Datengau nach Phishing-Attacke:
Hackerangriff stört europäischen Emissionshandel

von Lars Bube (lars.bube@crn.de)

Share
03.02.2010

Unbekannten Cyberkriminellen ist es mit Hilfe einer groß angelegten Phishing-Aktion gelungen, in das europäische Emissionshandelsregister einzubrechen. Nachdem sie offenbar bereits Emissionsrechte für mehrere Millionen Euro verkauft haben, stockt der Handel mit CO2-Zertifikaten in ganz Europa.

Keine Beiträge im Forum. » Diskussion starten!

Der Hacker-Angriff stört den Emissionshandel in Europa empfindlich und zeigt, wie schnell ein DatenGAU passiert ist (Bild: Attila Toro, Fotolia.com)

Seit Jahren befürchten Security-Experten (und mit ihnen die Regisseure in Hollywood), dass Hacker mit Angriffen auf wichtige Organisationen wie Energie- und Gasversorger ganze Länder und Kontinente lahm legen könnten. Wie schnell so ein Super-Gau passieren kann, zeigt jetzt ein groß angelegter Cyber-Angriff auf das europäische Register für Emissionshandel. Dort werden die Emissionsrechtskontingente registriert und verwaltet, die über die Europäischen Energiebörse EEX und andere Broker gehandelt werden.

Um Zugang zu den Systemen der europäischen Behörde zu erhalten, wendeten die Angreifer laut der Financial Times [1] Deutschland (FTD) einen klassischen Phishing-Trick an: Die Hacker versendeten Emails an die Zuständigen mehrerer europäischen und asiatischen Unternehmen, die Emissionskontingente in Europa besitzen. Darin gaben sie vor, die Post käme von der Deutschen Emissionshandelsstelle (DEHSt) in Potsdam und forderten die Empfänger auf, ihre Registrierungsdaten für das Emissionsregister zu bestätigen und erneuern. Die perfide Begründung in der Mail: es drohten sonst Hackerangriffe.

Nachdem mehrere Verantwortliche und Unternehmen dieser Aufforderung tatsächlich klaglos nachgekommen waren, hatten die Angreifer volle Kontrolle über deren Zertifikate. Nach Informationen der FTD begannen sie sofort damit, umfangreiche Pakete mit Emissionslizenzen auf Konten in Dänemark und England zu transferieren und sie anschließend zu verkaufen.

Kaum Aussichten auf Ersatz bei den Opfern

Wie die EU mitteilt, ist zwar der Handel mit Zertifikaten über die EEX weiterhin uneingeschränkt möglich. Allerdings wurden vorerst sämtliche Eintragungen ins elektronische Register gestoppt und sollen zu einem späteren Zeitpunkt nachgeholt werden. Allerdings stehen aufgrund der Hacker-Angriffe einige nationale Emissionshandels-Einrichtungen still. Neben dem DEHSt sind etwa auch dessen Pendants in Belgien, Bulgarien, Dänemark, Griechenland, Italien, Rumänien, Spanien und Ungarn mehr oder weniger lahm gelegt.

Derzeit suchen die Behörden weiterhin nach Spuren zu den Hinternmännern in den Daten der vergangenen Tage und wollen ihre Systeme besser gegen solche Angriffe abdichten, bevor sie wieder ans Netz gehen. Doch selbst wenn die Hintermänner aufgespürt werden sollten, bleiben einige der geprellten Unternehmen wohl auf schmerzlichen Verlusten sitzen. Zwar lassen sich die international gehandelten Zertifikate über eindeutige Nummern identifizieren, allerdings sehen Experten keine große Chance auf Rückerstattung der illegalen Verkäufe durch eine bereits begonnene Nachverfolgung anhand der Identifikationsnummern. Da die Käufer der geklauten Zertifikate von deren Echtheit ausgehen konnten, werden sie nach bisherigen Informationen wohl nicht zurückgegeben. So muss laut FTD alleine ein Mittelständler aus Deutschland einen Verlust von Zertifikaten im Wert von rund 1,5 Millionen Euro verkraften. Die gesamte Schadenshöhe konnte bisher noch nicht ermittelt werden.

[1] http://backend.crn.de/http://europäisch

Verwandte Artikel