Hackerangriff auf die wichtigste Pipeline der nordamerikanischen Ostküste

Gezwungenermaßen schritt die Digitalisierung im letzten Jahr durch Social Distancing verstärkt voran und findet sich in unserer Branche in der Industrie 4.0 wieder. Trotz zahlreicher Möglichkeiten und Chancen treten mit der Vernetzung von Abläufen in der Industrie auch Risiken auf. Die Rede ist von Hackerangriffen. Welche Auswirkungen diese haben können, zeigt ein aktueller Fall aus dem US-Bundesstaat Maryland.

Die Colonial Pipeline ist die wichtigste Pipeline an der nordamerikanischen Ostküste. Transportiert werden unter anderem Benzin, Dieselkraftstoff und Heizöl – pro Tag um die 2,5 Millionen Barrel (je 159 Liter). Die Betreiberfirma Colonial Pipeline Company transportiert mit ihrem 8800 Kilometer langen System etwa 45 Prozent aller an der Ostküste verbrauchten Kraftstoffe und beliefert mehr als 50 Millionen Amerikaner. Im Moment liegt das System jedoch still, da die Betreiberfirma es im Rahmen einer Vorsichtsmaßnahme unterbrach.

Letzten Freitag stellten Mitarbeiter fest, dass Hacker in das interne IT-System eingedrungen waren und Schadsoftware hinterließen. Diese hätte vermutlich das gesamte System infizieren und bis in die Prozesssteuerung durchdringen können. Von dort aus hätten die Hacker den Transport des Treibstoffs und die Systeme von Raffinerien und Kunden manipulieren können. Anscheinend ist es den Hackern gelungen, zentrale Daten zu verschlüsseln und diese für Colonial Pipeline unbrauchbar zu machen. Für einen Lösungsschlüssel verlangen Hacker in der Regel Lösegeld in Form von Kryptowährung. Wie hoch die Forderung in diesem Fall ist, veröffentlichte das Unternehmen bisher nicht. Bekannt ist jedoch, dass bereits das FBI und diverse andere staatliche Behörden rund um den Fall ermitteln. Auch US-Präsident Joe Biden ist bereits informiert, da der Angriff politische Hintergründe haben könnte. So gibt es Hacker, die von Feinden der USA unterstützt werden.

Hier handelt es sich um einen Extremfall. Die meisten Hackerangriffe haben keinen politischen Hintergrund. Genau genommen haben die meisten Hackerangriffe überhaupt keinen klassischen Grund, der mit dem Opfer zu tun hat. Es geht nur um das Lösegeld. Wenn das Thema Hacker-Angriffe aufkommt, hört man nicht selten Sätze wie: „Warum sollte mich jemand angreifen? Ich bin doch kein interessantes Opfer.“ Jedoch ist die Auswahl des Opfers völlig zufällig und willkürlich. Hacker gehen wahllos von Unternehmen zu Unternehmen und schauen welches „anbeißt“.

Wie genau ein Hacker vorgeht und wie sich Anlagenbetreiber schützen können, präsentierten wir letztes Jahr im Rahmen unseres Kolloquiums zum Thema Cyber Security.