sp New York – Eine Cyberattacke auf Energy Services Group LLC, einen Dienstleister der Energiebranche, hat in den vergangenen Tagen einen Teil der Kommunikationssysteme von mindestens einem halben Dutzend Betreibern von Gaspipelines in den USA lahmgelegt. Das alarmiert die Politik in Washington, nicht zuletzt weil die Unternehmen nach den geltenden Regeln nicht verpflichtet waren, den Vorfall zu melden. Jetzt werden erweiterte Berichtspflichten zu Cyberrisiken für die Branche diskutiert.Energy Services Group LLC (ESG) betreibt Systeme für die Kommunikation von US-Energiefirmen und zählt in der Branche nach Angaben von Bloomberg mehr als 300 Kunden, die rund 9 Millionen Haushalte, Geschäfte und Industriekunden in den USA, Kanada und Japan versorgen. Die Systeme, die bei dem Hackerangriff auf die Firma lahmgelegt wurden, erleichtern unter anderem den elektronischen Austausch zwischen den Pipelinebetreibern und ihren Kunden. Mindestens sieben Betreiber, darunter auch Energy Transfer Partners LP und Transcanada Corp., berichteten in der vergangenen Woche, dass ihre elektronische Kommunikation lahmgelegt wurde.ESG stellt außerdem Strompreise und Nachfragemodelle zur Verfügung, an denen sich die Firmen orientieren, wenn sie Rechnungen an ihre Kunden schreiben und selbst auf den Energiemärkten einkaufen, sagt Michael Harris, CEO von Unified Energy Services LLC aus Houston, Texas, die die Branche berät. Die Plattform von ESG werde “überall im Land” für den Energiehandel eingesetzt, sagte Harris der Nachrichtenagentur Bloomberg. Doch mehr als eine Woche lang konnten die Kunden nicht auf die Plattform zugreifen, so dass zuletzt Rechnungen für einige der größten Firmen des Landes basierend auf Schätzungen verschickt wurden. Außerdem könnten einige Energiefirmen, die ohne Zugriff auf die Nachfragemodelle von ESG waren, in den nächsten Tagen ihre Vorräte an die erwartete Nachfrage anpassen müssen, glaubt Harris. Bisher keine MeldepflichtDie Politik ist alarmiert, auch weil die Firmen nach derzeitiger Regelung nicht verpflichtet waren, den Angriff an die Transportation Security Administration zu melden, die die Aufsicht über die mehr als 2,6 Millionen Meilen Öl- und Gasleitungen innehat. Jetzt sollen erweiterte Berichtspflichten diskutiert werden.