Angreifer haben sich Zugang zum Register für den Emissionshandel in Europa verschafft und Zertifikate über Verschmutzungsrechte entwendet. Durch deren Weiterverkauf sollen sie Millionen eingenommen haben.

Das geht aus einem Bericht der 'Financial Times Deutschland' hervor. Der eigentliche Einbruch in das System soll demnach am letzten Donnerstag stattgefunden haben. Dabei wurden die Login-Daten verschiedener Unternehmen genutzt. Diese hatte man zuvor per Phishing erbeutet.
Mitarbeiter der Deutschen Emissionshandelsstelle (DEHSt) bezeichneten das Vorgehen der Angreifer gegenüber der Zeitung als "hochprofessionell". Inzwischen habe man das Bundeskriminalamt eingeschaltet, hieß es. Der Emissionshandel musste in einer Reihe von europäischen Ländern ausgesetzt werden.

In den Phishing-Mails, die sich an verschiedene Unternehmen weltweit richteten, gaben sich die Betrüger als Angehörige der DEHSt aus. Sie forderten die Adressaten auf, sich mit ihren Zugangsdaten auf einer Webseite einzuloggen. Dies sollte sie angeblich vor einem bevorstehenden Hackerangriff schützen.

Die anschließend entwendeten Zertifikate wurden schnell weiterverkauft. Das DEHSt geht davon aus, dass die neuen Besitzer sich nicht im Klaren darüber sind, dass sie betrogen wurden. Seitens der DEHSt will man nun versuchen, die Zertifikate zurückzuholen - die Chancen dafür werden aber als schlecht eingeschätzt.

Quelle: Winfuture.de