1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

FBI nimmt Pipeline-Hackern Lösegeld ab

7. Juni 2021

Der Hackerangriff auf die größte Benzin-Pipeline hat die Verletzlichkeit der US-Infrastruktur offengelegt. Immerhin wurde den Erpressern nun ein Teil ihrer Beute abgejagt.

https://p.dw.com/p/3uYjr
Washington General Lisa Monaco Ransomware Attacke Colonial Pipeline
Staatssekretärin Lisa Monaco vom US-Justizministerium (vorne) und der stellvertretende FBI-Direktor Paul AbbateBild: Jonathan Ernst/Newscom/picture alliance

"Wir haben den Spieß umgedreht", verkündete Justiz-Staatssekretärin Lisa Monaco in Washington. Die Ermittler seien gegen das "gesamte Ökosystem" vorgegangen, das Angriffe mit Ransomware und digitale Erpressung befeuere, und hätten den größten Teil des millionenschweren Lösegeldes aufgespürt und "zurückgeholt".

Der stellvertretende FBI-Direktor Paul Abbate erläuterte das Verfahren: Das in der Digitalwährung Bitcoin gezahlte Lösegeld sei bei der Überprüfung zahlloser anonymer Transaktionen in einer digitalen Geldbörse (Wallet) aufgespürt worden. 75 Bitcoin - nach damaligem Wert 4,4 Millionen Dollar - hatte das Versorgungsunternehmen Colonial Pipeline den Hackern bezahlt. 63,7 Bitcoin davon konnte das FBI beschlagnahmen - wegen des Absturzes der digitalen Währung in den vergangenen Wochen mit einem heutigen Wert von 2,3 Millionen Dollar. Es ist das erste Mal, dass eine eigens zum Einsatz gegen Ransomware und digitale Erpressung gegründete Einheit des Ministeriums Lösegeld beschlagnahmt hat.

Gezahlt trotz aller Warnungen

Lange Zeit war nicht bekannt gewesen, ob sich die Anfang Mai angegriffene Colonial Pipeline den Erpressern überhaupt gebeugt hatte. Denn sowohl US-Behörden als auch IT-Sicherheitsexperten raten Unternehmen dringend davon ab, Lösegeld zu zahlen. "Lösegeldzahlungen sind der Treibstoff, der den Motor der digitalen Erpressung anheizt", erklärte Staatssekretärin Monaco. Ende Mai hatte Colonial-Chef Joseph Blount im "Wall Street Journal" eingeräumt, eine Zahlung von 4,4 Millionen Dollar autorisiert zu haben.

Colonial: Eine der wichtigsten Pipelines der USA
Colonial: Eine der wichtigsten Pipelines der USABild: Jim Watson/AFP/Getty Images

Jeden Tag fließen mehr als 2,5 Millionen Barrel (ein Barrel sind 159 Liter) an Benzin, Diesel, Kerosin und anderen Erdölprodukten durch die Colonial-Rohrleitungen. Das sind etwa 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe. Infolge des Hacker-Angriffs hatte Colonial den Betrieb der Pipeline zeitweise komplett eingestellt. In Teilen der USA kam es zu Benzinengpässen und mitunter auch zu Turbulenzen.

"Das war ein Angriff auf eine unserer wichtigsten nationalen Infrastrukturen", sagte Lisa Monaco. Hinter der Tat vermutet die US-Regierung Hacker der Gruppe DarkSide aus Russland.

rb/AL (AFP, AP, dpa, Reuters)