: Cyberattacke auf weltgrößten Fleischkonzern

02.06.2021 | 10:40 Uhr
Erpressung mittels Software hat in den USA dafür gesorgt, dass große Fleischfabriken zeitweise stillgestanden haben. Als Urheber werden Online-Kriminelle aus Russland vermutet.
Fleischkonzern JBS Quelle: picture alliance / AP / David Zalubowski
Ein Cyberangriff auf den weltgrößten Fleischkonzern JBS hat große Teile der Produktion in Nordamerika und Australien lahmgelegt. Laut Medienberichten wurde unter anderem die Versorgung in den USA schwer getroffen, wo von JBS-Unternehmen rund ein Viertel der Rindfleisch- und ein Fünftel der Schweinefleisch-Produktion komme.

Fabriken in drei Ländern betroffen

In der Nacht zum Mittwoch sprach der brasilianische Konzern von Fortschritten beim Hochfahren der gestoppten Werke in den USA, Australien und Kanada. "Unsere Systeme gehen wieder online", versicherte der Chef des US-Geschäfts, Andre Nogueira. So sei in Kanada die Rindfleisch-Produktion bereits wieder in Betrieb. Ein Großteil der Fabriken solle im Laufe des Mittwochs wieder anfahren.
Wegen des Hacker-Angriffs mussten fünf der größten Fleischfabriken in den USA vorerst stillgelegt werden, wie US-Medien unter Berufung auf Gewerkschaften und Mitarbeiter berichteten.
Bestellbetrug ist deutschlandweit zu einem Massenphänomen geworden. 2019 registrierten die Landeskriminalämter 57 000 Fälle. Doch im Schnitt kann die Polizei nur jede dritte Tat aufklären.

Backup-Server verhindern Schlimmeres

Vom brasilianischen Konzern selbst gibt es nur wenige Details zu dem Cyberangriff. Eine Sprecherin des Weißen Hauses sagte aber, JBS habe die US-Regierung über eine Attacke mit Erpressungssoftware informiert, als Urheber werde eine kriminelle Gruppe aus Russland vermutet. Bei solchen Angriffen werden Computer verschlüsselt, und die Angreifer verlangen Geld für die Freigabe.
Erst vor wenigen Wochen hatte eine Attacke dieser Art den Betrieb einer der größten Benzin-Pipelines in den USA gestoppt und die Kraftstoffversorgung in dem Land vorübergehend eingeschränkt. Der Betreiber Colonial zahlte Angreifern ein Lösegeld von 4,4 Millionen Dollar (3,6 Millionen Euro), wie das Unternehmen einräumte.
JBS betonte aber bereits, dass die Backup-Server des Unternehmens nicht betroffen seien und man mit externen Experten daran arbeite, die Systeme daraus wieder herzustellen.

Spannungen zwischen USA und Russland

Die Attacke sorgt für neue Spannungen zwischen Washington und Moskau. Die US-Regierung habe Russland klargemacht, dass ein verantwortungsvoller Staat Urheber solcher Attacken nicht beherberge, sagte die Sprecherin des Weißen Hauses.
Russlands Vize-Außenminister Sergej Rjabkow bestätigte zunächst nur, dass es ein Gespräch zwischen dem US-Außenministerium und der russischen Botschaft in Washington gegeben habe. "Unter diesem Blickwinkel kann man vermutlich davon sprechen, dass die US-Regierung im direkten Kontakt mit der russischen Regierung steht", sagte Rjabkow laut Nachrichtenagentur Interfax.

Offenbar keine Daten entwendet

Die Holding "J&F Investimentos", zu der JBS gehört, beschäftigt nach eigenen Angaben mehr als 250.000 Menschen und ist in 190 Ländern vertreten. Die Werke in Großbritannien und Mexiko seien von der Attacke nicht betroffen gewesen, teilte JBS mit. Es gebe keine Hinweise darauf, dass die Angreifer an irgendwelche Daten zu Kunden, Zulieferern oder Mitarbeitern gekommen seien.
US-Chef Nogueira bedankte sich ausdrücklich beim Weißen Haus, der Bundespolizei FBI und dem amerikanischen Agrarministerium für die Unterstützung. Das Ministerium setzte wegen der Attacke die tägliche Veröffentlichung der Daten zu Großhandels-Fleischpreisen aus.
Das Onlinegeschäft boomt. Damit wächst auch der Anteil der Bestellbetrugsdelikte. Das bringt die Strafverfolgungsbehörden an Grenzen. Sie kritisieren laxe Sicherheitsvorkehrungen.

Trojaner nutzen Sicherheitslücken

Attacken mit Erpressungs-Trojanern hatten in den vergangenen Jahren mehrfach für Schlagzeilen gesorgt. Allein 2017 legte im Mai der Erpressungs-Trojaner "WannaCry" neben den Computern vieler Privatleute unter anderem Computer in britischen Krankenhäusern sowie Fahrplan-Anzeigen der Deutschen Bahn lahm. Wenige Wochen später traf die Lösegeld-Software "NotPetya" unter anderem die Reederei Maersk und den Nivea-Hersteller Beiersdorf.
Diese Attacken breiteten sich seinerzeit unter anderem deshalb so schnell aus, weil Computer mit älteren Windows-Systemen und nicht geschlossenen Sicherheitslücken für sie ein leichtes Opfer waren. Sie galten deshalb als ein Weckruf für mehr IT-Sicherheit. Dennoch gab es nun erneut mehrere erfolgreiche Angriffe mit Lösegeld-Software.
Quelle: dpa

Mehr zu Cyberangriffen