Zum Inhalt springen
Audio
Die erpresste Pipeline-Firma erhält ihr Geld zurück
Aus SRF 4 News aktuell vom 08.06.2021. Bild: Reuters
abspielen. Laufzeit 3 Minuten 14 Sekunden.

Hacker gehen fast leer aus FBI holt Bitcoins von Cyberkriminellen zurück

Die mutmasslich russischen Erpresser der US-Pipeline sind ihren kriminellen Erlös wieder los. Die Täter allerdings konnte das FBI nicht dingfest machen.

Nach dem Hackerangriff auf die grösste Benzin-Pipeline in den USA haben Ermittler den Grossteil einer Lösegeldzahlung in der Digitalwährung Bitcoin wiedererlangt. Es seien 63.7 Bitcoin im Wert von derzeit etwa 2,3 Millionen US-Dollar sichergestellt worden, so das US-Justizministerium.

Dem FBI sei es gelungen, eine digitale Geldbörse (Wallet) zu identifizieren, welche die Hacker mutmasslich benutzten, um eine Zahlung des betroffenen Unternehmens einzutreiben.

Angriff auf Pipeline-Betreiberin

Das Unternehmen Colonial Pipeline war Anfang Mai Opfer eines Hackerangriffs geworden. In der Folge wurde der Betrieb der Pipeline, durch die etwa 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe laufen, zeitweise komplett eingestellt.

In Teilen der USA kam es zu Benzinengpässen. Besonders schwer betroffen war die Hauptstadt Washington. Die US-Regierung stufte die Hacker-Aktion als «Angriff auf eine unserer wichtigsten nationalen Infrastrukturen» ein.

Perfide Ransomware-Attacken

Box aufklappen Box zuklappen
Legende: Reuters

Bei sogenannten Ransomware-Attacken dringen die Hacker in die Computer ein, verschlüsseln die Daten und drohen mit deren Vernichtung, falls das geforderte Lösegeld nicht bezahlt wird. Auch früher schon wurden Fälle bekannt, in denen Unternehmen zahlten. Es ist aber ausgesprochen selten, das Geld zurückzubekommen.

«Ransomware»-Angriffe haben im vergangenen Jahr an Umfang und Raffinesse zugenommen. Laut dem US-Justizministerium geraten dabei zunehmend wichtige Infrastrukturen, ganze Städte und sogar Strafverfolgungsbehörden ins Visier der Erpresser. «Ransomware und digitale Erpressung sind eine Bedrohung für die nationale und wirtschaftliche Sicherheit der Vereinigten Staaten», sagte eine Vertreterin des US-Justizministeriums.

Die US-Regierung vermutet hinter der Tat die Hackergruppe Darkside aus Russland. Sowohl US-Behörden als auch IT-Sicherheitsexperten raten Unternehmen dringend davon ab, Lösegeld zu zahlen, um Cyber-Kriminellen keine Anreize für Erpressungen zu bieten.

Doch der Pipeline-Betreiber bezahlte trotzdem die geforderten 75 Bitcoin. Laut dem Konzernchef war man sich über das Ausmass der verursachten Systemschäden im Unklaren, deshalb habe man bezahlt.

Bitcoin-Transaktion ist verfolgbar

Obschon ein Bitcoin-Konto komplett anonym erstellt werden könne, sei das Konto öffentlich einsehbar, erklärt SRF-Digitalredaktor Peter Buchmann. «Jede Bitcoin-Transaktion von einem Konto aufs andere ist öffentlich zugänglich.» Man wisse dabei allerdings nicht, wer hinter einem bestimmten Bitcoin-Konto stehe.

Im vorliegen Fall hätten die Erpresser das Geld über 23 verschiedene Bitcoin-Konten verschoben, trotzdem liess sich das FBI nicht abhängen. «Es wird vermutet, dass die erpresste Firma von Anfang an mit dem FBI zusammenarbeitete», so Buchmann.

Und man habe das Lösegeld absichtlich in Bitcoin bezahlt, um die Geldtransaktionen nachverfolgen zu können. «Man hat den Erpressern wohl eine Falle gestellt.»

FBI ist ans Passwort gelangt

Unklar bleibe dabei, wie das FBI schliesslich an das Geld gelangt ist. Denn neben der Kontonummer braucht man dazu das Passwort. «Die grosse Frage ist jetzt: Wie gelangte das FBI an das Passwort», so Buchmann. Spekuliert wird, dass das FBI die Erlaubnis eines Richters erhielt, in die Computer der Erpresser einzudringen und sich das Passwort so zu verschaffen.

Das sagt SRF-Digitalexperte Buchmann:

Box aufklappen Box zuklappen

Das FBI hat im Erpresser-Fall gegen Colonial Pipeline einen aussergewöhnlich grossen Aufwand betrieben. Der Erfolgsdrruck auf die Behörde war enorm. Deshalb wurden die Erpresser quasi zum Opfer ihres Erfolges: Indem sie eine Infrastruktur angegriffen haben, die für die USA essenziell ist, haben sie den Bogen überspannt. Washington ist sich nun der Gefahr solcher Angriffe bewusst und nicht mehr bereit, sie weiter hinzunehmen.

SRF 4 News aktuell vom 8.6.2021, 09.50 Uhr ; 

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel