Wegen Hackerangriff auf Pipeline US-Regierung erklärt regionalen Notstand

Cyberangriffe auf die Infrastruktur gelten als Schreckensszenario. In den USA ist es Hackern nun gelungen, eine wichtige Pipeline lahmzulegen. Sie versorgt etwa 50 Millionen Verbraucher.
Tanks der angegriffenen Colonial-Pipeline in Woodbine im US-Bundesstaat Maryland

Tanks der angegriffenen Colonial-Pipeline in Woodbine im US-Bundesstaat Maryland

Foto: Jim Lo Scalzo / EPA

Nach dem Hackerangriff auf die größte Pipeline der USA hat die Regierung in Washington am Sonntag den regionalen Notstand ausgerufen. Dieser Schritt gehe auf die dringende Notwendigkeit ein, »den sofortigen Transport von Benzin, Diesel, Kerosin und anderen Erdölprodukten« sicherzustellen, erklärte das US-Transportministerium. Nach dem Hackerangriff war das gesamte Rohrleitungsnetz der Betreiberfirma Colonial vorübergehend stillgelegt worden.

Colonial mit Sitz im Bundesstaat Georgia ist der größte Pipelinebetreiber in den USA. Die Colonial-Pipeline ist gemessen am transportierten Volumen die größte US-Pipeline. Jeden Tag fließen mehr als 2,5 Millionen Barrel (ein Barrel sind 159 Liter) an Benzin, Diesel, Kerosin und anderen Erdölprodukten durch die Rohrleitungen. Die Pipeline führt über gut 8800 Kilometer von Houston im Bundesstaat Texas bis nach New York an der US-Ostküste und versorgt etwa 50 Millionen Verbraucher.

Durch die regionale Notstandserklärung kann nun Treibstoff über die Straße in die betroffenen Bundesstaaten transportiert werden, darunter Florida, Texas, New York, Washington und Pennsylvania. Denn auch zwei Tage nach dem Cyberangriff konnte Colonial bisher nur einige kleinere Versorgungsleitungen wieder öffnen, das Hauptsystem war weiter außer Betrieb.

Hacker setzen Erpressungssoftware ein

Bei der Cyberattacke setzten die Angreifer nach Unternehmensangaben eine sogenannte Ransomware ein. Mit einem solchen Schadprogramm versuchen Hacker, Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen.

Das »Wall Street Journal« berichtete unter Berufung auf informierte Personen, Steuersysteme der Pipeline seien nicht betroffen gewesen. Sie sind bei besonders wichtigen Infrastrukturanlagen generell vom Rest der IT-Netze getrennt.

Die »New York Times« schrieb, dass es wegen des gesunkenen Energiebedarfs in der Pandemie unwahrscheinlich sei, dass der Angriff und die damit verbundenen Einschränkungen des Betriebs der Pipeline unmittelbare Konsequenzen haben würden.

US-Heimatschutzminister Alejandro Mayorkas rief andere Unternehmen auf, wachsam zu sein und sich gegen Erpressungssoftware und andere Arten von Cyberangriffen zu schützen. Sein Ministerium verfolge den Vorfall.

Infrastruktur nicht ausreichend auf Cyberangriffe vorbereitet

IT-Sicherheitsexperten warnen schon seit Jahren, dass die Infrastruktur im Westen nicht ausreichend auf Cybergefahren vorbereitet sei. Hackerangriffe auf Infrastruktur wie Pipelines oder Kraftwerke gelten als Horrorszenario. Bisher wurden allerdings kaum Fälle von erfolgreicher Cybersabotage bekannt. Der bekannteste Zwischenfall war ein großflächiger Stromausfall in der Ukraine im Dezember 2015, der als Werk russischer Hacker gilt.

Allerdings war erst im Februar ein Versuch bekannt geworden, Trinkwasser in einer Aufbereitungsanlage im US-Bundesstaat Florida per Hackerangriff chemisch zu manipulieren. Dabei wurde der Anteil von Natriumhydroxid mehr als verhundertfacht. Mitarbeiter der Anlage hatten die »potenziell gefährliche« Änderung aber sofort bemerkt und rückgängig gemacht, wie die Behörden damals mitteilten.

mfh/AFP/dpa
Die Wiedergabe wurde unterbrochen.