DarkSide

Der Cyberangriff auf das Treibstoffversorgungsunternehmen Colonial Pipeline hatte in der vergangenen Woche mit schockierenden Bildern von überfüllten Tankstellen an der US-Ostküste für Schlagzeilen gesorgt und die Verwundbarkeit der heutigen hoch technisierten Welt vor Augen geführt.

Jetzt wurde bestätigt, dass es sich um einen Ransomware-Angriff handelte. Die Cyberkriminellen brachten die Treibstoffverteilung an der Ostküste zum Erliegen und forderten erfolgreich ein beachtliches Lösegeld. Das Unternehmen zahlte 75 Bitcoin im Wert von etwa 5 Millionen US-Dollar für eine schnelle Wiederherstellung der Dienste.

Die DarkSide-Gruppe übernahm die Verantwortung für den Angriff. Inzwischen wurde bekannt, dass die Hacker eigentlich das Geschäftsnetzwerk des Unternehmens im Visier hatten und nicht die sensibleren Netzwerke der Betriebstechnik, die die Pipeline steuern. Colonial hatte sich entschlossen, sich selbst vom Netz zu nehmen, um das Ausmass des Schadens zu reduzieren.

Daraufhin wurden 5.500 Meilen Pipeline stillgelegt, was zu einer weit verbreiteten Kraftstoffknappheit im Südosten der USA führte und Panikkäufe auslöste. Colonial versorgt fast die Hälfte der Ostküste mit Kraftstoffen, darunter Benzin, Diesel, Heizöl und Kerosin.

Bisher sind nur wenige Informationen über die DarkSide-Gruppe bekannt geworden, obwohl Spekulationen von Cybersecurity-Forschern darauf hindeuten, dass es sich bei der cyberkriminellen Bande um eine russische Gruppe handeln könnte, da ihre Software anscheinend keine Computersysteme mit russischen Spracheinstellungen verschlüsselt.

Die Gruppe arbeitet offenbar ziemlich professionell, da sie ihre Opfer mit Bildschirm-Popups und einem Informationspaket über die Verschlüsselung ihrer Computer und Server auf die Angriffe aufmerksam macht. Dazu wird eine umfassende Liste der gekaperten Daten bereitgestellt, zusammen mit einer URL zu einer „persönlichen Leakseite“, auf der die sensiblen Daten bereits zur Massenveröffentlichung hochgeladen sind, sollte das Unternehmen die Forderungen nicht bis zu einem bestimmten Termin erfüllen.

Die in London ansässige Cybersecurity-Firma Digital Shadows hat die Website von DarkSide im Darknet ausfindig gemacht und berichtet, dass dort alle gehackten Unternehmen und eine Auflistung der gestohlenen Werte aufgelistet sind sowie eine „Ethik“-Seite, die eine „sichere Liste“ von Organisationen enthält.

Der DarkSide-Hack hat gezeigt, welches Risiko Ransomware für kritische Infrastrukturen darstellt und dass die Hacker in der Lage sind, nicht nur Firmen zu schädigen, sondern die gesamte Gesellschaft bedrohen können.

Wie in dem bösen Plot eines James-Bond-Films stiegen die Preise an der Zapfsäule um sechs Cent auf 2,967 $ pro Gallone für normales bleifreies Benzin, und an der Wall Street legten die Aktien von US-Energieunternehmen um 2,0 % zu.

Die Benzinpreise zeigten sich vorher bereits empfindlich, da die Volkswirtschaften nach der Überwindung des Covid-Schreckens dabei waren, wieder zur Normalität zurückzukehren. Die Nachfrage, vor allem nach Kraftstoff für Autos, steigt, da Verbraucher und Arbeitnehmer für ihre geschäftlichen und privaten Fahrten wieder auf die Strasse zurückkehren.

Mit der Zahlung des Lösegelds an DarkSide hat Colonial Pipeline einen gefährlichen Präzedenzfall geschaffen, indem es den Forderungen der Hacker nachgegeben hat. Der Schutz vor einer Ransomware-Epidemie kann nach Ansicht von Experten nur dadurch gelingen, dass Unternehmen sich geschlossen weigern, mit Cyber-Kriminellen zu verhandeln. Die wichtigsten Massnahmen für die Zukunft bestehen darin, den Schutz vor Cyberangriffen erheblich zu verbessern.