US-Benzin-Pipeline Hacker erpressten von Colonial Pipeline Millionen-Lösegeld - in Bitcoin

Nach dem Hackerangriff stand die größte US-Benzin-Pipeline für Tage still, gab es kaum noch Sprit im Osten der USA. Wie der Betreiber jetzt einräumt, zahlte er 4,4 Millionen Dollar Lösegeld an die Erpresser - in Bitcoin und gegen den Rat des FBI.
Hacker am Werk: Für den Angriff auf die größte US-Benzin-Pipeline Colonial machen Behörden eine kriminelle Bande namens Darkside mit verantwortlich

Hacker am Werk: Für den Angriff auf die größte US-Benzin-Pipeline Colonial machen Behörden eine kriminelle Bande namens Darkside mit verantwortlich

Foto: Kacper Pempel / REUTERS

Der Betreiber der größten US-Benzin-Pipeline Colonial hat erstmals öffentlich eine millionenschwere Lösegeldzahlung an Computer-Hacker eingeräumt. Er habe die Zahlung in Höhe von 4,4 Millionen Dollar (3,6 Millionen Euro) autorisiert, sagte Colonial-Chef Joseph Blount (60) dem "Wall Street Journal"  (Mittwoch). "Ich weiß, dass es eine hochkontroverse Entscheidung war."

Doch das Unternehmen sei sich über das Ausmaß der verursachten Systemschäden unsicher gewesen und habe nicht einschätzen können, wie lange es dauern würde, bis die Pipeline wieder ans Netz gehen könne. Die Lösegeldzahlung sei deshalb im Interesse des Landes richtig gewesen. "Es ist mir nicht leicht gefallen", erklärte Blount.

Colonial war Ziel eines Hacker-Angriffs geworden und hatte den Betrieb der Pipeline, durch die etwa 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe laufen, deshalb zeitweise komplett eingestellt. In Teilen der USA kam es darum in der vergangenen Woche zu Benzinengpässen und mitunter auch zu Turbulenzen an Tankstellen. Inzwischen läuft die Pipeline laut Colonial aber wieder.

Die Lösegeldzahlung erfolgte nach Informationen des "Wall Street Journal" am 7. Mai in der Digitalwährung Bitcoin. Die im Gegenzug von den Hackern bereitgestellten Entschlüsselungstools hätten jedoch nicht ausgereicht, um das System sofort wieder voll herzustellen.

Seit Jahren rät das FBI Unternehmen, nicht zu zahlen, wenn sie von Ransomware betroffen sind. Diese Software nimmt Computersysteme quasi als Geiseln bis die Erpresser gezahlt haben. Dies würde, so die US-Behörde, einen boomenden kriminellen Markt unterstützen.

US-Beamte bringen laut WSJ den Ransomware-Angriff auf Colonial mit einer kriminellen Bande namens Darkside in Verbindung. Sie ist vermutlich in Osteuropa ansässig und hat sich auf die Herstellung von Malware spezialisiert, die zum Einbruch in Computersysteme verwendet wird, und diese mit Partnern teilt - gegen einen Anteil an den Lösegeldern.

Die durch den Hackerangriff erzeugten Probleme sind mit der Lösegeldzahlung indes noch längst nicht alle abgearbeitet. Die Wiederherstellung einiger Geschäftssysteme werde Monate in Anspruch nehmen und Colonial letztlich mehrere Millionen Dollar kosten, erklärte Blount in dem Interview weiter. Und noch einen Verlust beklagt Blount, nämlich den einer gewissen Anonymität. Bis zu der Cyberattacke "waren wir vollkommen zufrieden damit, dass niemand wusste, wer Colonial Pipeline ist, das ist jetzt leider nicht mehr der Fall", sagte er. "Jeder auf der Welt weiß es."

rei/DPA