Die Notverordnung begründete das US-Verkehrsministerium mit der dringenden Notwendigkeit, „den sofortigen Transport von Benzin, Diesel, Kerosin und anderen Erdölprodukten“ sicherzustellen. Nach dem Hackerangriff war das gesamte Rohrleitungsnetz der privaten Betreiberfirma Colonial vorübergehend stillgelegt worden.
Colonial mit Sitz im Bundesstaat Georgia ist der größte Pipelinebetreiber in den USA. Die Colonial-Pipeline ist gemessen am transportierten Volumen die größte US-Pipeline. Jeden Tag fließen mehr als 2,5 Millionen Barrel (ein Barrel sind 159 Liter) an Benzin, Diesel, Kerosin und anderen Erdölprodukten durch die Rohrleitungen. Die Pipeline führt über gut 8.800 Kilometer von Houston im Bundesstaat Texas bis nach New York an der US-Ostküste und versorgt etwa 50 Millionen Verbraucherinnen und Verbraucher.
Treibstoff in Tanklastern
Durch die regionale Notstandserklärung kann nun Treibstoff über die Straße in die betroffenen Bundesstaaten transportiert werden, darunter Florida, Texas, New York, Washington und Pennsylvania. Denn auch zwei Tage nach dem Cyberangriff konnte Colonial nur einige kleinere Versorgungsleitungen wieder öffnen, das Hauptsystem war weiter außer Betrieb.
Bei der Cyberattacke setzten die Angreifer nach Unternehmensangaben Ransomware ein. Mit einem solchen Schadprogramm versuchen Hacker, Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen.
DarkSide hinter Attacke
Laut BBC bestätigten mehrere Seiten, dass es sich bei den Erpressern um die Verbrecherorginsation DarkSide handelt, die in das IT-Netzwerk von Colonial eindrang und dort am Donnerstag 100 GB an Daten stahl – und dem Unternehmen die Zugriffsmöglichkeit darauf sperrte. Sie verlangen nun Lösegeld, um die Daten wieder freizugeben. Wird nicht gezahlt, drohen sie damit, die Daten im Internet zu publizieren.
Colonial wandte sich an die Behörden. Mit ihnen gemeinsam und Cybersecurity-Teams wird nun unter Hochdruck versucht, die Pipelines und das IT-Netz wieder flottzukriegen. Offenbar gelang es Sonntagabend, zumindest kleinere Nebenleitungen wieder in Betrieb zu nehmen. Die vier Hauptleitungen sind allerdings weiter offline. Nach Bekanntwerden der Attacke habe man selbst vorsorglich alle Pipelines geschlossen, um Gefahren zu vermeiden, betonte das Unternehmen am Wochenende.
Wie ein Unternehmen
DarkSide ist nicht die größte Ransomware-Verbrechensorganisation. Der Zwischenfall wirft aber ein weiteres Schlaglicht auf die zunehmende Gefahr für ganze Wirtschaftsbereiche und staatliche Infrastruktur durch erpresserischen Datendiebstahl. Neben einer Benachrichtigung, die auf den eigenen Computerbildschirmen aufscheint, erhalten Opfer einer DarkSide-Cyberattacke auch eine Dateisammlung, die zeigt, welche Computer und Server von den Hackern verschlüsselt wurden.
Darin werden alle Arten von Daten, die gestohlen wurden, aufgelistet, und man erhält eine URL zu einer Website mit gestohlenen Daten, die automatisch publiziert werden, sollte das geforderte Lösegeld nicht bezahlt werden. DarkSide droht auch damit, alle Daten aus dem IT-Netzwerk des Opfers zu löschen. Laut der Londoner Cybersecurity-Firma Digital Shadows arbeitet DarkSide wie ein Unternehmen.
Spritpreis wird steigen
Fachleute rechneten am Montag mit einer Verteuerung von Treibstoff von bis zu drei Prozent, das Problem könnte sich aber rasch drastisch verschlimmern. Viel Treibstoff müsse nun in Raffinerien in Texas gelagert werden, so der Analyst Gaurav Sharma gegenüber der BBC. „Wenn sie bis Dienstag keine Lösung finden, bekommen sie (Colonial Pipeline, Anm.) ein wirklich großes Problem.“ „Die ersten Regionen, die es treffen könnte, wären Atlanta und Tennessee, dann würde es in einem Dominoeffekt bis New York weitergehen.“ Laut „New York Times“ könnte die Pipeline noch tagelang außer Betrieb bleiben.