In Europa sind mehrere Länder von Cyberangriffen auf Ölfirmen betroffen. Die belgische Staatsanwaltschaft bestätigte am Donnerstag, dass Ermittlungen zu einer Cyberattacke auf Hafenanlagen im Land eingeleitet worden seien. Im niederländischen Rotterdam können einem Ölmakler zufolge einige Tankschiffe aufgrund nicht abgefertigt werden. In Deutschland hatten zwei deutsche Ölversorgungsunternehmen bereits am Montag erklärt, Opfer eines Cyberangriffs geworden zu sein.
In Belgien waren die Hafenanlagen in Antwerpen und Gent betroffen, weshalb Ermittlungen eingeleitet worden seien, sagte ein Sprecher der Staatsanwaltschaft Antwerpen der Nachrichtenagentur AFP und betätigte damit entsprechende Medienberichte. Die Ermittlungen seien an eine auf Cyberkriminalität spezialisierte Einheit der Polizei übergeben worden.
In den Niederlanden berichtete der Manager der in Rotterdam ansässigen Ölfirma Riverlake von einem Hackerangriff, der die Entladung von Öltankern verhindere. „Es hat einen Cyberangriff auf mehrere Terminals gegeben, von denen einige gestört wurden. Ihre Software wurde gehackt und sie können keine Lastkähne abfertigen. Im Grunde ist das Betriebssystem ausgefallen.“ Rotterdam hat den größten Hafen Europas, gefolgt von Antwerpen.
Das niederländische Zentrum für Cybersicherheit (NCSC) vermutete in einer Mitteilung, „dass die Angriffe vermutlich aus kriminellem Motiv begangen wurden“. Es handele sich wohl nicht um einen „koordinierten Angriff“.
In Deutschland erklärte die Generalstaatsanwaltschaft Hamburg, dass ein Ermittlungsverfahren wegen Erpressung gegen unbekannte Beschuldigte geführt werde. Ausgangspunkt war demnach eine Strafanzeige des geschädigten Unternehmens, das Opfer einer Ransomware-Attacke geworden war. Dabei dringen Kriminelle in das Computersystem von Betroffenen ein und sperren oder verschlüsseln Daten, um Lösegeld (Englisch: Ransom) für deren Freigabe zu erpressen.
Bei der geschädigten Firma handelt es sich um das Tanklager-Unternehmen Oiltanking, das zur Hamburger Firmengruppe Marquard & Bahls gehört und unter anderem Shell beliefert. Oiltanking bestätigte AFP, „Opfer eines Cybervorfalls“ geworden zu sein, das die Computersysteme betroffen habe. Laut „Handelsblatt“ sind alle Tanklager der Firma betroffen.
Oiltanking und das ebenfalls geschädigte Unternehmen Mabanaft, das zur selben Firmengruppe gehört, sprachen in einer gemeinsamen Mitteilung von Betriebseinschränkungen aufgrund von höherer Gewalt. „Wir bemühen uns, das Problem zu lösen und die Auswirkungen so schnell und effektiv wie möglich zu minimieren.“
Auch die europäische Polizeibehörde Europol ist mit der Angelegenheit befasst. „Wir wissen über den Angriff Bescheid und haben den deutschen Behörden unsere Unterstützung angeboten“, sagte eine Sprecherin AFP.
Dem „Handelsblatt“ zufolge, das sich auf einen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) bezieht, wurde bei den Angriffen die Ransomware BlackCat verwendet worden. BlackCat war im November vergangenen Jahres erschienen und erreichte durch seine Ausgefeiltheit schnell Berühmtheit. Nach Angaben der Cybersicherheitsfirma PaloAlto ist BlackCat für Hacker zudem lukrativer als andere Ransomware-Plattformen, weil es eine niedrigere Provision nimmt.