Medial kaum zu übersehen, wurde das Unternehmen Colonial Pipeline letzte Woche das Opfer einer Cyber-Attacke mit Ransomware. Leergepumpte Benzin-Zapfsäulen waren für die breite Öffentlichkeit erstmals die unmittelbar-spürbare Auswirkung von Ransomware. Medien mussten davor warnen, keine Plastiktüten mit Benzin zu füllen, weil die Angst vor Benzin-Knappheit zu Hamsterkäufen führte.

Gerüchteweise, so berichten US-Medien, zahlte Colonial Pipeline an die USD 5 Mio. in Kryptowährungen – was dann nichts half, da die Entschlüsselungs-Software der Erpresser nicht richtig funktionierte. Es hätte verhindert werden können und ist halt passiert. Wieder ein Opfer von Ransomware und die Welt dreht sich weiter.

Business executives have to stop looking at cybersecurity as a technical issue. It truly is a business risk.“ (Chris KREBS)

Ein paar Tage später ergibt sich folgendes Bild: Lösegeld wurde bezahlt, jedoch die relevanten US-Behörden für Infrastruktur-Sicherheit vorab nicht informiert. Empfehlungen eines Prüfberichts aus dem Jänner 2018 zeigten eklatante Sicherheitslücken auf, die ein „Schüler hätte ausnützen“ können. Umweltgefährdende Sicherheitsprobleme der Pipeline sind seit Jahren bekannt, wurden verheimlicht und danach nur schlecht behoben. Notfallhandbücher können über Tage nicht gefunden werden, obwohl diese innerhalb von 30 Minuten zur Verfügung stehen sollten. Der eigene IT-Chef sitzt im Aufsichtsrat einer IT-Firma, die Colonial Pipeline als wichtigsten Kunden berät. Ein indirekt-beteiligtes Brüderpaar ist bekannt als Gegner von staatlicher Einflussnahme bzw. Emissionszahlungen und lobbyiert erfolgreich dagegen. Und, und, und...

Was bleibt über? Wieder einmal ein rein auf Profit-optimiertes Unternehmen, dass im Ernstfall ein Eingreifen durch staatlicher Stellen benötigt – quasi der „Cyber-Bailout“ in Analogie zu Banken-„Bailouts“. Oder, überspitzt formuliert: Manchmal braucht es eben auch die Steuerzahler, um ein Land wieder „großartig“ zu machen...