Nach Hackerangriff Fleischkonzern JBS zahlte Cyberkriminellen elf Millionen Dollar Lösegeld

Zeitweise waren wegen des Hackerangriffs fünf der größten Fleischfabriken in den USA lahmgelegt: Der Konzern JBS griff tief in die Tasche, um seine Systeme wieder zum Laufen zu bringen.
JBS-Zentrale in Australien: Bitcoins für Erpresser

JBS-Zentrale in Australien: Bitcoins für Erpresser

Foto: PATRICK HAMILTON / AFP

Für den Umgang mit Erpressungen gilt eigentlich eine eiserne Regel: Mit Kriminellen verhandelt man nicht, um Nachahmern keine Anreize zu bieten. Wie sich nun herausstellte, hat sich der weltgrößte Fleischkonzern JBS aus Brasilien offenbar nicht daran gehalten. Das Unternehmen, das vergangene Woche Opfer eines Ransomware-Angriffs wurde, hat ein Lösegeld in Höhe von elf Millionen Dollar bezahlt, um seine Systeme wieder zum Laufen zu bringen. »Es war eine sehr schwierige Entscheidung für unser Unternehmen und mich persönlich«, erklärte Andre Nogueira, der Chef von JBS USA, in einer Pressemitteilung. Die Lösegeldzahlung erfolgte laut »Wall Street Journal« in der Kryptowährung Bitcoin.

Die Cyberattacke hatte dazu geführt, dass zeitweise fünf der größten Fleischfabriken in den USA stillgelegt werden mussten. Auch das US-Landwirtschaftsministerium und das Weiße Haus hatten sich eingeschaltet, um mögliche Versorgungsprobleme zu lindern. Wer hinter dem Angriff steckt, ist weiterhin unklar, die USA vermuten eine kriminelle Gruppe aus Russland.

Auch Pipeline-Unternehmen zahlte Lösegeld

Cyberattacken, bei denen Computer von Unternehmen verschlüsselt werden und Angreifer Geld für die Freigabe verlangen, kamen zuletzt häufiger vor. Erst vor wenigen Wochen war in Folge eines solchen Angriffs der Betrieb einer der größten Benzinpipelines in den USA gestoppt worden, was die Kraftstoffversorgung in dem Land vorübergehend eingeschränkte. Der Betreiber Colonial Pipeline zahlte Hackern ein Lösegeld von 4,4 Millionen Dollar, wie das Unternehmen später einräumte. Umgerechnet sind das rund 3,6 Millionen Euro. US-Ermittler gaben kürzlich bekannt, dass es ihnen gelungen sei, einen Teil jenes Lösegelds zu beschlagnahmen.

JBS USA erklärte, die Entscheidung für die Lösegeldzahlung sei »in Absprache mit internen und externen IT-Sicherheitsexperten« getroffen worden. Laut Unternehmenschef Nogueira wollte JBS durch die Lösegeldzahlung potenziellen Risiken für seine Kunden vorbeugen. Zudem habe man unvorhergesehene Probleme durch die Attacke verringern wollen.

Ob und inwieweit dies überhaupt gelang, ist allerdings unklar. Zum Zeitpunkt der Lösegeldzahlung sei der Großteil der Infrastruktur des Konzerns betriebsfähig gewesen, heißt es in der Mitteilung des Konzerns. JBS selbst hatte nach dem Angriff rasch betont, dass die Back-up-Server des Unternehmens nicht betroffen seien. Letztlich konnten die Systeme auch relativ zügig wieder hochgefahren werden.

rai/AFP/dpa