Categories: Sicherheit

Cyberkriminelle stehlen CO2-Zertifikate

Ein Online-Angriff hat offenbar die amtlichen Register für den Emissionshandel in halb Europa lahmgelegt. Kriminelle erbeuteten vergangene Woche die Zugangsdaten zahlreicher Unternehmen, berichtet die Financial Times Deutschland (FTD). Derzeit überarbeiteten die betroffenen Behörden ihre Sicherheitssysteme.

Dem Bericht zufolge erbeuteten die Cyberkriminellen Verschmutzungsrechte und verkauften sie weiter. Die Höhe des Schadens lässt sich noch nicht abschätzen. Allein in Deutschland habe die Überprüfung von einige Dutzend Transaktionen bereits neun Betrugsfälle ergeben. Ein mittelständischer Industriebetrieb hat nach FTD-Informationen Rechte im Wert von 1,5 Millionen Euro verloren. Betroffen seien aber auch Stromversorger und Händler.

Die Betrüger hätten in einer E-Mail an mehrere europäische sowie einige japanische und neuseeländische Unternehmen eine Mitteilung der Deutschen Emissionshandelsstelle (DEHSt) in Potsdam vorgetäuscht. Darin habe es geheißen, zur Abwehr drohender Hackerangriffe müssten sich die Empfänger neu registrieren. Anschließend hätten die Täter Emissionsrechte auf Konten vor allem in Dänemark und Großbritannien übertragen. Von dort seien sie rasch weiterverkauft worden. Die neuen Besitzer gingen wahrscheinlich davon aus, dass sie die Rechte legal erworben hätten.

„Der Angriff war hochprofessionell“, sagte ein DEHSt-Mitarbeiter dem Blatt. Das Bundeskriminalamt sei eingeschaltet. Den Rechtehandel über Broker oder die Energiebörse EEX habe der Angriff zwar nicht beeinträchtigt, die dabei notwendigen Eintragungen in amtliche Datenbanken seien derzeit aber nicht möglich. Die Stelle in Potsdam habe am Freitag den Betrieb eingestellt. „Dabei bleibt es mindestens für den Rest dieser Woche“, sagte eine Sprecherin.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago