Wirtschaft: Schmutziger Angriff

Brüssel - Es ist eines der Vorzeigeprojekte der Europäischen Union, das auch die beiden großen Klimasünder USA und China zum Nachahmen bewegen soll: der europaweite Emissionshandel. Jetzt aber stellt der millionenfache Diebstahl von Zertifikaten für Verschmutzungsrechte das derzeitige System infrage. Klar ist: Die EU ist gegen Attacken von Cyberkriminellen nur unzureichend gewappnet.

„Der beispiellose digitale Einbruch in das europäische CO2-Emissionshandelssystem legt die Verwundbarkeit europäischer IT-Infrastruktur klar offen“, sagt der innenpolitische Sprecher der FDP im Europaparlament, Alexander Alvaro. „Der entstandene Schaden in Millionenhöhe muss als Weckruf verstanden werden, die Cybersicherheitsarchitektur der EU komplett zu überdenken.“ Internetgangster haben der EU-Kommission zufolge in Österreich, Griechenland, Tschechien, Polen und Estland zwei Millionen Verschmutzungszertifikate gestohlen und weiterverkauft. Ein Zertifikat hat einen Wert von mehr als 14 Euro, insgesamt beträgt der Schaden 28 Millionen Euro. Bereits am Mittwoch wurde der europaweite Zertifikatehandel deshalb für eine Woche ausgesetzt.

Ziel des Emissionshandels ist es, den Ausstoß von Treibhausgasen zu verringern. Die beteiligten Unternehmen erhalten Verschmutzungsrechte, also Zertifikate, die ihnen den Ausstoß bestimmter Mengen des klimaschädlichen Kohlendioxids (CO2) erlauben. Die Gesamtmenge der Zertifikate wird nach und nach verringert, damit die Unternehmen umweltfreundlicher produzieren.

Produziert ein Unternehmen weniger CO2 als ihm zusteht, kann es die übrigen Zertifikate an Firmen verkaufen, denen die eigenen Rechte nicht ausreichen. Wer sich also umweltfreundlich verhält und überflüssige Zertifikate besitzt, verdient am Emissionshandel. Das hat auch die Internetkriminellen angelockt, die nicht nur Millionen erbeutet, sondern das gesamte System in die Krise gestürzt haben.

Die EU-Kommission spricht von „Sicherheitsproblemen bei den nationalen Registrierstellen in den vergangenen zwei Monaten“. Demnach sind die Internetdatenbanken in 14 Staaten betroffen, nicht jedoch in Deutschland. Den Kriminellen kam zugute, dass es keine zentrale Stelle für den Zertifikatehandel gibt. Jedes Land hat sein eigenes System. Wenn der Handel am Mittwoch wieder startet, dürfen laut EU-Kommission nur die Staaten teilnehmen, die nachgerüstet haben. Für FDP-Politiker Alvaro zeigt die Panne: „Im digitalen Zeitalter auf 27 unterschiedliche nationale Sicherheitssysteme zu setzen, ist weltfremd und verantwortungslos.“ AFP