackerattacken, die eine der großen Ölleitungen Amerikas vorübergehend außer Betrieb gesetzt haben. „Und genau das sollte uns wahrlich Sorgen machen“, erklärt er. Denn es zeige, wie einfach es sei, wichtige industrielle Anlagen lahmzulegen und ein Unternehmen wie den Betreiber Colonial Pipeline zu erpressen.

Colonial zahlte für die Freisetzung seiner blockierten Daten nach Angaben der Nachrichtenagentur Bloomberg rund 5 Millionen Dollar und fährt dieser Tage den Betrieb seiner Anlagen wieder hoch. Die Pipeline führt über 8800 Kilometer von Houston/Texas bis nach New York, transportiert am Tag rund 2,5 Millionen Barrel Öl und versorgt so etwa 50 Millionen Menschen. Das Wiederhochfahren der Anlage kann bis zu zwei Wochen dauern. Das Problem der Hacker aber ist damit noch lange nicht gelöst. Denn Ransomware-Angriffe auf Unternehmen häuften sich derzeit.

Sie lassen Opfer die Kontrolle über ihre Computer verlieren, da die Erpresser durch Schwachstellen in die Systeme eindringen und dort Daten mit spezieller Software verschlüsseln. Das macht die Rechner zeitweise funktionsunfähig. Um sie wieder zum Laufen zu bringen, braucht es passende digitale Schlüssel. Die stellen die Cyberkriminellen nur gegen die Zahlung eines Lösegelds bereit. Dabei hinterlassen sie selten Spuren, die die Behörden zur Aufklärung dieser Verbrechen verwerten könnten. Woher die Hacker stammen, ist daher oft nicht zu klären. Vielfach werden Osteuropa, Russland oder China als Ausgangspunkt solcher Attacken genannt. Bevorzugtes Ziel sind Unternehmen in den Vereinigten Staaten.  

Eine der größten Ransomware-Wellen schwappte 2017 durch die IT-Systeme der Welt: In nur drei Tagen verschlüsselte das Schadprogramm WannaCry in mehr als 150 Ländern die Daten auf fast einer viertel Million Rechnern mit Windows-Programmen. Insgesamt befiel diese Schadware vermutlich Millionen Computer. Auf den meisten Rechnern konnte WannaCry jedoch dank der schnellen Aktivierung einer bestimmten Sicherheits-Funktion keine Schäden anrichten.

Gerade erklärte Irlands öffentlicher Gesundheitsdienst HSE, sein gesamtes Computer-System abgeschaltet zu haben. „Es gibt einen bedeutenden Ransomware-Angriff auf die IT-Systeme von HSE“, schreibt die Behörde am Freitag auf Twitter. Vorsorglich seien alle Systeme heruntergefahren worden, um „sie vor dem Angriff zu schützen“. Im vergangenen Jahr waren in den Vereinigten Staaten die Daten des Universal Health Services (UHS) in Geiselhaft von Hackern geraten. Und auch in Deutschland sind Kliniken schon betroffen gewesen.

Im Jahr 2019 waren hierzulande mindestens sieben der zwölf schwersten Cyberangriffe mit Ransomware ausgeführt worden. Im vergangenen Jahr wurden die Server des Uniklinikums Düsseldorf durch eine Ransomware namens DoppelPaymer lahmgelegt. Im April dieses Jahres erklärte eine Hackergruppe, die IT-Systeme eines der wichtigen Zulieferer von Apple geknackt und Daten über neue Produkte erbeutet zu haben. In allen drei Fällen standen Lösegeldzahlungen im Raum. Nun hatte es die Kontroll- und Steuerungssysteme einer der wichtigsten Ölleitungen Amerikas getroffen. Es sei nicht der erste Angriff dieser Art auf die Energieindustrie gewesen, aber einer der schwersten, sagt Sheth.