DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Der weltgrösste Fleischkonzern JBS wurde von einer Cyberattacke getroffen.
Der weltgrösste Fleischkonzern JBS wurde von einer Cyberattacke getroffen.
Bild: keystone

Hacker schlagen erneut zu: Nach der Benzin-Pipeline stehen grosse Fleischfabriken still

Wieder hat Erpressungs-Software ein grosses Unternehmen schwer getroffen. Nur wenige Wochen nach dem Stopp einer Benzin-Pipeline in den USA stehen dort nun grosse Fleischfabriken still. Hinter der Attacke werden Online-Kriminelle aus Russland vermutet.
02.06.2021, 14:36

Ein Cyberangriff auf den weltgrössten Fleischkonzern JBS hat grosse Teile der Produktion in Nordamerika und Australien lahmgelegt. Dem US-Landwirtschaftsministerium zufolge wurde unter anderem die Versorgung in den Vereinigten Staaten getroffen, wo von JBS-Unternehmen rund ein Viertel der Rindfleisch- und ein Fünftel der Schweinefleisch-Produktion kommen. In der Nacht zum Mittwoch sprach der brasilianische Konzern allerdings von Fortschritten beim Hochfahren der gestoppten Werke in den USA, Australien und Kanada.

«Unsere Systeme gehen wieder online», versicherte der Chef des US-Geschäfts, Andre Nogueira. So sei in Kanada die Rindfleisch-Produktion bereits wieder in Betrieb. Ein Grossteil der Fabriken solle im Laufe des Mittwochs wieder anfahren. Das US-Landwirtschaftsministerium erklärte, die Situation gemeinsam mit dem Weissen Haus und anderen Behörden genau zu beobachten und JBS dabei zu unterstützen, mögliche Versorgungsprobleme zu lindern.

Fünf US-Fleischfabriken lahmgelegt

Wegen des Hacker-Angriffs mussten fünf der grössten Fleischfabriken in den USA vorerst stillgelegt werden, wie US-Medien unter Berufung auf Gewerkschaften und Mitarbeiter berichteten. Vom brasilianischen Konzern selbst gibt es nur wenige Details zu dem Cyberangriff. Eine Sprecherin des Weissen Hauses sagte aber, JBS habe die US-Regierung über eine Attacke mit Erpressungssoftware informiert, als Urheber werde eine kriminelle Gruppe aus Russland vermutet.

Bei solchen Angriffen werden Computer verschlüsselt, und die Angreifer verlangen Geld für die Freigabe. Erst vor wenigen Wochen hatte eine Attacke dieser Art den Betrieb einer der grössten Benzin-Pipelines in den USA gestoppt und die Kraftstoffversorgung in dem Land vorübergehend eingeschränkt. Der Betreiber Colonial zahlte Angreifern ein Lösegeld von 4.4 Millionen Dollar (3.6 Mio Euro), wie das Unternehmen einräumte. JBS betonte aber bereits, dass die Backup-Server des Unternehmens nicht betroffen seien und man mit externen Experten daran arbeite, die Systeme daraus wieder herzustellen.

Die Attacke sorgt für neue Spannungen zwischen Washington und Moskau. Die US-Regierung habe Russland klargemacht, dass ein verantwortungsvoller Staat Urheber solcher Attacken nicht beherberge, sagte die Sprecherin des Weissen Hauses.

Russlands Vize-Aussenminister Sergej Rjabkow bestätigte laut Agentur Interfax nur, dass es ein Gespräch zwischen dem US-Aussenministerium und der russischen Botschaft in Washington gegeben habe. Dem Kreml lagen entsprechende Informationen laut eigener Darstellung zunächst nicht vor. «Nein, mir ist dazu überhaupt nichts bekannt», sagte Sprecher Dmitri Peskow zudem auf die Frage, ob er etwas über die Organisatoren der Attacke wisse.

Kundendaten offenbar nicht betroffen

Die Holding «J&F Investimentos», zu der JBS gehört, beschäftigt nach eigenen Angaben mehr als 250'000 Menschen und ist in 190 Ländern vertreten. Die Werke in Grossbritannien und Mexiko seien von der Attacke nicht betroffen gewesen, teilte JBS mit. Es gebe keine Hinweise darauf, dass die Angreifer an irgendwelche Daten zu Kunden, Zulieferern oder Mitarbeitern gekommen seien. US-Chef Nogueira bedankte sich ausdrücklich beim Weissen Haus, der Bundespolizei FBI und dem amerikanischen Agrarministerium für die Unterstützung. Das Ministerium setzte wegen der Attacke die tägliche Veröffentlichung der Daten zu Grosshandels-Fleischpreisen aus.

Attacken mit Erpressungs-Trojanern hatten in den vergangenen Jahren mehrfach für Schlagzeilen gesorgt. Allein 2017 legte im Mai der Erpressungs-Trojaner «WannaCry» neben den Computern vieler Privatleute unter anderem Computer in britischen Krankenhäusern sowie Fahrplan-Anzeigen der Deutschen Bahn lahm. Wenige Wochen später traf die Lösegeld-Software «NotPetya» unter anderem die Reederei Maersk und den Nivea-Hersteller Beiersdorf.

Diese Attacken breiteten sich seinerzeit unter anderem deshalb so schnell aus, weil Computer mit älteren Windows-Systemen und nicht geschlossenen Sicherheitslücken für sie ein leichtes Opfer waren. Sie galten deshalb als ein Weckruf für mehr IT-Sicherheit. Dennoch gab es nun erneut mehrere erfolgreiche Angriffe mit Lösegeld-Software.

Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure führt dies unter anderem darauf zurück, dass die Angriffsfläche mit dem digitalen Wandel in allen Branchen immer grösser werde. «Wir bringen alles online.» Es werde noch dauern, bis diese allgemeine Bewegung ins Netz angemessen abgesichert werde: «Ich denke nicht, dass wir das Schlimmste schon erlebt haben.» (sda/awp/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Sieben eindrückliche Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Fleisch wird jetzt im Labor gezüchtet

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Online-Vergleichsdienst Comparis ist «down» – Opfer einer Ransomware-Attacke

Das Schweizer Unternehmen bestätigte am Donnerstag, ins Visier von Internet-Erpressern geraten zu sein. Man werde aber nicht bezahlen.

Der Schweizer Internet-Vergleichsdienst Comparis ist seit mehr als 24 Stunden nicht verfügbar.

Das Unternehmen bestätigte am Donnerstagmorgen, Ziel eines Hackerangriffs geworden zu sein:

Am Mittwochmorgen seien verschiedene IT-Systeme von Comparis.ch blockiert worden und auch die Webseite Comparis.ch konnte nicht mehr aufgerufen werden, schreibt das Unternehmen in einer aktuellen Medienmitteilung. Grund sei eine sogenannte Ransomware-Attacke.

Ransomware steht für eine perfide kriminelle Methode, …

Artikel lesen
Link zum Artikel