Ransomware-Attacken

Europäische Ölfirmen im Visier Cyberkrimineller

03.02.2022 15:26

In Europa sind mehrere Länder von mutmaßlichen Cyberangriffen auf Ölfirmen betroffen. Die belgische Staatsanwaltschaft bestätigte am Donnerstag, dass Ermittlungen zu einer Cyberattacke auf Hafenanlagen eingeleitet wurden. Im niederländischen Rotterdam können laut einem Ölmakler einige Lastkähne wegen eines Cyberangriffs nicht abgefertigt werden. In Deutschland hatten zwei Ölversorgungsunternehmen am Montag erklärt, Opfer eines Cyberangriffs geworden zu sein.

In Belgien waren die Hafenanlagen in Antwerpen und Gent betroffen, weshalb Ermittlungen eingeleitet worden seien, sagte ein Sprecher der Staatsanwaltschaft Antwerpen der Nachrichtenagentur AFP und betätigte damit entsprechende Medienberichte. Die Ermittlungen seien an eine auf Cyberkriminalität spezialisierte Einheit der Polizei übergeben worden.

Im Grunde ist das Betriebssystem ausgefallen.

Riverlake-Manager

In den Niederlanden berichtete der Manager der in Rotterdam ansässigen Ölfirma Riverlake von einem Hackerangriff, der die Entladung von Öltankern verhindere. „Es hat einen Cyberangriff auf mehrere Terminals gegeben, von denen einige gestört wurden. Ihre Software wurde gehackt und sie können keine Lastkähne abfertigen. Im Grunde ist das Betriebssystem ausgefallen.“ Rotterdam hat den größten Hafen Europas, gefolgt von Antwerpen.

Ransomware-Attacke in Deutschland
In Deutschland erklärte die Generalstaatsanwaltschaft Hamburg, dass ein Ermittlungsverfahren wegen Erpressung gegen Unbekannte geführt werde. Ausgangspunkt war eine Strafanzeige des geschädigten Unternehmens, das Opfer einer Ransomware-Attacke geworden war. Dabei sperren oder verschlüsseln Kriminelle die Computersysteme von Betroffenen, um Lösegeld (Englisch: Ransom) für die Freigabe der Daten zu erpressen.

Bei der geschädigten Firma handelt es sich um das Tanklager-Unternehmen Oiltanking. Es bestätigte, „Opfer eines Cybervorfalls“ geworden zu sein, das die Computersysteme betroffen habe.

Wir bemühen uns, das Problem zu lösen und die Auswirkungen so schnell und effektiv wie möglich zu minimieren.

Oiltanking und Mabanaft

Oiltanking und ein zweites geschädigte Unternehmen, der Mineralölhändler Mabanaft, sprachen sich in einer gemeinsamen Mitteilung von Betriebseinschränkungen aufgrund von höherer Gewalt. „Wir bemühen uns, das Problem zu lösen und die Auswirkungen so schnell und effektiv wie möglich zu minimieren“, erklärten Oiltanking und Mabanaft.

Europol bot deutschen Ermittlern Unterstützung an
Auch die europäische Polizeibehörde Europol ist mit der Angelegenheit befasst. „Wir wissen über den Angriff Bescheid und haben den deutschen Behörden unsere Unterstützung angeboten“, sagte eine Sprecherin.

Lesen Sie auch:

15 Server abgeschaltet

Europol zerschlägt für Ransomware genutztes VPN

Ransomware-Attacken waren für Cyberkriminelle 2021 ein lukratives Geschäft. 2022 dürfte die Bedrohung nach Einschätzung von Experten noch wachsen. (Bild: ©Tomasz Zajda - stock.adobe.com)

Cybercrime-Prognosen:

Ransomware-Horror erreicht 2022 neue Dimension

Die Hacker legen seit Tagen die gesamte EDV des Landes Kärnten lahm. (Bild: stock.adobe.com (Symbolbild))

Deutsche Studie:

Vier von zehn Firmen sind Ziel von Cyberangriffen

Bei Media Markt & Co.

Ransomware-Banden haben immer noch leichtes Spiel

Dem „Handelsblatt“ zufolge, das sich auf einen Bericht des Bundesamts für Sicherheit in der Informationstechnik bezieht, wurde bei den Angriffen die Ransomware BlackCat verwendet. BlackCat war im November vergangenen Jahres erschienen und erreichte durch seine Ausgefeiltheit schnell Berühmtheit. Nach Angaben der Cybersicherheitsfirma PaloAlto ist BlackCat für Hacker lukrativer als andere Ransomware-Plattformen, weil es eine niedrigere Provision nimmt.

Ransomware-Attacken auf Unternehmen haben im vergangenen Jahr stark zugenommen und unter anderem eine wichtige US-Pipeline und eine österreichische Molkerei lahmgelegt.