Zahlreiche Betriebe in den Vereinigten Staaten wurden in den letzten Monaten von Hackern angegriffen. Diese setzen in der Regel auf eine Art Doppelstrategie. Zum einen werden wichtige Daten verschlüsselt. Die Entschlüsselung wiederum erfolgt erst nach Zahlung eines Lösegelds. Weil immer mehr Unternehmen darauf mit der Einrichtung von Offline-Backups reagiert haben, greifen die Angreifer inzwischen gleichzeitig auch noch so viele Daten wie möglich ab. Anschließend drohen sie mit der Veröffentlichung. Auch hier ist das Ziel eine Geldzahlung zu erpressen. Erst vor einigen Wochen war das Ölunternehmen Colonial Pipeline von einer solchen Attacke betroffen. In der Folge war unter anderem die Versorgung der US-Ostküste mit Öl in Gefahr. Das Unternehmen zahlte schließlich 4,4 Millionen Dollar an die Erpresser. Diese scheinen dadurch durchaus ermutigt worden zu sein. Denn nun haben sie sich offensichtlich das nächste große Ziel ausgesucht.


Der Konzern hat die US-Regierung um Hilfe gebeten

So musste der Fleischkonzern JBS in mehreren US-Fabriken die Produktion komplett stoppen. Auch in Kanada und Australien kam es zu erheblichen Problemen. Das Unternehmen hat inzwischen offiziell bekannt gegeben, dass dafür ein Hackerangriff verantwortlich ist. Gleichzeitig wurde auch der Eingang einer Lösegeldforderung bestätigt. Über deren Höhe ist bisher nichts bekannt. Es darf aber davon ausgegangen werden, dass es auch hier um einen Millionenbetrag gehen wird. Die Konzernführung hat sich inzwischen an die US-Regierung gewandt und zusätzlich das FBI eingeschaltet. Das Landwirtschaftsministerium will dem Unternehmen nun bei der Lösung der logistischen Probleme helfen. Denn wenn deutlich weniger Tiere geschlachtet werden können als geplant, müssen diese in der Zwischenzeit irgendwo untergebracht werden. In Deutschland gab es ähnliche Probleme, als zu Beginn der Covid-Pandemie zahlreiche Schlachtbetriebe schließen mussten. Verkompliziert wird die Lage dadurch, dass niemand genau weiß, wann die Produktion wieder hochgefahren werden kann.


Der Angriff scheint aus dem russischsprachigen Raum zu stammen

Gleichzeitig versucht die US-Regierung auf diplomatischem Weg eine Lösung zu erreichen. So habe man Kontakt mit der russischen Regierung aufgenommen und verdeutlicht, dass kein Staat Hackergruppen Unterschlupf bieten sollte. Der Hintergrund: Die meisten Experten vermuten, dass die Angreifer aus dem russischsprachigen Raum stammen. Ein starkes Indiz dafür ist die hinter dem Angriff stehende Software. Denn diese prüft zunächst, ob sich das anzugreifende Ziel in ausgewählten Staaten der ehemaligen Sowjetunion befindet. Ist dies der Fall, findet keine Attacke statt. Ginge es den Hackern lediglich darum, möglichst viel Geld zu verdienen, würde eine solche Vorkehrung nicht viel Sinn ergeben. Denn russische Unternehmen könnten natürlich ebenfalls Lösegeld zahlen. Vielmehr scheint es so zu sein, dass die Angreifer entweder direkt oder indirekt vom russischen Staat unterstützt werden – oder zumindest die russischen Behörden nicht verärgern wollen.

Via: FAZ

Tags

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.