Freitag, 22. September 2017

Alle Artikel und Hintergründe

Betrug im CO2-Rechtehandel Wenn Transparenz zur Gefahr wird

Die Handelsstelle für Emissionsrechte ist wieder in Betrieb. Vor über einer Woche hatten Datendiebe das amtliche Register lahmgelegt und einen Millionenschaden verursacht. Die EU ruft nun nach verschärften Sicherheitsmaßnahmen - doch das Problem liegt woanders.

Hamburg - Seit gestern kann wieder gehandelt werden. Punkt 16 Uhr öffnete die Deutsche Emissionshandelsstelle DEHSt wieder ihre virtuellen Pforten, Unternehmen und Händler können seitdem bei der Behörde wieder Transaktionen registrieren. "Wir haben an alle Nutzer neue Nutzernamen und Passwörter verschickt", so eine DEHSt-Sprecherin gegenüber manager magazin. Per Post versteht sich. Denn mit dem Schriftverkehr per Mail machte die Behörde gerade unliebsame Erfahrungen.

Verschmutzungsrechte: Datenklau mit Millionenschaden
Kriminelle hatten mithilfe gefälschter E-Mails einige DEHSt-Nutzer um ihre Zertifikate erleichtertet - und mit ihnen um viel Geld. Ihre Masche ist vor allem durch ähnliche Vorfälle bei Onlinebanking-Kunden bekannt: Schriftlich wurden die Besitzer und Händler von Emissionsrechten dazu aufgefordert, ihre Daten aus sicherheitstechnischen Gründen preiszugeben, darunter auch Passwort und Nutzername. Da die Mail auf den ersten Blick täuschend echt wirkte, fielen nach DEHSt-Angaben sieben der insgesamt rund 2000 Registrierten auf den Trick herein. Sie überließen Hackern ihre sensiblen Daten, die alles in allem rund drei Millionen Euro erbeuteten, indem sie die Rechte einfach weiterverkauften.

Mehr als eine Woche war die DEHSt und mit ihr mehrere europäische Schwesterbehörden lahmgelegt. Bis gestern. Zu diesem Zeitpunkt, fast zeitgleich mit der DEHSt, wurde auch die EU-Kommission aktiv: Sie wolle die Richtlinien für die Internetsicherheit des Registers erhöhen, tönte es aus Brüssel. Zudem sei ein Aktionsplan in Arbeit, falls in Zukunft Ähnliches passieren sollte.

Was genau die EU plant, steht in den Sternen. Es handele sich um eine "Absichtserklärung", sagte ein Kommissionssprecher gegenüber manager magazin. "Zuerst muss geprüft werden, was getan werden kann, um die Sicherheit zu erhöhen, und was sinnvoll ist." Das sei natürlich nicht von einem Tag auf den anderen zu schaffen.

Bis tatsächlich Maßnahmen ergriffen werden, wird also viel Zeit vergehen. Zeit, die den Datendieben in die Hände spielt, so fürchten Experten. Denn die Hehlerware ist begehrt: Emissionszertifikate, die Anlagenbetreiber zum Ausstoß von je einer Tonne Kohlendioxid berechtigen, sind wie Aktien. Angebot und Nachfrage bestimmen den Preis, der an Energiebörsen in ganz Europa festgelegt wird. In Deutschland wird an der Leipziger Energiebörse EEX gehandelt, der Großteil der Zertifikate wechselt jedoch im Internet den Besitzer.

Dort ist auch die Liste der DEHSt-Nutzer öffentlich einsehbar. Von der Konto- und Personenkennung bis hin zur Anzahl der Emissionsrechte kann jedermann verfolgen, welches Unternehmen wie viele Zertifikate besitzt und gehandelt hat. Ein delikater Happen für Datenhungrige.

Seite 1 von 2
Nachrichtenticker

© manager magazin 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH