Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Angst vor Trojaner stoppt Emissionsrechtehandel in Österreich  (Archiv) 

Archiviert: 08.12.2010
Die Angst vor einem phishenden Trojaner hat am Donnerstag zum Stopp des Handels mit Emissionsrechte-Zertifikaten in Österreich geführt.


Das Umweltbundesamt und die im Eigentum der Elektrizitäts- und Finanzbranche stehende ECRA Emission Certificate Registry Austria GmbH haben kurzerhand den Online-Zugriff für alle Marktteilnehmer gesperrt.

Dies wird mit einer nicht näher spezifizierten Bedrohung im Zusammenhang mit einem von Symantec als "Infostealer.Nimkey" bezeichneten Trojaner begründet. Dieser Schädling befällt ausschließlich Microsoft-Windows-Systeme. Er sammelt private Schlüssel, Tastatureingaben sowie Inhalte aus der Zwischenablage und übermittelt sie online. Symantec stuft das Risiko als "sehr niedrig" ein und sieht nur eine geringe Verbreitung von Nimkey.

In Deutschland war es Kriminellen Anfang des Jahres gelungen, sich über Phishing-Mails Zugang zu den Datenbanken der Deutschen Emissionshandelsstelle (DEHSt) zu verschaffen, in denen offizielle Einträge zu Emissionsrechten einzelner Unternehmen hinterlegt sind. Die Täter übertrugen anschließend Emissionsrechte im Wert von 3,2 Millionen Euro auf Konten vor allem in Dänemark und Großbritannien. Die Betreiber einer mittelständischen Papierfabrik aus Niedersachsen, der 88.000 Emissionsrechte geklaut wurden, reichte Ende September Klage gegen die DEHSt wegen unzureichender Sicherheitsstandards ein.


Hintergrundinfo:

Hacker legen Emissionsrechtehandel lahm


Der Handel mit sogenannten Emissionszertifikaten gilt als aktuelles Maß der Dinge bei der Reduzierung von Schadstoffemissionen. Über marktwirtschaftliche Regularien sollen Volkswirtschaften und Einzelunternehmen dazu gebracht werden, nach und nach weniger Emissionen etwa durch Verbrennung fossiler Energieträger zu verursachen: Wer weniger Emissionszertifikate "verbraucht", die zugeteilt oder eingekauft wurden und jeweils einen bestimmten Mengenausstoß an klimawirksamen Gasen wie Kohlenstoffdioxid definieren, kann seine überschüssigen Zertifikate in eigens dafür eingerichteten Handelssystemen veräußern. Wer die Atmosphäre stärker verschmutzt, als ihm eigentlich zusteht, so der Gedanke, muss zusätzliche Zertifikate erwerben.

Doch wo Geld im Spiel ist, dort tummeln sich meist auch Kriminelle: Wie die Deutsche Emissionshandelsstelle (DEHSt) beim Umweltbundesamt und das Bundeskriminalamt in Wiesbaden (BKA) inzwischen bestätigen, haben Hacker sich über Phishing-Mails Zugang zu Datenbanken verschafft, in denen offizielle Einträge zu Emissionsrechten einzelner Unternehmen hinterlegt sind. Verschickt wurden die Phishing-Mails den Angaben zufolge im Namen der DEHSt. Die Empfänger wurden aufgefordert, eine Webpage zu besuchen und dort die zugeteilten Register-Benutzerdaten einzugeben – als Grund wurde der Schutz vor drohenden Hacker-Angriffen angegeben.

Wie die Financial Times Deutschland (FTD) berichtet, übertrugen die Täter anschließend Emissionsrechte auf Konten vor allem in Dänemark und Großbritannien. Von dort seien die Rechte dann "rasch weiterverkauft" worden. Laut FTD sollen mindestens neun Betrugsfälle bekannt sein, ein Industriebetrieb soll allein Rechte im Wert von 1,5 Millionen Euro verloren haben. Betroffen seien neben Industrieunternehmen auch Stromversorger und Händler. Ob sich die Täter über ihren Coup, der bereits in der vergangenen Woche durchgezogen wurde, lange freuen können, ist allerdings fraglich. Zum einen sind die Emissionszertifikate per ID rekonstruierbar, zum anderen haben zahlreiche europäische Länder ihre Zertifikatregister umgehend geschlossen, so dass derzeit keine Transaktionsbuchungen durchgeführt werden.


Datenklau bei Emissionsrechten kommt vor Gericht

Der bisher spektakulärste Datenklau im Emissionsrechtehandel wird die Gerichte beschäftigen. Die mittelständische Papierfabrik Drewsen aus Lachendorf bei Celle, größtes Opfer der kriminellen Attacke vom Januar, verklagt die Bundesrepublik Deutschland auf knapp 1,1 Millionen Euro Schadenersatz. Dies teilte Drewsen-Chef Thomas Katzenmeyer am Dienstag mit und bestätigte einen Bericht der Online-Ausgabe der Financial Times Deutschland. Die Klageschrift wurde dem Berliner Verwaltungsgericht zugestellt.

Katzenmeyer wirft der zuständigen Behörde unzureichende Sicherheitsstandards vor. Für die Abwicklung des Handels mit Klimarechten ist die Deutsche Emissionshandelsstelle (DEHSt) verantwortlich, eine Unterbehörde des Umweltbundesamts. Hätte die DEHSt den für jede Sparkasse üblichen Standard eingehalten, hätten wir die Zertifikate noch, sagte Katzenmeyer. Innerhalb weniger Stunden hatten die Täter am 28. Januar zahlreiche Rechtekonten bei der DEHSt mit Zertifikaten im Wert von 3,2 Millionen Euro leergeräumt, darunter 88.000 Emissionsrechte der Firma Drewsen.

Die Zugangsdaten hatten die bis heute nicht ermittelten Täter mit einer gefälschten Mail erschwindelt. Darin forderten sie die Empfänger auf, ein angebliches Sicherheitsupdate vorzunehmen und die sensiblen Daten einzugeben. Die somit ergaunerten Zertifikate wurden nach Dänemark und Großbritannien verkauft und konnten nicht mehr zurückgeholt werden. Während andere von der Attacke ebenfalls betroffenen Behörden in Europa gleich morgens vor der Phishing-Mail gewarnt hätten, habe die DEHSt dies erst am späten Nachmittag getan, sagte Katzenmeyer. Da sei es bereits zu spät gewesen.

Die DEHSt hatte mit Prozessen gerechnet. Vor wenigen Wochen hatte sie ein Gutachten ausgeschrieben, in dem die rechtlichen Folgen der Phishing-Angriffe geprüft werden sollten. Die Abwicklungsstelle plant inzwischen auch Verschärfungen der Sicherheitsbedingungen.

ellene, 26.11.2010

Thema: Cyberwar / Netzkrieg

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 7
   

Plus: 7, Neutral: 0, Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge

« zurück
Angst vor Trojaner stoppt Emissionsrechtehandel in Österreich
 

Info: Kommentare, die der Gemeinschaft schaden, Beleidigungen, rassistische Äußerungen werden gelöscht.

Name:
Überschrift:
Ihr Beitrag:

Bitte füllen Sie das Ergebnis vor dem Absenden aus

38+20=



Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info