Die amerikanische Tochter des brasilianischen Fleischverarbeiters JBS hat nach einer Cyberattacke umgerechnet 11 Millionen Dollar in Bitcoin bezahlt. Es sei darum gegangen, eine weitere Störung zu verhindern und den reibungslosen Betrieb der betroffenen Standorte wiederherstellen zu können, teilte das Unternehmen mit.

Behörden hätten die Untersuchung eingeleitet und demnach seien keine Firmen-, Kunden- oder Mitarbeiterdaten kompromittiert worden. Nach Angaben der US-Regierung hatte das Unternehmen zuvor eine Lösegeldforderung von einer kriminellen Organisation wahrscheinlich mit Sitz in Russland erhalten. Die Attacke hat die JBS-Produktion in Australien lahmgelegt sowie in Kanada und den USA beeinträchtigt.

In den USA kämpfen Staat und Wirtschaft derzeit gegen eine Welle von Angriffen mit Ransomware. Die dabei verschlüsselten Daten werden erst nach einer Geldzahlung in Kryptowährung wieder freigeben und nicht veröffentlicht.

Zuletzt hatte der Pipeline-Betreiber Colonial Pipeline die Zahlung von 4,4 Millionen Dollar an eine Hackergruppe eingeräumt, deren Angriff die Benzin-Versorgung an der amerikanischen Ostküste massiv beeinträchtigt hatte.

In der Schweiz waren kürzlich beispielsweise der Pharmazulieferer Siegfried sowie der Service-Provider Swiss Cloud Computing durch Erpresser-Software lahmgelegt worden. Dabei floss zwar kein Lösegeld, allerdings war der Betrieb zunächst ganz unterbrochen und die Services des Providers wurden dann über gut 14 Tage sukzessive wieder verfügbar gemacht.

Das Nationale Zentrum für Cybersicherheit (NCSC), das einstige Melani, rät dringend von Lösegeldzahlungen ab. "Da sich die Angreifer mittlerweile darauf spezialisiert haben, bei einem Ransomware-Vorfall, die Daten nicht nur zu verschlüsseln, sondern dem Opfer auch mit der Veröffentlichung dieser Daten zu drohen, empfiehlt das NCSC, alle Partner proaktiv zu informieren, deren Daten vom Angriff betroffen sind oder sein könnten. Dies gilt insbesondere natürlich für die Kundendaten."

Es bestehe keine Sicherheit, dass durch das Zahlen des Lösegeldes die Daten nicht trotzdem weitergegeben werden. Zudem ist nicht ausgeschlossen, dass zu einem späteren Zeitpunkt eine erneute Erpressung stattfinden wird, warnt das NCSC. Auf dessen Webseite werden Tipps und Hinweise zum Umgang mit Ransomware und DDoS-Angriffen gegeben.