Hackerangriff auf Fleischkonzern JBS bestätigt Bitcoin-Lösegeld - obwohl das Back-up half

Nach dem Pipelinebetreiber Colonial hat auch der weltgrößte Fleischkonzern JBS Lösegeld in Bitcoin an Hacker gezahlt. Nötig war das offenbar nicht unbedingt: Die Systeme ließen sich mit den unbeschadeten Back-ups wieder starten.
Bitcoin aus dem Schlachthof: Fleischfabrik von JBS in Plainwell, US-Staat Michigan

Bitcoin aus dem Schlachthof: Fleischfabrik von JBS in Plainwell, US-Staat Michigan

Foto: JEFF KOWALSKY / AFP

Der weltgrößte Fleischkonzern JBS aus Brasilien hat Cyberkriminellen bei dem Hackerangriff, der vergangene Woche die Produktion in Nordamerika und Australien lahmlegte, ein hohes Lösegeld gezahlt. Das Unternehmen bestätigte am späten Mittwoch (Ortszeit) über seine US-Tochter die Zahlung einer Summe im Wert von elf Millionen Dollar (neun Millionen Euro). "Es war eine sehr schwierige Entscheidung für unser Unternehmen und mich persönlich", erklärte André Nogueira, der US-Chef des Unternehmens, in einer Pressemitteilung.

Die Lösegeldzahlung erfolgte laut dem "Wall Street Journal", das zuerst darüber berichtete , in der Kryptowährung Bitcoin. Die Cyberattacke hatte dazu geführt, dass zeitweise fünf der größten Fleischfabriken in den USA stillgelegt werden mussten. Auch das US-Landwirtschaftsministerium und das Weiße Haus hatten sich eingeschaltet, um mögliche Versorgungsprobleme zu lindern. Hinter dem Angriff vermuten die USA eine kriminelle Gruppe namens Revil aus Russland.

Cyberattacken, bei denen Computer von Unternehmen verschlüsselt werden und Angreifer Geld für die Freigabe verlangen, kamen zuletzt häufiger vor. Erst vor wenigen Wochen hatte ein Angriff dieser Art den Betrieb einer der größten Benzinpipelines in den USA gestoppt und die Kraftstoffversorgung an der dichtbesiedelten Ostküste vorübergehend eingeschränkt. Wegen der massiven Folgen äußerte die russische Hackergruppe Darkside sogar ihr Bedauern. Der Betreiber Colonial zahlte Hackern ein Lösegeld von 4,4 Millionen Dollar (3,6 Millionen Euro), wie das Unternehmen später einräumte.

Die Produktion lief auch ohne Lösegeld wieder an

Im Fall Colonial konnte die Bundespolizei FBI inzwischen eine digitale Wallet mit 63,7 der 75 erpressten Bitcoins samt Passwort sicherstellen - ein spektakulärer Schlag, der das Sicherheitsgefühl von Hackern und Kryptomarkt gleichermaßen erschüttern könnte. Die Anonymität von Bitcoin und Verschlüsselung gilt als wichtiger Treiber beim Boom von Ransomware, weil sie Erpressern einen bequemen Weg bietet, das Lösegeld einzustreichen, ohne bei Kontrollen durch Banken oder Behörden aufzufallen.

US-Behörden raten Firmen dringend davon ab, Lösegeld zu zahlen, um Cyberkriminellen keine Anreize für Erpressungen zu bieten. JBS USA erklärte, die Entscheidung sei in Absprache mit internen und externen IT-Sicherheitsexperten getroffen worden. Laut Unternehmenschef Nogueira wollte JBS durch die Lösegeldzahlung potenziellen Risiken für seine Kunden vorbeugen. Zudem habe man unvorhergesehene Probleme durch die Attacke verringern wollen.

Ob und inwieweit dies gelang, geht aus der Mitteilung allerdings nicht klar hervor. Zum Zeitpunkt der Lösegeldzahlung sei der Großteil der Infrastruktur des Konzerns betriebsfähig gewesen, heißt es darin. JBS hatte nach dem Angriff rasch betont, dass die Back-up-Server des Unternehmens nicht betroffen seien. Letztlich konnten die Systeme auch relativ zügig wieder hochgefahren werden. Dies sei jedoch der eigenen Computersicherheit geschuldet, erklärte der Konzern nun. JBS gebe jährlich mehr als 200 Millionen Dollar für seine IT aus.

Colonial-Pipeline-Chef Joseph Blount verteidigte seine Lösegeldzahlung am Mittwoch vor Abgeordneten des US-Kongresses. "Das FBI hat nie empfohlen, dass wir nicht zahlen", erklärte er. "Stellen Sie sich vor, wie wir dagestanden hätten, wenn wir die Pipeline nicht in der folgenden Woche wieder zum Laufen gebracht hätten."

ak/dpa-afx
Die Wiedergabe wurde unterbrochen.