{"id":252937,"date":"2021-05-09T22:22:00","date_gmt":"2021-05-09T20:22:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252937"},"modified":"2022-02-03T10:39:10","modified_gmt":"2022-02-03T09:39:10","slug":"ransomware-angriff-auf-us-pipeline-betreiber-mai-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/09\/ransomware-angriff-auf-us-pipeline-betreiber-mai-2021\/","title":{"rendered":"Ransomware-Angriff auf US-Pipeline-Betreiber (Mai 2021)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die letzten Tage gab es wieder spektakul\u00e4re F\u00e4lle von Ransomware-Infektionen auf Firmen und Organisationen. Der gr\u00f6\u00dfte Fall ereignete sich Donnerstag voriger Woche in den USA, wo die gr\u00f6\u00dfte U.S.-Pipeline-Firma nach einem erfolgreichen Angriff mit Ransomware ihren Betrieb einstellen musste. Dabei wurde aus Vorsichtsgr\u00fcnden auch die Pipeline, die US-Ostk\u00fcste mit Treibstoff versorgt, abgeschaltet.<\/p>\n

<\/p>\n

Ransomware bei Colonial Pipeline<\/h2>\n

\"\"Colonial Pipeline transportiert raffinierte Erd\u00f6lprodukte zwischen Raffinerien an der Golfk\u00fcste zu den Abnehmern im S\u00fcden und Osten der USA. Dabei werden t\u00e4glich 2,5 Millionen Barrel durch die 8850 km lange Pipeline – das sind ca. 45 % des gesamten an der Ostk\u00fcste verbrauchten Kraftstoffs. Das Wallstreet Journal, welches hier \u00fcber den Vorfall berichtete<\/a>, hat auch eine Karte mit dem Verlauf der Pipeline ver\u00f6ffentlicht.<\/p>\n

Das Wallstreet Journal berichtete, dass der Betreiber die Pipeline letzten Freitag vorr\u00fcbergehend abgeschaltet habe, nachdem die IT der Firma durch Ransomware befallen war. Das Ganze war aber mehr eine Vorsichtsma\u00dfnahme, nachdem das Unternehmen Opfer eines Ransomware-Angriffs wurde. Ziel war es, durch den Shutdown die Bedrohung einzud\u00e4mmen. Inzwischen ist klar, dass lediglich die IT des Betreibers durch Ransomware befallen und Dateien auf den Servern sowie Clients verschl\u00fcsselt wurden. Die Steuerungssysteme der Pipeline waren nach Insidern aber nicht betroffen.<\/p>\n

Das Unternehmen, Colonial Pipeline, hat den Ransomware-Befall letzten Samstag in dieser Stellungnahme<\/a> best\u00e4tigt. Darin hei\u00dft es, dass das Unternehmen am Freitag, den 7. Mai 2021, erfuhr, dass es Opfer eines Cybersecurity-Angriffs geworden ist. Inzwischen wurde festgestellt, dass es sich bei diesem Vorfall um Ransomware handelt. Als Reaktion darauf habe man proaktiv bestimmte Systeme offline genommen, um die Bedrohung einzud\u00e4mmen. Das f\u00fchrte dazu, dass man den gesamten Pipeline-Betrieb vor\u00fcbergehend gestoppt habe und einige der IT-Systeme beeintr\u00e4chtigte. Das Unternehmen hat Sicherheitsexperten von FireEye beauftragt, um eine Untersuchung zu Art und Umfang dieses Vorfalls durchzuf\u00fchren. Die Strafverfolgungsbeh\u00f6rden und andere Bundesbeh\u00f6rden wurden kontaktiert.<\/p>\n

Daten vorher abgezogen<\/h2>\n

Das US-Magazin Bloomberg berichtet hier<\/a>, dass das Unternehmen Opfer der DarkSide-Ransomware-Gang geworden seien und dass diese 100 Gigabyte an Daten aus dem Firmennetzwerk abgezogen habe, bevor die Dateien auf den Systemen verschl\u00fcsselt wurden. Die Eindringlinge h\u00e4tten aber bereits am Donnerstag (6. Mai 2021) in nur zwei Stunden die fast 100 Gigabyte Daten aus dem Netzwerk des Unternehmens in Alpharetta, Georgia, entwendet. Bloomberg beruft sich auf zwei an den Ermittlungen von Colonial beteiligte Personen.<\/p>\n

Es ist also davon auszugehen, dass die Gang versuchen wird, das Unternehmen mit der Ver\u00f6ffentlichung dieser Daten zu erpressen und L\u00f6segeld zu kassieren. Die US-Gesetze verbieten den Unternehmen aber, zu zahlen, diese ben\u00f6tigen eine Genehmigung der Beh\u00f6rden dazu. Wann die Pipeline wieder in Betrieb geht und ob es Auswirkungen auf den Kraftstoffmarkt an der Ostk\u00fcste der USA hat, ist momentan unklar. Erg\u00e4nzung:<\/strong> Inzwischen hat US-Pr\u00e4sident Biden den Notfall ausgerufen, da die Treibstoffversorgung an der US-Ostk\u00fcste wohl in Mitleidenschaft gezogen wurde – siehe auch den Link in folgendem Kommentar, wo einige zus\u00e4tzliche Erl\u00e4uterungen gegeben werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die letzten Tage gab es wieder spektakul\u00e4re F\u00e4lle von Ransomware-Infektionen auf Firmen und Organisationen. Der gr\u00f6\u00dfte Fall ereignete sich Donnerstag voriger Woche in den USA, wo die gr\u00f6\u00dfte U.S.-Pipeline-Firma nach einem erfolgreichen Angriff mit Ransomware ihren Betrieb einstellen musste. Dabei … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-252937","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252937","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=252937"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252937\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=252937"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=252937"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=252937"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}