Hacker legen Emissionsrechtehandel lahm

[Lord_Ben@]

Der Handel mit sogenannten Emissionszertifikaten[1] gilt als aktuelles Maß der Dinge bei der Reduzierung von Schadstoffemissionen. Über marktwirtschaftliche Regularien sollen Volkswirtschaften und Einzelunternehmen dazu gebracht werden, nach und nach weniger Emissionen etwa durch Verbrennung fossiler Energieträger zu verursachen: Wer weniger Emissionszertifikate "verbraucht", die zugeteilt oder eingekauft wurden und jeweils einen bestimmten Mengenausstoß an klimawirksamen Gasen wie Kohlenstoffdioxid definieren, kann seine überschüssigen Zertifikate in eigens dafür eingerichteten Handelssystemen veräußern. Wer die Atmosphäre stärker verschmutzt, als ihm eigentlich zusteht, so der Gedanke, muss zusätzliche Zertifikate erwerben.

Doch wo Geld im Spiel ist, dort tummeln sich meist auch Kriminelle: Wie die Deutsche Emissionshandelsstelle (DEHSt[2]) beim Umweltbundesamt und das Bundeskriminalamt in Wiesbaden (BKA) inzwischen bestätigen, haben Hacker sich über Phishing-Mails[3] Zugang zu Datenbanken verschafft, in denen offizielle Einträge zu Emissionsrechten einzelner Unternehmen hinterlegt sind. Verschickt wurden die Phishing-Mails den Angaben zufolge im Namen der DEHSt. Die Empfänger wurden aufgefordert, eine Webpage zu besuchen und dort die zugeteilten Register-Benutzerdaten einzugeben – als Grund wurde der Schutz vor drohenden Hacker-Angriffen angegeben.

Wie die Financial Times Deutschland (FTD) berichtet[4], übertrugen die Täter anschließend Emissionsrechte auf Konten vor allem in Dänemark und Großbritannien. Von dort seien die Rechte dann "rasch weiterverkauft" worden. Laut FTD sollen mindestens neun Betrugsfälle bekannt sein, ein Industriebetrieb soll allein Rechte im Wert von 1,5 Millionen Euro verloren haben. Betroffen seien neben Industrieunternehmen auch Stromversorger und Händler. Ob sich die Täter über ihren Coup, der bereits in der vergangenen Woche[5] durchgezogen wurde, lange freuen können, ist allerdings fraglich. Zum einen sind die Emissionszertifikate per ID rekonstruierbar, zum anderen haben zahlreiche europäische Länder ihre Zertifikatregister umgehend geschlossen, so dass derzeit keine Transaktionsbuchungen durchgeführt werden. (pmz[6])

Quelle: heise.de

[NoNameMT]

Immer wieder heftig, wie viele Leute heute noch auf Phishing Mails reinfallen :/

[Sawyer]

Der Mensch ist einfach immer noch das höchste Sicherheitsrisiko überhaupt.

MfG, Sawyer

[Lord_Ben@]

Der Mensch ist einfach immer noch das höchste Sicherheitsrisiko überhaupt.

MfG, Sawyer

Hmm da kann der liebe Kevin M. ja ein lied von singen

[Sawyer]

Hmm da kann der liebe Kevin M. ja ein lied von singen

Und wer soll das sein ? der Name sagt mir gerade nichts.

[Lord_Ben@]

Kevin Mitnick vieleicht, ich denke mal schon das du denn kennst...