E&M Home > E&M Marktplatz > E&M Nachrichten
Bild: Shutterstock, Toria
Peter Koller
© 2021 Energie & Management GmbH
Freitag, 14.05.2021, 10:49 Uhr
IT
E&M News
Colonial Pipeline zahlt Millionen-Lösegeld
Eine Woche nach der Ransomware-Attacke auf den Benzinpipeline-Betreiber Colonial Pipeline sind dessen Leitung wieder operativ. Das US-Unternehmen hat Lösegeld in Millionenhöhe gezahlt.
Colonial Pipeline hat nach übereinstimmenden Medienberichten der osteuropäischen Hackergruppe "DarkSide" eine Lösegeld in Höhe von 5 Mio. US-Dollar (etwa 4,2 Mio. Euro) bezahlt. Darkside hatte sich Zugriff auf die Daten des Unternehmens verschafft, diese verschlüsselt und mit ihrer Veröffentlichung gedroht.

Nach Aussagen von "mit der Angelegenheit vertrauten Personen" soll das Lösegeld in Form von nicht nachverfolgbarer Kryptowährung gezahlt worden sein. Im Gegenzug habe Dark Side ein Tool für die Entschlüsselung der Daten geliefert. Daraufhin konnte Colonial seine Systeme und die betroffene Pipeline am Abend des 12. Mai (Ortszeit) wieder in Betrieb nehmen. 

In den USA war es im Verlauf der zu Ende gehenden Woche zu Hamsterkäufen und Benzinknappheit an zahlreichen Tankstellen an der Ostküste gekommen. Die betroffene Pipeline von Colonial transportiert etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe. 

Der IT-Experte Ondrej Krehel, CEO des Digital-Forensics-Unternehmen "LIFARS", sagte, das Unternehmen habe kaum eine andere Wahl gehabt, als zu bezahlen: "Das ist Cyber-Krebs. Willst du leben oder sterben. In dieser Lage kannst du nicht abwarten." 

In Deutschland waren im vergangenen Jahr die Technischen Werke Ludwigshafen Opfer einer Ransomware-Attacke geworden und hatten sich − wie von den Sicherheitsbehörden in Deutschland empfohlen − geweigert, ein Lösegeld zu zahlen. Daraufhin war ein Datensatz mit sensiblen Kundeninformationen im Darknet veröffentlicht worden. Oft werden selbst bei Zahlung eines Lösegeldes die Daten nicht wieder entschlüsselt oder von den Hackern weiterverkauft.

Dark Side versucht dagegen, sich als "seriöser" Angreifer darzustellen. In einer "Pressemitteilung", die Dark Side im August 2020 zum Start seiner Aktivitäten veröffentlicht hat, schreiben die Kriminellen etwa, dass sie keine medizinischen oder staatlichen Einrichtungen angreifen werden und bei Bezahlung eine Entschlüsselung "garantieren".

Der Leiter der US Homeland Security, Alejandro Mayorkas, sagte bei einer Senatsanhörung, die Regierung von Joe Biden bereite eine über alle Regierungsbereiche hinweg koordinierte "Antwort" auf den Angriff von US-Infrastruktur vor.