Cyberkriminelle stehlen CO2-Zertifikate

Ein Online-Angriff hat offenbar die amtlichen Register für den Emissionshandel in halb Europa lahmgelegt. Kriminelle erbeuteten vergangene Woche die Zugangsdaten zahlreicher Unternehmen, berichtet die Financial Times Deutschland (FTD). Derzeit überarbeiteten die betroffenen Behörden ihre Sicherheitssysteme.

Dem Bericht zufolge erbeuteten die Cyberkriminellen Verschmutzungsrechte und verkauften sie weiter. Die Höhe des Schadens lässt sich noch nicht abschätzen. Allein in Deutschland habe die Überprüfung von einige Dutzend Transaktionen bereits neun Betrugsfälle ergeben. Ein mittelständischer Industriebetrieb hat nach FTD-Informationen Rechte im Wert von 1,5 Millionen Euro verloren. Betroffen seien aber auch Stromversorger und Händler.

Die Betrüger hätten in einer E-Mail an mehrere europäische sowie einige japanische und neuseeländische Unternehmen eine Mitteilung der Deutschen Emissionshandelsstelle (DEHSt) in Potsdam vorgetäuscht. Darin habe es geheißen, zur Abwehr drohender Hackerangriffe müssten sich die Empfänger neu registrieren. Anschließend hätten die Täter Emissionsrechte auf Konten vor allem in Dänemark und Großbritannien übertragen. Von dort seien sie rasch weiterverkauft worden. Die neuen Besitzer gingen wahrscheinlich davon aus, dass sie die Rechte legal erworben hätten.

„Der Angriff war hochprofessionell“, sagte ein DEHSt-Mitarbeiter dem Blatt. Das Bundeskriminalamt sei eingeschaltet. Den Rechtehandel über Broker oder die Energiebörse EEX habe der Angriff zwar nicht beeinträchtigt, die dabei notwendigen Eintragungen in amtliche Datenbanken seien derzeit aber nicht möglich. Die Stelle in Potsdam habe am Freitag den Betrieb eingestellt. „Dabei bleibt es mindestens für den Rest dieser Woche“, sagte eine Sprecherin.