Aufsicht über CO2-Zertifikatehandel in 14 EU-Ländern mangelhaft. | Umweltbundesamt weist Vorwurf zurück. | Brüssel/Wien. Nach bisher beispiellosen Hackerattacken auf das Europäische Emissionshandelssystem (ETS) hat die EU-Kommission den Spotmarkt für eine Woche vom Netz genommen. Den Anfang nahm der Feldzug der Hacker laut einer Sprecherin von Umweltkommissarin Connie Hedegaard in Österreich.
Hinweis: Der Inhalt dieser Seite wurde vor 13 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.
Danach wurde der Handel der CO2-Zertifikate in Tschechien, Griechenland, Polen und Estland geknackt. Diese fünf Länder seien unter jenen 14, welche ihre Sicherheitssysteme trotz mehrfacher Aufforderungen nicht auf den neuesten Stand gebracht hätten, hieß es in Kommissionskreisen. Dabei gilt Österreich bei IT-Government-Fragen sonst als Vorreiter und belegt Spitzenplätze bei diversen EU-Rankings. Doch hier scheint man es mit der Expertise nicht so genau genommen zu haben.
Bei einem Treffen von Experten der Mitgliedstaaten heute, Freitag, sollen die Anforderungen für die Systeme neu definiert werden. Nur jene Länder, die die Sicherheitsbedingungen erfüllen, sollen wie geplant am Mittwoch, 26. Jänner, wieder online gehen dürfen.
Schaden beläuft sich auf 28 Millionen Euro
Über die Täter und genauen Hintergründe der Vorfälle herrschte am Donnerstag noch Unklarheit. Den Schaden beziffert die EU-Kommission mit maximal zwei Millionen illegal verschobenen Emissionszertifikaten, was zum aktuellen Kurs von rund 14 Euro eine Summe von 28 Millionen Euro ergibt. Der gesamte Emissionshandel beträgt in etwa 80 Milliarden Euro pro Jahr. Davon entfällt nur zirka ein Fünftel auf den Spotmarkt, der Rest betrifft den Handel mit Futures (Terminkontrakten). Dieser größere Teil des ETS läuft direkt zwischen den Firmen ab und ist von der Sperre nicht betroffen. Ablaufende Kontrakte können derzeit aber nicht glattgestellt werden. Die heimische Industrie dürfte davon aber kaum betroffen sein: "Wir haben bereits alle Zertifikate, die wir für das laufende Jahr brauchen", sagte ein Voestalpine-Sprecher.
Den Hackerangriff in Österreich hat es bereits am 10. Jänner gegeben, bestätigte Theresia Nestlang, Sprecherin der Zertifikatregistrierstelle ECRA beim österreichischen Umweltbundesamt. Zurückgewiesen wird jedoch der Vorwurf, trotz EU-Anweisung Sicherheitsupdates verschleppt zu haben. "Wir haben keine Information, dass unsere Software nicht dem aktuellsten Stand entsprechen würde."
Ausmaß der heimischer Transaktion unbekannt
Schweigen herrscht über den Wert der österreichischen Überweisung. Bekannt ist lediglich der Einzelschaden von fast sieben Millionen Euro in Tschechien. Experten vermuten dass die Täter per Phishing Kontenzugangsdaten gestohlen haben, so an die Zertifikate gekommen sind, diese binnen Minuten wieder verkauft, den Gewinn kassiert haben und wieder abgetaucht sind. Nicht auszuschließen sei auch eine gewisse Fahrlässigkeit bei den betroffenen Firmen, also eine zu leichtfertige Übermittlung von Zugangsdaten auf offiziell wirkende Anfragen. Deshalb bräuchten die Systeme aller Mitgliedstaaten künftig komplexere Anmeldeverfahren, bevor auf die Konten zugegriffen werden könne.
Bereits im Vorjahr habe es isolierte Pannen und Attacken auf das ETS gegeben, hieß es in Kommissionskreisen. Allerdings habe es sich diesmal um ein viel organisiertes Vorgehen der Kriminellen gehandelt, weshalb vorsichtshalber die Sperre verhängt wurde. Das System des Emissionshandels wurde offiziell nicht in Frage gestellt. Es erfülle seinen Zweck, hieß es.
Wissen: Cyber-Crime
(wot/fez) Klimaschutz-Zertifikate waren bereits einmal das Ziel von "klassischer" Kriminalität: In Deutschland flog vor einigen Jahren ein Fall von spektakulärem Mehrwertsteuerbetrug mit Emissionszertifikaten auf. Damals habe es sich aber nicht um die Ausnützung von Sicherheitslücken gehandelt, sondern um eine Betrugsform, die mit Waren aller Art möglich ist, sind sich Experten einig.
Kriminelle erschlichen sich Zugangsdaten
Diesmal wurde der Angriff wahrscheinlich mit dem sogenannten Phishing durchgeführt: Dabei verschaffen sich die Cyber-Einbrecher über gefälschte E-Mails und Webseiten Zugang zu den Accountdaten. So wird etwa der Empfänger per E-Mail aufgefordert, auf einer präparierten Webseite geheime Zugangsdaten preiszugeben. Eine Hacker-Methode, die schon seit 15 Jahren üblich ist.
Um Angriffe abzuwehren, lassen sich diverse Fachleute immer neue Tricks einfallen. Doch es gilt als Standardmeinung aller Sicherheitsexperten, dass es derzeit keine unknackbaren Systeme gibt. Selbst die höchsten Verschlüsselungsstufen sind nur eine Frage der Rechenzeit, wie immer wieder bewiesen wird.
Der US-Nachrichtensender CNBC berichtete diese Woche über den Sicherheitsexperten Roger Johnston, der von der US-Regierung angeheuert worden ist. Er behauptet, dass selbst biometrische Systeme in kürzester Zeit geknackt werden können.
CO2-Zertifikat
Der Handel mit Verschmutzungsrechten ist ein Instrument für den Klimaschutz. Unternehmen erhalten dabei Emissions-Zertifikate, die sie zum Ausstoß des Treibhausgases Kohlendioxid (CO2) berechtigen. Nicht benötigte Papiere können zum Marktpreis weiterverkauft werden. Ein Zertifikat berechtigt zum Ausstoß von einer Tonne CO2 und wird zurzeit mit etwa 14,20 Euro gehandelt. Im Mai 2010 waren es noch mehr als 16 Euro, 2006 sogar 30 Euro. Dabei kaufen Unternehmen die mehr CO2 ausstoßen als zugeteilt, anderen Firmen, Verschmutzungsrechte ab. In Österreich ist für den Handel die Zertifikateregisterstelle ECRA zuständig. Sie ist dem Umweltbundesamt untergeordnet.