Connect with us

Panorama

Cyberangriffe jetzt auch auf deutsche Mineralölwirtschaft

Published

on

“Diesel”, “Super plus” und “Super” steht auf einer Zapfsäule einer Tankstelle. (Foto: Sebastian Gollnow/dpa)

Die Welle von Cyberangriffen hat nun auch in Deutschland die Mineralölwirtschaft erreicht. Insbesondere Norddeutschland ist von dem Angriff auf die Firma Oiltanking betroffen. An vielen Tankstellen läuft nichts mehr.

Hamburg, 1. Februar 2022 – Das Tanklogistikunternehmen Oiltanking ist Ziel eines Hackerangriffs geworden. Die Attacke auf die IT-Systeme sei am Samstag entdeckt worden, teilte das Hamburger Unternehmen am Dienstag mit. Man arbeite mit Hochdruck daran, das Problem zu lösen und das Ausmaß des Angriffs zu erfassen. Dabei arbeite das Unternehmen auch mit externen Spezialisten und den Behörden zusammen. Zuerst hatte das „Handelsblatt“ über die Attacke berichtet.

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, bestätigte auf einem IT-Sicherheitskongress seiner Behörde in Berlin den Angriff. Das angegriffene Dispositionssystem verteile rund 1,6 Millionen Tonnen Heizöl und 2,1 Millionen Tonnen Kraftstoff im Jahr. „Das klingt sehr viel.“ Es seien 233 Tankstellen vor allem in Norddeutschland betroffen. Das seien aber lediglich 1,7 Prozent der Tankstellen in Deutschland, sagte der BSI-Chef.

Advertisement

Teilweise sei an betroffenen Tankstellen nicht möglich, Kartenzahlungen zu akzeptieren oder die Preise anzupassen, räumte Schönbohm ein. Zum Teil sei es aber möglich, gegen Bargeld zu tanken. Das Unternehmen versuche, bis Mittwoch die Versorgung der Tankstellen wieder zu gewährleisten. „Ich halte den Vorgang natürlich für ernst, aber nicht für gravierend“, sagte der BSI-Präsident.

In einer Mitteilung an Geschäftspartner schrieb Oiltanking, dass alle Be- und Entladesysteme der Firma betroffen sind, die so keine Tankwagen beladen können, um Kunden zu versorgen – darunter mittelständische Tankstellen, aber auch der Ölkonzern Shell.

„Wir sind am Wochenende von Oiltanking informiert worden, dass es eine Cyberattacke gegeben hat“, sagte eine Shell-Sprecherin. „Mögliche Auswirkungen auf unsere Versorgungsketten können zum gegenwärtigen Zeitpunkt über alternative Ladepunkte ausgeglichen werden.“

Das Risiko eines Komplettausfalls der Tankversorgung in Deutschland besteht nach Branchengaben nicht. Das liege auch daran, dass auf dem Markt insgesamt 26 Unternehmen aktiv seien. Der Geschäftsführer des Unabhängigen Tanklagerverbands, Frank Schaper, sagte dem „Handelsblatt“: „Die Versorgung der Bundesrepublik Deutschland mit Kraft-, Heiz- oder Brennstoffen ist durch den Angriff nicht gefährdet.“

Advertisement

Bei der Cyberattacke auf Oiltanking handelt es sich nach Einschätzung von Experten wohl um einen Angriff mit Erpressersoftware. „Vermutlich handelt es sich hier um einen Ransomware-Angriff. Das wäre der typische Ablauf: Die Angreifer melden sich demnächst bei Oiltanking und fordern ein Lösegeld ein. Dann wird verhandelt. Und nach Zahlung eines Lösegeldes – meist per Kryptowährung – geben die Hacker dann Oiltanking einen Schlüssel, mit dem diese ihr System wiederherstellen können. Es dauert aber dann meist immer noch mehrere Tage, unter Umständen auch Wochen, bis alles wieder wie vorher läuft“, sagte Rüdiger Trost von F-Secure.

BSI-Präsident Schöhnbohm warnte die deutsche Wirtschaft davor, bei Cyberattacken Lösegelder zu zahlen. „Das haben wir doch auch in der realen Welt festgestellt: Wenn Lösegelder bezahlt werden, dann heizt man die Industrie (der Cyberkriminellen) nur an.“ Das habe man bei der „Entführungsindustrie“ in Lateinamerika und bei den Aktionen von Piraten am Horn von Afrika gesehen. Daher komme er zu der Erkenntnis: „Man darf Ransomware nicht bezahlen.“ Wenn sich die Opfer der Cyberangriffe weigerten, ein Lösegeld zu zahlen, werde das Geschäftsmodell der Angreifer zerstört. „Und damit wird Ransomware auch wieder abnehmen.“ (dpa/dmz/hl)

Die Hamburgerin Herdis Lüke hat die Deutsche Mexiko-Zeitung 2011 wieder gegründet. Die erste DMZ wurde 1976 von ihrem Landsmann Klaus Ellrodt ins Leben gerufen und nach ein paar Monaten wieder begraben. Herdis Lüke ist Vollblut-Journalistin, in Deutschland ausgebildet und mit Stationen in Düsseldorf, Mexiko-Stadt – u. A. bei der Tageszeitung Excélsior -, danach Hamburg, wo sie mehrere Jahre bei der Deutschen Presse-Agentur tätig war, und seit 2006 wieder Mexiko. 2011 hat sie ihren Traum erfüllt und die zweite Deutsche Mexiko-Zeitung aus der Taufe gehoben. Als freie Journalistin hat sie für mehrere Medien in Deutschland geschrieben und ist Autorin mehrerer Bücher, darunter ein Premium-Mexiko-Reiseführer. Auf sie ist das erste Online-Reisemagazin über Mexiko für den deutschsprachigen Markt zurückzuführen (2001), die Mexiko-Travelnews (bis 2013).

Continue Reading
Advertisement
Comments