Ein Hackerangriff stört die Rechnersysteme eines Kraftstoffzulieferers. Dieses Unternehmen gehört zur kritischen Infrastruktur. Noch ist nicht eindeutig, was die Täter genau möchten.
Der Mineralöllieferant Oiltanking Deutschland GmbH ringt am Dienstag ebenfalls noch mit den Auswirkungen eines Hackerangriffs. Dabei arbeiten die Terminals lediglich mit beschränkter Leistung und dies betrifft vor allem die Abfüllanlagen. Die Anlagen befüllen die Tankwagen, welche die Tankstellen beliefern.
Zu diesem Cyberangriff kam es am Samstag, dem 29.01.2022, wie das Unternehmen am Dienstag mitgeteilt hat. So hatte das Unternehmen auch den Geschäftspartnern erklärt, dass die Be- und Entladesysteme hiervon betroffen sind, weswegen die Tankwagen nicht gefüllt werden können.
Die Benzinversorgung maßgeblich betroffen
Zu den Kunden dieses Unternehmens gehört zum Beispiel die Tankstellenkette Shell. Eine Sprecherin hat erklärt, dass das Unternehmen statt Oiltanking-Anlagen auch alternative Versorgungspunkte nutzen kann. Eventuelle Auswirkungen auf die Versorgungskette konnten auf diese Weise gut ausgeglichen werden.
Das Risiko eines Totalausfalls der Treibstoffversorgung in ganz Deutschland besteht nach Angaben der Branche derzeit nicht. Das liegt vor allem daran, dass auf dem Markt 26 Unternehmen tätig sind. Die Versorgung der Bundesrepublik Deutschland mit Heiz-, Brenn- oder Kraftstoffen ist durch diesen Angriff zum Glück nicht gefährdet.
Außer dem Oiltanking ist zugleich das Schwesterunternehmen Mabanaft von diesem Hackerangriff stark betroffen. Beide Unternehmen sind Töchter des Mineralölkonzerns Marquard & Bahls aus Hamburg, welcher mit etwa 6200 Mitarbeitern im Jahr 2020 einen Umsatz von insgesamt 10,5 Milliarden Euro erwirtschaftet hatte.
Ransomware Angriffe auf kritische Infrastrukturen werden genau untersucht
Mabanaft und auch Teile von Oiltanking fallen in Deutschland unter die Kritis-Verordnung. Diese Regelung verpflichtet die einzelnen Unternehmen, die Hackerangriffe an das BSI zu senden. Das BSI hat nun den Vorfall bestätigt und erklärte, mit den Unternehmen dazu in Kontakt zu sein. Ob die Unternehmen den Vorfall, wie rechtlich vorgeschrieben, gemeldet haben, ist noch unklar.
Der BSI-Präsident Arne Schönbohm hatte am vergangenen Dienstag auf einem IT-Kongress seiner Behörde zu diesem Angriff gesagt, dass der Vorfall ernst ist, aber nicht sehr gravierend. So verteilte das angegriffene Dispositionssystem etwa 1,6 Millionen Tonnen Heizöl sowie 2,1 Millionen Tonnen Kraftstoff in einem Jahr. Dies ist sehr viel und es sind 233 Tankstellen in Norddeutschland von den Konsequenzen betroffen. Dies sind aber nur 1,7 Prozent der Tankstellen in ganz Deutschland.
Experten befürchten, dass sich hinter dieser Attacke auf Oiltanking Kriminelle verbergen könnten, welche noch das Lösegeld fordern. Eventuell handelt es sich dabei um einen Ransomware-Angriff. Bei derartigen Attacken mit den Erpressungstrojanern fordern die Kriminellen von ihren Opfern Lösegeld für die Freigabe der Daten. Bei Unternehmen der kritischen Infrastruktur werden in diesen Fällen teilweise hohe Zahlungen gefordert.
Behörden raten davon ab Lösegeld bei Hackerangriff zu zahlen
Im letzten Jahr schaltete der führende Kraftstoffpipeline-Betreiber Colonial Pipeline nach einem Angriff sein ganzes Netz ab. Colonial Pipeline gab außerdem an, den Hackern nahezu fünf Millionen Dollar gezahlt zu haben, um den Zugang zu den eignen Systemen zurückzuerhalten.
Der BSI-Präsident Schöhnbohm warnte die Wirtschaft in Deutschland davor, bei Cyberattacken Lösegeld zu bezahlen. Wenn das Lösegeld bezahlt wird, dann wird die Handlung der Cyberkriminellen nur angeheizt. Das wurde auch bei der »Entführungsindustrie« in Lateinamerika sowie bei den Handlungen von Piraten am Horn in Afrika beobachtet. Deshalb rät Schöhnbohm den Unternehmen, das Lösegeld nicht zu bezahlen.
Das BSI und die Unternehmen möchten sich vorerst nicht dazu äußern, ob es sich im gerade geschehenen Hackerangriff ebenfalls um eine Ransomware-Attacke handelt. Der Unternehmenssprecher teilte nur mit, dass die Experten mit Hochdruck daran arbeiten, das bestehende Problem zu lösen. Zudem erfasst man die Auswirkungen des Angriffs genauer. Hierbei arbeitet Oiltanking zugleich mit externen Behörden und Spezialisten zusammen. Außerdem betonte das Unternehmen, dass lediglich die deutschen Unternehmen von Mabanaft und Oiltanking betroffen sind. Die Systeme der anderen internationalen Tochterfirmen arbeiten dagegen einwandfrei.
Kritische Infrastruktur kaum gegen Hackerangriffe geschützt
Unsere kritische Infrastruktur zur Versorgung mit Strom, Wasser und Kraftstoff ist kaum gegen Hackerangriffe geschützt. Unsere Firmen und auch unsere Infrastruktur werden täglich von Hackern angegriffen. Kriminelle haben mit Ransomware bereits Krankenhäuser und Gemeindeverwaltungen lahmgelegt und Geld erpresst.