Datendiebstahl Internet-Betrüger plündern Emissionshandelsregister
Kohlekraftwerk in Deutschland: Großangelegter Diebstahl von Zertifikaten
Foto: Carsten Koall/ Getty ImagesHamburg - Ein groß angelegter Datendiebstahl hat offenbar die amtlichen Register für den in halb Europa lahmgelegt. Nach Informationen der "Financial Times Deutschland" überarbeiten die betroffenen Behörden derzeit ihre Sicherheitssysteme, nachdem Internetbetrüger am vergangenen Donnerstag die Zugangsdaten zahlreicher Unternehmen erbeuteten.
Die Kriminellen hätten die Verschmutzungsrechte weiterverkauft, so das Blatt. "Der Angriff war hochprofessionell", sagte ein Mitarbeiter der Deutschen Emissionshandelsstelle (DEHSt) in Potsdam. Das Bundeskriminalamt ist eingeschaltet.
Den Rechtehandel der Broker oder die Energiebörse EEX soll durch den Hackerangriff nicht beeinträchtigt sein. Die dabei notwendigen Eintragungen in amtliche Datenbanken sind derzeit aber nicht möglich. Die Stelle in Potsdam hat am Freitag den Betrieb eingestellt. "Dabei bleibt es mindestens für den Rest dieser Woche", sagte eine Sprecherin.
Am Montag waren auch Schwesterbehörden in Belgien, Dänemark, Spanien, Ungarn, Italien, Griechenland, Rumänien und Bulgarien geschlossen. Die laufenden Transaktionen sollen später in die Register nachgetragen werden.
Gefälschte E-Mail schöpfte sensible Daten ab
Nach Informationen der "FTD" täuschten die Betrüger in einer E-Mail an mehrere europäische sowie einige japanische und neuseeländische Unternehmen eine Mitteilung der Potsdamer DEHSt vor. Darin habe es ironischerweise geheißen, zur Abwehr drohender Hackerangriffe müssten sich die Empfänger neu registrieren.
Anschließend übertrugen die Täter angeblich Emissionsrechte auf Konten vor allem in Dänemark und Großbritannien. Von dort wurden sie weiterverkauft. Die neuen Besitzer gehen wahrscheinlich davon aus, dass sie die Rechte legal erworben haben.
Die Höhe des Schadens ließ sich noch nicht eingrenzen. Allein in Deutschland ergab die Überprüfung von einigen Dutzend Transaktionen bereits neun Betrugsfälle. Wenn sich die Täter nicht ermitteln lassen, bleiben die Betroffenen auf den Schäden sitzen. Allein ein mittelständischer Industriebetrieb verlor nach "FTD"-Informationen Rechte im Wert von 1,5 Millionen Euro. Betroffen sind neben Industrieunternehmen auch Stromversorger und Händler.
Laut der Zeitung sind die Zertifikate durch Nummern zu identifizieren. Bei grenzüberschreitendem Handel sei eine Nachverfolgung aber nur über das internationale Klimasekretariat UNFCCC möglich. "Wir haben beim UNFCCC einen Antrag auf Rückabwicklung der betrügerischen Vorgänge gestellt", sagte ein Mitarbeiter der DEHSt. Die Chancen schätzte er aber als gering ein.
