Der Hackerangriff auf die größte Benzinpipeline der USA hatte verheerende Folgen: So war die Pipeline der Firma Colonial, die für 45 Prozent aller an der Ostküste genutzten Kraftstoffe verantwortlich ist, zeitweise nicht nutzbar. Letzten Endes zahlte die Firma das Lösegeld in Form von Bitcoins, mittlerweile konnten die Behörden knapp die Hälfte wiedererlangen.

Doch der Angriff – wie so viele andere auch in der jüngsten Vergangenheit – führt zu der Frage: Wie konnte es so weit kommen? Denn in letzter Zeit kämpfen in den USA nebst Unternehmen Krankenhäuser und viele kleinere Städte vielfach mit dem Phänomen Erpressersoftware.

Ertragreiches Geschäft für Cyberkriminelle

Wie "MIT Technology Review" berichtet, sei die Krise aber klar benennbar, wenn man auf den fehlenden politischen Willen zu Handlungen in den letzten Jahren blicke. Speziell während der Präsidentschaft von Donald Trump hätten sich Dimensionen massiv gesteigert. Obwohl immer wieder kritische Infrastruktur betroffen gewesen sei, darunter auch andere Pipelines, habe die Trump-Regierung, so wie ein Großteil der US-Amerikaner, die Problematik ignoriert.

Dabei ist Ransomware ein gutes Geschäft für Hacker. Begonnen habe der Boom während der letzten Phase von Barack Obamas Präsidentschaft – damals setzte die Regierung darauf, selbst Gegenangriffe zu starten. In die Verteidigung gegen solche Attacken sei aber nicht ausreichend investiert worden. Die Biden-Regierung vermutet, dass die Angriffe auf die Colonial Pipeline und auf den US-Fleischkonzern JBS von Russland ausgehen, und sucht daher aktuell den Austausch mit Wladimir Putin.

Organisierte Angriffe

Allerdings ist das Problem ein weitaus größeres, haben Cyberkriminelle doch eine lukrative Geldquelle entdeckt. Griffen sie frühe beliebige ungeschützte Geräte an, sind die Attacken heutzutage organisiert und suchen nach potenziell ertragreichen Zielen. Gleichzeitig sind mehr Geräte als je zuvor mit dem Netz verbunden – womit die Zahl der verwundbaren Ziele steigt und steigt.

Doch dadurch, dass das Ziel nicht mehr nur private Unternehmen per se, sondern auch kritische Infrastruktur ist, wird ein Eingriff durch die Politik immer notwendiger, so das Fazit von "MIT Technology Review". Dabei sei der jüngste Vorstoß der US-Regierung nur ein Anfang. (red, 8.6.2021)