Washington – Der weltgrößte Fleischkonzern JBS aus Brasilien hat Cyberkriminellen beim Hackerangriff, der vergangene Woche die Produktion in Nordamerika und Australien lahmlegte, ein hohes Lösegeld gezahlt. Das Unternehmen bestätigte am Mittwochabend über seine US-Tochter die Zahlung einer Summe im Wert von elf Millionen Dollar (neun Millionen Euro). "Es war eine sehr schwierige Entscheidung für unser Unternehmen und mich persönlich", so Andre Nogueira, der Chef von JBS USA.

Mit Bitcoin gezahlt

Die Lösegeldzahlung erfolgte laut dem "Wall Street Journal" in der Kryptowährung Bitcoin. Die Cyberattacke hatte dazu geführt, dass zeitweise fünf der größten Fleischfabriken in den USA stillgelegt werden mussten. Auch das US-Landwirtschaftsministerium und das Weiße Haus hatten sich eingeschaltet, um mögliche Versorgungsprobleme zu lindern. Hinter dem Angriff vermuten die USA eine kriminelle Gruppe aus Russland.

Cyberattacken, bei denen Computer von Unternehmen verschlüsselt werden und Angreifer Geld für die Freigabe verlangen, kamen zuletzt häufiger vor. Erst vor wenigen Wochen hatte ein Angriff dieser Art den Betrieb einer der größten Benzin-Pipelines in den USA gestoppt und die Kraftstoffversorgung in dem Land vorübergehend eingeschränkt. Der Betreiber Colonial zahlte Hackern ein Lösegeld von 4,4 Millionen Dollar (3,6 Millionen Euro), wie das Unternehmen später einräumte.

Millionenausgaben für IT

US-Behörden raten Firmen eigentlich dringend davon ab, Lösegeld zu zahlen, um Cyberkriminellen keine Anreize für Erpressungen zu bieten. JBS USA erklärte, die Entscheidung sei in Absprache mit internen und externen IT-Sicherheitsexperten getroffen worden. Laut Unternehmenschef Nogueira wollte JBS durch die Lösegeldzahlung potenziellen Risiken für seine Kunden vorbeugen. Zudem habe man unvorhergesehene Probleme durch die Attacke verringern wollen.

Ob und inwieweit dies gelang, geht aus es der Mitteilung nicht klar hervor. Zum Zeitpunkt der Lösegeldzahlung sei der Großteil der Infrastruktur des Konzerns betriebsfähig gewesen, heißt es darin. JBS hatte nach dem Angriff rasch betont, dass die Backup-Server des Unternehmens nicht betroffen seien. Letztlich konnten die Systeme auch relativ zügig wieder hochgefahren werden. Das sei jedoch der eigenen Computersicherheit geschuldet, erklärte der Konzern nun. JBS gebe jährlich mehr als 200 Millionen Dollar für seine IT aus. (APA, 10.6.2021)