Phisher legen CO2-Emissionshandel lahm

VERBRECHEN
03.02.2010

Internet-Kriminelle haben den CO2-Emissionshandel in halb Europa lahmgelegt, indem sie mit einem Phishing-Trick Nutzerdaten erbeuteten und dadurch gestohlene Verschmutzungsrechte weiterverkauften.

Die Täter täuschten in einer E-Mail eine Mitteilung der Deutschen Emissionshandelsstelle (DEHSt) vor, wie DEHSt-Leiter Hans-Jürgen Nantke am Mittwoch mitteilte. Nach Angaben des deutschen Umweltbundesamts entstand ein Schaden von insgesamt rund drei Millionen Euro.

Die Täter verschickten Donnerstagfrüh eine E-Mail an die rund 2.000 bei der DEHSt registrierten Nutzer. Das Schreiben, das der Nachrichtenagentur AFP vorlag, war mit dem Betreff "Emissionshandelssystem (EU ETS) - Neue Sicherheits-Maßnahme" betitelt; der gefälschte Absender sollte eine offizielle Mitteilung der DEHSt vortäuschen.

Die zum Umweltbundesamt gehörende Behörde ist in Deutschland zuständig für den Handel mit CO2-Verschmutzungsrechten. In dem System handeln Unternehmen mit den ihnen zugeteilten Zertifikaten, um entweder Geld zu verdienen oder ihr Recht auf den Ausstoß klimaschädlicher Treibhausgase zu erhöhen.

Datenklau und Phishing

In dem Schreiben der Täter heißt es, in allen Ländern des EU-Emissionshandels sei es zu "Angriffen" auf das System gekommen, daher müsse die Sicherheit der Mitgliederseiten erhöht werden. Die Täter fordern die Adressaten daher auf, ihre Zugangsdaten auf der Website eines "hochrangigen Sicherheitsunternehmens" einzugeben. Mit den so erbeuteten Zugangsdaten übertrugen die Täter laut einem Bericht der "Financial Times Deutschland" ("FTD") vom Mittwoch anschließend Emissionsrechte auf Konten vor allem in Dänemark und Großbritannien und verkauften sie dann weiter.

Die Betrüger transferierten laut Umweltbundesamt etwa 250.000 Emissionsberechtigungen von sieben Nutzern mit einem Gesamtwert von rund drei Millionen Euro. Die neuen Besitzer gehen wahrscheinlich davon aus, dass sie die Rechte legal erworben haben. Wenn sich die Täter nicht ermitteln lassen, bleiben die Betroffenen laut "FTD" auf den Schäden sitzen. Allein ein mittelständischer Industriebetrieb habe Rechte im Wert von 1,5 Millionen Euro verloren. Betroffen sind demnach neben Industrieunternehmen auch Stromversorger und Händler.

Anzeige erstattet

"Wir haben ebenso wie die sieben betroffenen Nutzer Anzeige erstattet", sagte DEHSt-Leiter Nantke der AFP. Das deutsche Bundeskriminalamt teilte auf Anfrage mit, es prüfe Ermittlungen. "Nachdem wir von dem Betrugsversuch erfahren haben, haben wir alle unsere Nutzer per Mail davor gewarnt und das Register für ausgehende Transaktionen gesperrt", sagte Nantke. Die Sperre wird demnach voraussichtlich am Donnerstag wieder aufgehoben.

Der Datendiebstahl brachte in halb Europa den Emissionshandel ins Stocken. Betroffen waren nach Angaben des Chefs der europäischen CO2-Börse Bluenext, Serge Harry, Registrierbehörden in 13 europäischen Ländern. Die laufenden Transaktionen sollen laut "FTD" später in die Register nachgetragen werden.

Die Leipziger Strombörse teilte auf Anfrage mit, der Börsenhandel sei durch den Datendiebstahl nicht beeinträchtigt, sofern im Rahmen der bereits hinterlegten Bestände gehandelt werde. Aufgrund der Registersperre sei jedoch vorübergehend keine Ein- und Auslieferung vom und zum DEHSt-Konto möglich. Eine Gefahr für die Zertifikate der Kunden der Leipziger Strombörse auf dem DEHSt-Konto habe nicht bestanden.

(AFP)