Wien - Es ist der bisher größte Störfall im europäischen Handel mit Verschmutzungsrechten: Hacker haben CO2-Zertifikate in mehreren Ländern, soweit bisher bekannt in Tschechien, Griechenland, Estland und Österreich entwendet. Auf Grund des Diebstahls hat die EU-Kommission den gesamten Handel mit Verschmutzungsrechten vorerst bis kommenden Mittwoch ausgesetzt. Insgesamt sollen zwei Millionen Berechtigungen zum Ausstoß von Kohlendioxid im Wert von 28 Millionen Euro gestohlen worden sein, erklärte die EU-Behörde am Donnerstag laut Reuters.

Konkret vom Diebstahl betroffen ist in Österreich die Gesellschaft Ecra, die Emission Certificate Registry Austria Gmbh. Sie ist die nationale Registrierungsstelle für den CO2-Handel. Jedem Land wird von der EU-Kommission eine bestimmte Menge an CO2-Emissionsrechten zugeteilt. Die einzelnen Länder müssen die Zertifikate dann auf Unternehmen aufteilen, die Ecra verwaltet die Konten der Unternehmen und registriert Verkäufe oder Käufe. 

Wie der STANDARD am Donnerstag erfuhr, wurden in Österreich aber nicht etwa so wie in Tschechien Daten von einem Privatunternehmen geklaut. Bestohlen wurde die Republik selbst.

Reservekonto

Der Hintergrund: Österreich kann derzeit pro Jahr etwa 30 Millionen Zertifikate an Betreiber von Industrieanlagen vergeben. Es ist üblich, dass nicht alle Zertifikate verteilt werden. Das zuständige Umweltministerium führt bei Ecra ein Reservekonto, etwa um später noch Unternehmen mit Zuteilungen berücksichtigen zu können oder die Papiere zu verkaufen.

Ein Ecra-Aufsichtsrat spricht davon, dass dem Umweltministerium mehr als 100.000 Papiere entwendet worden seien. Die Ecra konkretisierte die Angaben am Freitag und teilte mit, dass Papiere in Höhe von genau 488.141 Tonnen CO2 gestohlen wurden.  Bei der Bundespolizeidirektion Wien war am Abend auf Anfrage von einem Schaden in Höhe von 7,5 Millionen Euro die Rede.

Ecra bestätigt den Klau, betont aber, dass nur ein "Reservekonto" betroffen sei. Die Homepage des Unternehmens sei immer noch Cyberattacken ausgesetzt. Eine Anzeige wurde am 10. Jänner bei der Wiener Bundespolizeidirektion eingebracht. Der Akt liegt bei der Abteilung zur Bekämpfung der Umweltkriminalität beim Bundeskriminalamt.

Umweltbundesamt bedeckt

Ganz bedeckt hält sich das Umweltbundesamt. "Aus Datenschutzgründen" gibt es selbst über die Menge der Papiere im Besitz der Republik keine Auskunft. 

Fest steht, dass die geklauten Zertifikate über mehrere Länder verschoben wurden. "Inzwischen sind sie sichergestellt und eingefroren", sagt Ecra-Geschäftsführer Wolfgang Aubrunner. Aus Branchenkreisen ist zu hören, dass die Papiere in Liechtenstein und der Schweiz aufgetaucht sind. 

Die EU hat ihren Emissionshandel 2005 gestartet. Das Volumen beträgt inzwischen 72 Milliarden Euro. Es kam immer wieder zu Hackerattacken.

Welche Dimensionen der Diebstahl jetzt angenommen hat, zeigt auch der Fall Tschechien. Blackstone Global Ventures, einem Zertifikatehändler, wurden Papiere im Wert von 6,8 Millionen gestohlen. "Wir haben am Mittwoch bei einer Routine-Kontrolle Unregelmäßigkeiten festgestellt und die Behörden kontaktiert", erzählt Nikos Tornikides von Blackstone dem STANDARD. Die betroffenen Zertifikate stammen aus einer Reihe von Ländern, darunter England, Rumänien, Niederlande und Polen. Die Ecra war nach eigenen Angaben bereits öfter Ziel von Cyberangriffen. Bisher sei aber noch kein Diebstahl vorgekommen. (red/András Szigetvari, DER STANDARD, Print-Ausgabe, 21.01.2011)