Der US-Pipeline-Betreiber Colonial hat die Zahlung von 4,4 Millionen Dollar in Bitcoin an Erpresser eingeräumt, obwohl Behörden dringend von Lösegeldzahlungen abraten. Die Entscheidung sei "hochkontrovers", aber "das Richtige für das Land" gewesen, sagt CEO Blount.

Der Betreiber der größten US-Benzin-Pipeline Colonial hat erstmals öffentlich eine millionenschwere Lösegeldzahlung an Computer-Hacker eingeräumt. Er habe die Zahlung in Höhe von 4,4 Millionen Dollar autorisiert, sagte Colonial-Chef Joseph Blount dem "Wall Street Journal". "Ich weiß, dass es eine hochkontroverse Entscheidung war."

Doch das Unternehmen sei sich über das Ausmaß der verursachten Systemschäden unsicher gewesen und habe nicht einschätzen können, wie lange es dauern würde, bis die Pipeline wieder ans Netz gehen könne. Die Lösegeldzahlung sei deshalb im Interesse des Landes richtig gewesen. "Es ist mir nicht leichtgefallen", erklärte Blount weiter.

Colonial war Ziel eines Hacker-Angriffs geworden und hatte den Betrieb der Pipeline, durch die etwa 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe laufen, deshalb zeitweise komplett eingestellt. In Teilen der USA kam es darum in der vergangenen Woche zu Benzinengpässen und mitunter auch zu Turbulenzen an Tankstellen. Inzwischen läuft die Pipeline laut Colonial aber wieder.

Behörden warnen vor Anreizen für Erpressungen

Die Lösegeldzahlung erfolgte nach Informationen des "Wall Street Journal" am 7. Mai in der Digitalwährung Bitcoin. Die im Gegenzug von den Hackern bereitgestellten Entschlüsselungs-Tools hätten jedoch nicht ausgereicht, um das System wieder voll herzustellen. US-Behörden raten Unternehmen dringend davon ab, Lösegeld zu zahlen, um Cyber-Kriminellen keine Anreize für Erpressungen zu bieten.

So entschied sich beispielsweise Irland bisher, im aktuellen Ransomware-Befall seiner Gesundheits-IT den Forderungen nicht nachzugeben. Der Fall von Colonial Pipeline hatte dazu geführt, dass die Erpresser der sogenannten Darkside-Gruppe sich für die sozialen Folgen des Angriffs entschuldigten. Sie hätten Geld verdienen und keine gesellschaftlichen Probleme auslösen wollen, schrieben die Erpresser, nachdem es etwa zu Benzin-Hamsterkäufen an Tankstellen kam. Was die tatsächliche Motivation hinter der Entschuldigung war, ist schwer abzuschätzen.

Etwa eine Woche nach dem bekanntgewordenen Angriff gab mutmaßlich Darkside selbst bekannt, dass die Gruppe Zugriff auf ihre erbeuteten Bitcoins und ihre Blog-Infrastruktur verloren habe. Aufgrund des Drucks aus den USA werde die Gruppe ihre Operationen einstellen. Ob das tatsächlich der Fall ist oder ob die Gruppe künftig unter anderem Namen wiederkehren könnte, ist unklar.