„NPR“ berichtet, dass eine reale Cyber-Gefahr für die Nahrungsmittelversorgung besteht: „Ein kürzlich durchgeführter Ransomware-Angriff auf den größten Fleischverpacker der Welt wirft Fragen zur Cybersicherheit in der Lebensmittelindustrie auf und darüber, ob die Branche in derart wenigen Händen konzentriert ist, dass sie anfälliger für plötzliche Schocks ist. Das in Brasilien ansässige Unternehmen JBS ist ein Riese in der Fleischindustrie mit Niederlassungen auf der ganzen Welt. Der Angriff zwang sie zur Schließung mehrerer Werke in den USA und Australien, was die Rindfleischmärkte kurzzeitig erschütterte. Aber die Werke gingen bald wieder online, und JBS spielte die Auswirkungen herunter und sagte, dass sie weniger als einen Produktionstag verloren. Das Unternehmen gab zu, den Hackern 11 Millionen US-Dollar Lösegeld gezahlt zu haben.“
Mehr zum Thema: Weltwirtschaftsforum simuliert globale Cyber-Attacke auf die Lieferkette eines Unternehmens
Die langjährige Kritikerin der Fleischindustrie, Diana Moss (Präsidentin des American Antitrust Institute), sagt: „Was wir in der Fleischlieferkette haben, ist ein Kartell“. Nur vier Unternehmen, darunter JBS, schlachten etwa 85 Prozent der Rinder des Landes, die für Rindfleisch gezüchtet werden. Diese Unternehmen betreiben riesige, zentralisierte Schlachthöfe. Moss sagt, dass eine kleine Anzahl von Unternehmen auch die Hühnerproduktion, die Mehlmühle und andere Arten der Lebensmittelverarbeitung dominieren. In anderen Ländern bietet sich ein ähnliches Bild.
Auf das Risiko von Cyber-Angriffen auf die Nahrungsmittelversorgung geht unter anderem die Universität Minnesota, die Webseite „Food Ingredients“, „Deming Headlight“ und „The Straits Times“ ein.
Cyber-Attacken auf Lieferketten werden offenbar zunehmen
Bei einem typischen Hack wählen Cyberkriminelle ein Unternehmen als Ziel aus und finden einen einzigartigen Weg, um in das Computernetzwerk dieses bestimmten Opfers einzudringen. Bei einem Angriff auf die Lieferkette infiltrieren Hacker jedoch ein vertrauenswürdiges Unternehmen, das viele andere Unternehmen mit Software oder IT-Services beliefert. Ihr Ziel ist es, Malware in die „Lieferkette“ von Software-Updates einzuschleusen, die das Unternehmen auf den Computern seiner Kunden installiert. Da IT-Management-Firmen nahezu unbegrenzten Zugriff auf die Computersysteme ihrer Kunden haben, kann ein Virus unentdeckt auf Tausenden von Computern gleichzeitig installiert werden, berichtet „Quartz“.
Hacks in der Lieferkette zielen wahllos auf Unternehmen ab. Jeder, der Software eines infizierten Anbieters verwendet, kann in den Angriff hineingezogen werden. Dies erhöht die Risiken für kleine und mittlere Unternehmen, die Cyberkriminellen normalerweise entgehen würden.
Am 2. Juli 2021 drangen Hacker bei „Kaseya“ ein, ein in Miami ansässiges Softwareunternehmen. „Kaseya“ verkauft IT-Management-Software – Tools zur Überwachung und Steuerung der Vorgänge in einem Computernetzwerk – an Tausende sogenannter „Managed Service Provider“, die wiederum ihre IT- und Cybersicherheitsdienste an Hunderttausende kleine und mittlere Unternehmen verkaufen. Nach der Attacke auf „Kaseya“ infizierten die Hacker etwa 50 Managed Service Provider und sprangen von dort in die Systeme von bis zu 1.500 ihrer Kunden. Die Hacker verschlüsselten die Daten der Opfer und schalteten ihre Computernetzwerke effektiv ab.
Letztes Jahr haben sich Hacker in das Netzwerk von „SolarWinds“ eingeschlichen, einem IT-Unternehmen, das eine Software verkauft, die Unternehmen bei der Überwachung ihrer Computernetzwerke unterstützt. Im März 2020 schleusten sie einen Virus in ein routinemäßiges Software-Update ein, mit dem sie die Computernetzwerke von 100 privaten Unternehmen und neun US-Regierungsbehörden überwachen und kontrollieren konnten. Die Hacker forderten kein Lösegeld. Stattdessen scheinen sie die Schwachstelle bis heute für Spionage auszunutzen.
Im Juni 2021 scheinen dieselben Hacker, die hinter „SolarWinds“ stehen, in eine „kleine Ecke“ des Software-Imperiums von Microsoft eingedrungen zu sein, um seine Kunden zu infizieren. Der Angriff erreichte die Kunden von Microsoft nicht, aber er unterstrich die anhaltende Bedrohung durch Angriffe auf die Lieferkette – selbst bei einem der weltweit größten und am stärksten verstärkten Softwareanbieter.
Angriffe auf die Lieferkette sind schwer abzuwehren, da sie Software-Updates von vertrauenswürdigen Anbietern als Trojaner verwenden. Unternehmen müssen immer auf der Hut vor Viren sein, die von Mitarbeitern stammen, die schädliche E-Mail-Anhänge öffnen, unwissentlich ihre Zugangsdaten an Kriminelle weitergeben oder ein infiziertes USB-Laufwerk an einen Unternehmenscomputer anschließen. Jetzt müssen sie sich auch vor Viren schützen, die als legitime Software-Updates von ihren eigenen Geschäftspartnern geliefert werden.
Am 9. Juli 2021 wird das Weltwirtschaftsforum und seine Partner eine globale Cyber-Attacke auf die Lieferkette eines Unternehmens simulieren. „Ein Cyberangriff mit COVID-ähnlichen Merkmalen würde sich schneller und weiter ausbreiten als jedes biologische Virus“, so die Organisation (Mehr dazu HIER).
Offenbar bereiten sich zahlreiche Organisationen auf mögliche Angriffe auf die Lieferketten von Unternehmen vor. „Nach der Absage 2020 findet die Swiss Cyber Storm Conference 2021 am 12. Oktober 2021 im Kursaal Bern statt. Die IT-Security-Konferenz bietet auch dieses Jahr hochkarätige internationale Referierende. Im Fokus stehen Themen rund um die Sicherheit der Supply-Chain“, so „IT-Markt“.
