Cyberangriff legt Tankstellen in Deutschland lahm

Das Tanklogistikunternehmen Oiltanking ist Ziel eines Hackerangriffs geworden. Die Attacke auf die IT-Systeme sei am Samstag entdeckt worden, teilte das Hamburger Unternehmen am Dienstag mit. Man arbeite mit Hochdruck daran, das Problem zu lösen und das Ausmaß des Angriffs zu erfassen. Dabei arbeite das Unternehmen auch mit externen Spezialist*innen und den Behörden zusammen. Zuerst hatte das „Handelsblatt“ über die Attacke berichtet.

Viele Tankstellen außer Betrieb

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, bestätigte auf einem IT-Sicherheitskongress seiner Behörde in Berlin den Angriff. Das angegriffene Dispositionssystem verteile rund 1,6 Millionen Tonnen Heizöl und 2,1 Millionen Tonnen Kraftstoff im Jahr. „Das klingt sehr viel.“ Es seien 233 Tankstellen vor allem in Norddeutschland betroffen. Das seien aber lediglich 1,7 Prozent der Tankstellen in Deutschland, sagte der BSI-Chef.

Teilweise sei an betroffenen Tankstellen nicht möglich, Kartenzahlungen zu akzeptieren oder die Preise anzupassen, räumte Schönbohm ein. Zum Teil sei es aber möglich, gegen Bargeld zu tanken. Das Unternehmen versuche, bis Mittwoch die Versorgung der Tankstellen wieder zu gewährleisten. „Ich halte den Vorgang natürlich für ernst, aber nicht für gravierend“, sagte der BSI-Präsident.

In einer Mitteilung an Geschäftspartner schrieb Oiltanking, dass alle Be- und Entladesysteme der Firma betroffen sind, die so keine Tankwagen beladen können, um Kunden zu versorgen - darunter mittelständische Tankstellen, aber auch der Ölkonzern Shell.
„Wir sind am Wochenende von Oiltanking informiert worden, dass es eine Cyberattacke gegeben hat“, sagte eine Shell-Sprecherin. „Mögliche Auswirkungen auf unsere Versorgungsketten können zum gegenwärtigen Zeitpunkt über alternative Ladepunkte ausgeglichen werden.“

Das Risiko eines Komplettausfalls der Tankversorgung in Deutschland besteht nach Branchengaben nicht. Das liege auch daran, dass auf dem Markt insgesamt 26 Unternehmen aktiv seien. Der Geschäftsführer des Unabhängigen Tanklagerverbands, Frank Schaper, sagte dem „Handelsblatt“: „Die Versorgung der Bundesrepublik Deutschland mit Kraft-, Heiz- oder Brennstoffen ist durch den Angriff nicht gefährdet.“

Angriff mittels Ransomware

Bei der Cyberattacke auf Oiltanking handelt es sich nach Einschätzung von Expert*innen wohl um einen Angriff mit Erpressersoftware. „Vermutlich handelt es sich hier um einen Ransomware-Angriff. Das wäre der typische Ablauf: Die Angreifer melden sich demnächst bei Oiltanking und fordern ein Lösegeld ein. Dann wird verhandelt. Und nach Zahlung eines Lösegeldes - meist per Kryptowährung - geben die Hacker dann Oiltanking einen Schlüssel, mit dem diese ihr System wiederherstellen können. Es dauert aber dann meist immer noch mehrere Tage, unter Umständen auch Wochen, bis alles wieder wie vorher läuft“, sagte Rüdiger Trost von F-Secure.

BSI-Präsident Schöhnbohm warnte die deutsche Wirtschaft davor, bei Cyberattacken Lösegelder zu zahlen. „Das haben wir doch auch in der realen Welt festgestellt: Wenn Lösegelder bezahlt werden, dann heizt man die Industrie (der Cyberkriminellen) nur an.“ Das habe man bei der „Entführungsindustrie“ in Lateinamerika und bei den Aktionen von Piraten am Horn von Afrika gesehen. Daher komme er zu der Erkenntnis: „Man darf Ransomware nicht bezahlen.“ Wenn sich die Opfer der Cyberangriffe weigerten, ein Lösegeld zu zahlen, werde das Geschäftsmodell der Angreifer zerstört. „Und damit wird Ransomware auch wieder abnehmen.“