CO2-Zertifikate: Hacker legen Emissionshandel lahm
Verschmutzungsrechte mit einem Millionenwert wurden gestohlen und weiterverkauft. Unbekannte haben Passwörter von Emissionskonten auch deutscher Unternehmen erbeutet.
Ein groß angelegter Datendiebstahl hat die amtlichen Register für den Emissionshandel in halb Europa lahmgelegt. Am vergangenen Donnerstag haben Hacker nach Informationen der Financial Times Deutschland die Zugangsdaten zahlreicher Unternehmen erbeutet. Die Kriminellen stahlen Verschmutzungsrechte und verkauften sie weiter. Die betroffenen Behörden würden ihre Sicherheitssysteme derzeit überarbeiten.
Nach Angaben der Zeitung hätten die Betrüger in einer E-Mail an mehrere europäische sowie einige japanische und neuseeländische Unternehmen eine Mitteilung der Deutschen Emissionshandelsstelle (DEHSt) in Potsdam vorgetäuscht. Darin habe es geheißen, zur Abwehr drohender Hackerangriffe müssten sich die Empfänger neu registrieren.
Anschließend hätten die Täter Emissionsrechte auf Konten vor allem in Dänemark und Großbritannien übertragen. Von dort seien sie rasch weiterverkauft worden. Die neuen Besitzer gingen wahrscheinlich davon aus, dass sie die Rechte legal erworben hätten.
Die Europäische Union hatte den Emissionshandel im Januar 2005 eingeführt. Ziel des Systems ist es, den Ausstoß des klimaschädlichen Gases CO2 zu reduzieren. Die DEHSt gehört zu den nationalen Behörden, die unter anderem für die Umsetzung der Ziele des Kyoto-Protokolls verantwortlich ist. Dazu gehört auch der Emissionshandel. Die Emissionskonten werden von der DEHSt verwaltet.
"Der Angriff war hochprofessionell", sagte ein DEHSt-Mitarbeiter dem Blatt. Das Bundeskriminalamt sei eingeschaltet.
Den Rechtehandel über Broker oder die Energiebörse EEX habe der Hackerangriff zwar nicht beeinträchtigt. Die dabei notwendigen Eintragungen in amtliche Datenbanken seien derzeit aber nicht möglich. Die dafür zuständige Behörde in Potsdam habe am Freitag den Betrieb eingestellt. "Dabei bleibt es mindestens für den Rest dieser Woche", sagte eine Sprecherin.
Am Dienstag dann seien auch Schwesterbehörden in Belgien, Dänemark, Spanien, Ungarn, Italien, Griechenland, Rumänien und Bulgarien geschlossen worden, berichtete die Zeitung weiter. Die laufenden Transaktionen sollten später in die Register nachgetragen werden.
Allein in Deutschland habe die Überprüfung von einigen Dutzend Transaktionen bereits neun Betrugsfälle ergeben. Betroffen seien auch Stromversorger und Händler.
Die Schadenshöhe habe sich noch nicht eingrenzen lassen. Allein ein mittelständischer Industriebetrieb habe nach Informationen der Financial Times Deutschland Rechte im Wert von 1,5 Millionen Euro verloren. Wenn sich die Täter nicht ermitteln ließen, blieben die Betroffenen auf den Schäden sitzen.
- showPaywall:
- false
- isSubscriber:
- false
- isPaid:
- showPaywallPiano:
- false