Nach einem Hackerangriff auf die größte Pipeline in den USA ist das gesamte Rohrleitungsnetz vorübergehend stillgelegt worden. Nach Angaben der Betreiberfirma Colonial betraf der Cyberangriff mit einer Schadsoftware am Samstag einen Teil des IT-Systems. Das gesamte System der Colonial-Pipeline sei daraufhin in den Offline-Modus geschaltet worden. Experten forderten mehr Sicherheitsmaßnahmen gegen solche Angriffe.
Colonial mit Sitz im Bundesstaat Georgia ist der größte Pipeline-Betreiber in den USA. Die Colonial-Pipeline ist gemessen am transportierten Volumen die größte US-Pipeline. Jeden Tag fließen mehr als 2,5 Millionen Barrel (ein Barrel sind 159 Liter) an Benzin, Diesel, Kerosin und anderen Erdölprodukten durch die Rohrleitungen. Die Pipeline führt über gut 8800 Kilometer von Houston im Bundesstaat Texas bis nach New York an der US-Ostküste und versorgt etwa 50 Millionen Verbraucher.
Bei der Cyberattacke setzten die Angreifer nach Unternehmensangaben eine sogenannte Ransomware ein. Mit einem solchen Schadprogramm versuchen Hacker, Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen.
Colonial engagierte nach eigenen Angaben ein „führendes, externes Cybersicherheitsunternehmen“, um den Angriff aufzuklären. Das Unternehmen leitete „eine Untersuchung über Art und Umfang dieses Vorfalls ein, die noch andauert“. Auch die Strafverfolgungsbehörden und weitere Bundesbehörden seien über den Vorfall informiert worden.
„Dieser Angriff ist ungewöhnlich für die USA“, sagte die Expertin Algirde Pipikaite vom Zentrum für Cybersicherheit des Weltwirtschaftsforums. Ohne zusätzliche Sicherheitsmaßnahmen müsse in Zukunft aber häufiger mit Cyberattacken auf Industrieanlagen wie Pipelines oder Wassertaufbearbeitungsanlagen gerechnet werden. „Wir ermutigen jedes Unternehmen, Maßnahmen zu ergreifen, um seine Cybersicherheit zu stärken“, erklärte Eric Goldstein von der US-Behörde für Cybersicherheit.
Die USA waren in den vergangenen Monaten von zwei großen Cyberangriffen erschüttert worden. Eine im Dezember aufgedeckte Attacke, bei der sich Hacker über Software des IT-Unternehmens SolarWinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft hatten, betraf tausende Regierungs- und Privatrechner. Die USA machten Russland dafür verantwortlich.
Im März wurde ein Angriff auf Microsofts E-Mail-Dienst Exchange öffentlich, hinter dem chinesische Hacker vermutet wurden. Berichten zufolge waren mindestens 30.000 US-Organisationen davon betroffen.
