Emissionshandel

Datendiebstahl: Hacker stehlen Verschmutzungsrechte

Ein groß angelegter Datendiebstahl hat einem Zeitungsbericht zufolge die amtlichen Register für den Emissionshandel in halb Europa lahmgelegt. Auch deutsche Unternehmen seien von dem Diebstahl betroffen, bei dem Hacker Verschmutzungsrechte stahlen und diese weiterverkauft haben sollen.

Netzausbau© Thomas Aumann / Fotolia.com

Hamburg (afp/red) - Nach Informationen der "Financial Times Deutschland" (Mittwochausgabe) überarbeiten die betroffenen Behörden derzeit ihre Sicherheitssysteme, nachdem Hacker am vergangenen Donnerstag die Zugangsdaten zahlreicher Unternehmen erbeutet hätten. Die Kriminellen stahlen demnach Verschmutzungsrechte und verkauften sie weiter.

CO2-Rechte mit gefälschter E-Mail gestohlen

Die Betrüger hätten in einer E-Mail an mehrere europäische sowie einige japanische und neuseeländische Unternehmen eine Mitteilung der Deutschen Emissionshandelsstelle (DEHSt) in Potsdam vorgetäuscht, berichtete die Zeitung. Darin habe es geheißen, zur Abwehr drohender Hackerangriffe müssten sich die Empfänger neu registrieren. Anschließend hätten die Täter Emissionsrechte auf Konten vor allem in Dänemark und Großbritannien übertragen. Von dort seien sie rasch weiterverkauft worden. Die neuen Besitzer gingen wahrscheinlich davon aus, dass sie die Rechte legal erworben hätten.

Hochprofessioneller Hackerangriff

"Der Angriff war hochprofessionell", sagte ein DEHSt-Mitarbeiter dem Blatt. Das Bundeskriminalamt sei eingeschaltet. Den Rechtehandel über Broker oder die Energiebörse EEX habe der Hackerangriff zwar nicht beeinträchtigt. Die dabei notwendigen Eintragungen in amtliche Datenbanken seien derzeit aber nicht möglich. Die Stelle in Potsdam habe am Freitag den Betrieb eingestellt. "Dabei bleibt es mindestens für den Rest dieser Woche", sagte eine Sprecherin.

Auch Schwesterbehörden wurden geschlossen

Am Dienstag seien auch Schwesterbehörden in Belgien, Dänemark, Spanien, Ungarn, Italien, Griechenland, Rumänien und Bulgarien geschlossen worden, berichtete die Zeitung. Die laufenden Transaktionen sollten später in die Register nachgetragen werden. Die Schadenshöhe habe sich noch nicht eingrenzen lassen. Allein in Deutschland habe die Überprüfung von einigen Dutzend Transaktionen bereits neun Betrugsfälle ergeben. Wenn sich die Täter nicht ermitteln ließen, blieben die Betroffenen auf den Schäden sitzen. Allein ein mittelständischer Industriebetrieb habe nach "FTD"-Informationen Rechte im Wert von 1,5 Millionen Euro verloren. Betroffen seien auch Stromversorger und Händler.