Lars, but not Least
Wenn Unternehmen Hacker finanzieren
Obwohl seine Systeme und Daten zu diesem Zeitpunkt bereits weitgehend wiederhergestellt waren, hat auch der Fleischkonzern JBS den Erpressern hinter dem Ransomware-Angriff nachgegeben und elf Millionen Dollar Lösegeld überwiesen. Ein fataler Fehler, den die Öffentlichkeit weitgehend ignoriert.
Genau wie vor einigen Wochen schon Colonial Pipeline hat nun auch die US-Tochter des brasilianischen Fleischkonzerns JBS die Warnungen der Experten, Behörden und Geheimdienste in den Wind geschlagen und nach einem Ransomware-Angriff auf seine IT-Infrastruktur den Hackern ein millionenschweres Lösegeld bezahlt. Wie das Unternehmen inzwischen offiziell bestätigte, wurden den Cyber-Erpressern 11 Millionen US-Dollar transferiert, offenbar in Bitcoin. »Das war eine sehr schwierige Entscheidung sowohl für das Unternehmen als auch für mich persönlich«, erklärt Andre Nogueira, CEO der besonders schwer betroffenen Tochter JBS USA. Man habe jedoch keine andere Wahl gesehen, um ein mögliches Risiko für die Kunden zu vermeiden. Was Nogueira dabei geflissentlich übersieht oder verschweigt, ist, dass den wahren und deutlich höheren Preis dafür künftig wohl sehr viele andere bezahlen müssen, darunter sicherlich auch einige der vermeintlich durch das finanzielle Opfer von JBS Verschonten.
Denn im Gegenzug wird durch das Nachgeben das Risiko für zig andere Unternehmen und ihre Kunden erheblich erhöht. Einerseits können die Hacker das erbeutete Lösegeld direkt wieder einsetzen, um sich neue Ransomware, Sicherheitslücken und andere Ressourcen für weitere Angriffe zu beschaffen. Noch weitaus gefährlicher ist allerdings die zweite, etwas verstecktere Dimension dieses Erfolgs für alle gleichgesinnten Cyberkriminellen: Er nährt weiter ihre gerade erst durch den Pipeline-Hack frisch befeuerte Hoffnung auf bessere Erfolgsaussichten bei solchen kritischen Lieferanten des täglichen Lebens, und damit den Hunger auf weitere Raubzüge in solchen Gewässern. Dadurch sind schon sehr bald noch mehr solcher Ziele auf Angriffe zu erwarten, bei denen ähnlich große Auswirkungen und damit ein besonders großer Zahlungsdruck erzielt werden können.
Dabei hätte Nogueira es durchaus besser wissen können. Dass sein Unternehmen überhaupt ins Visier der Cybererpresser geriet, dürfte immerhin nicht zuletzt dem gelungenen Angriff auf Colonial Pipeline geschuldet gewesen sein. Auch wenn ein Großteil des damit erbeuteten Lösegelds inzwischen wieder beschlagnahmt werden konnte, hat er den Hackern doch gezeigt, dass die Taktik aufgeht. So ist es sicherlich kein Zufall, dass nur wenige Wochen später der nächste solche Angriff erfolgte. Zu allem Übel zeigt sich darüber hinaus, dass die Entscheidung zur Erfüllung der Forderungen der Erpresser bei JBS vergleichsweise leichtfertig gefällt wurde.
- Wenn Unternehmen Hacker finanzieren
- Die Angst vor der eigenen Courage
Lesen Sie mehr zum Thema
