Datengau nach Phishing-Attacke
Hackerangriff stört europäischen Emissionshandel
Unbekannten Cyberkriminellen ist es mit Hilfe einer groß angelegten Phishing-Aktion gelungen, in das europäische Emissionshandelsregister einzubrechen. Nachdem sie offenbar bereits Emissionsrechte für mehrere Millionen Euro verkauft haben, stockt der Handel mit CO2-Zertifikaten in ganz Europa.
Seit Jahren befürchten Security-Experten (und mit ihnen die Regisseure in Hollywood), dass Hacker mit Angriffen auf wichtige Organisationen wie Energie- und Gasversorger ganze Länder und Kontinente lahm legen könnten. Wie schnell so ein Super-Gau passieren kann, zeigt jetzt ein groß angelegter Cyber-Angriff auf das europäische Register für Emissionshandel. Dort werden die Emissionsrechtskontingente registriert und verwaltet, die über die Europäischen Energiebörse EEX und andere Broker gehandelt werden.
Um Zugang zu den Systemen der europäischen Behörde zu erhalten, wendeten die Angreifer laut der Financial Times Deutschland (FTD) einen klassischen Phishing-Trick an: Die Hacker versendeten Emails an die Zuständigen mehrerer europäischen und asiatischen Unternehmen, die Emissionskontingente in Europa besitzen. Darin gaben sie vor, die Post käme von der Deutschen Emissionshandelsstelle (DEHSt) in Potsdam und forderten die Empfänger auf, ihre Registrierungsdaten für das Emissionsregister zu bestätigen und erneuern. Die perfide Begründung in der Mail: es drohten sonst Hackerangriffe.
Nachdem mehrere Verantwortliche und Unternehmen dieser Aufforderung tatsächlich klaglos nachgekommen waren, hatten die Angreifer volle Kontrolle über deren Zertifikate. Nach Informationen der FTD begannen sie sofort damit, umfangreiche Pakete mit Emissionslizenzen auf Konten in Dänemark und England zu transferieren und sie anschließend zu verkaufen.
- Hackerangriff stört europäischen Emissionshandel
- Kaum Aussichten auf Ersatz bei den Opfern
