Politik

Medien melden hohes Risiko von Cyber-Angriffen auf die Nahrungsmittelversorgung

Lesezeit: 3 min
07.07.2021 21:19  Aktualisiert: 07.07.2021 21:19
Diversen Berichten zufolge nimmt das Risiko von Cyber-Angriffen auf die Lieferketten zu. Hacker sollen es unter anderem auf die Nahrungsmittelversorgung von Ländern abgesehen haben. Das Weltwirtschaftsforum hat sich des Problems angenommen, um selbst einen Cyber-Angriff zu simulieren.
Medien melden hohes Risiko von Cyber-Angriffen auf die Nahrungsmittelversorgung
Ein Einkauf liegt in einem Einkaufswagen in einem Supermarkt. (Foto: dpa)

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

NPR“ berichtet, dass eine reale Cyber-Gefahr für die Nahrungsmittelversorgung besteht: „Ein kürzlich durchgeführter Ransomware-Angriff auf den größten Fleischverpacker der Welt wirft Fragen zur Cybersicherheit in der Lebensmittelindustrie auf und darüber, ob die Branche in derart wenigen Händen konzentriert ist, dass sie anfälliger für plötzliche Schocks ist. Das in Brasilien ansässige Unternehmen JBS ist ein Riese in der Fleischindustrie mit Niederlassungen auf der ganzen Welt. Der Angriff zwang sie zur Schließung mehrerer Werke in den USA und Australien, was die Rindfleischmärkte kurzzeitig erschütterte. Aber die Werke gingen bald wieder online, und JBS spielte die Auswirkungen herunter und sagte, dass sie weniger als einen Produktionstag verloren. Das Unternehmen gab zu, den Hackern 11 Millionen US-Dollar Lösegeld gezahlt zu haben.“

Mehr zum Thema: Weltwirtschaftsforum simuliert globale Cyber-Attacke auf die Lieferkette eines Unternehmens

Die langjährige Kritikerin der Fleischindustrie, Diana Moss (Präsidentin des American Antitrust Institute), sagt: „Was wir in der Fleischlieferkette haben, ist ein Kartell“. Nur vier Unternehmen, darunter JBS, schlachten etwa 85 Prozent der Rinder des Landes, die für Rindfleisch gezüchtet werden. Diese Unternehmen betreiben riesige, zentralisierte Schlachthöfe. Moss sagt, dass eine kleine Anzahl von Unternehmen auch die Hühnerproduktion, die Mehlmühle und andere Arten der Lebensmittelverarbeitung dominieren. In anderen Ländern bietet sich ein ähnliches Bild.

Auf das Risiko von Cyber-Angriffen auf die Nahrungsmittelversorgung geht unter anderem die Universität Minnesota, die Webseite „Food Ingredients“, „Deming Headlight“ und „The Straits Times“ ein.

Cyber-Attacken auf Lieferketten werden offenbar zunehmen

Bei einem typischen Hack wählen Cyberkriminelle ein Unternehmen als Ziel aus und finden einen einzigartigen Weg, um in das Computernetzwerk dieses bestimmten Opfers einzudringen. Bei einem Angriff auf die Lieferkette infiltrieren Hacker jedoch ein vertrauenswürdiges Unternehmen, das viele andere Unternehmen mit Software oder IT-Services beliefert. Ihr Ziel ist es, Malware in die „Lieferkette“ von Software-Updates einzuschleusen, die das Unternehmen auf den Computern seiner Kunden installiert. Da IT-Management-Firmen nahezu unbegrenzten Zugriff auf die Computersysteme ihrer Kunden haben, kann ein Virus unentdeckt auf Tausenden von Computern gleichzeitig installiert werden, berichtet „Quartz“.

Hacks in der Lieferkette zielen wahllos auf Unternehmen ab. Jeder, der Software eines infizierten Anbieters verwendet, kann in den Angriff hineingezogen werden. Dies erhöht die Risiken für kleine und mittlere Unternehmen, die Cyberkriminellen normalerweise entgehen würden.

Am 2. Juli 2021 drangen Hacker bei „Kaseya“ ein, ein in Miami ansässiges Softwareunternehmen. „Kaseya“ verkauft IT-Management-Software – Tools zur Überwachung und Steuerung der Vorgänge in einem Computernetzwerk – an Tausende sogenannter „Managed Service Provider“, die wiederum ihre IT- und Cybersicherheitsdienste an Hunderttausende kleine und mittlere Unternehmen verkaufen. Nach der Attacke auf „Kaseya“ infizierten die Hacker etwa 50 Managed Service Provider und sprangen von dort in die Systeme von bis zu 1.500 ihrer Kunden. Die Hacker verschlüsselten die Daten der Opfer und schalteten ihre Computernetzwerke effektiv ab.

Letztes Jahr haben sich Hacker in das Netzwerk von „SolarWinds“ eingeschlichen, einem IT-Unternehmen, das eine Software verkauft, die Unternehmen bei der Überwachung ihrer Computernetzwerke unterstützt. Im März 2020 schleusten sie einen Virus in ein routinemäßiges Software-Update ein, mit dem sie die Computernetzwerke von 100 privaten Unternehmen und neun US-Regierungsbehörden überwachen und kontrollieren konnten. Die Hacker forderten kein Lösegeld. Stattdessen scheinen sie die Schwachstelle bis heute für Spionage auszunutzen.

Im Juni 2021 scheinen dieselben Hacker, die hinter „SolarWinds“ stehen, in eine „kleine Ecke“ des Software-Imperiums von Microsoft eingedrungen zu sein, um seine Kunden zu infizieren. Der Angriff erreichte die Kunden von Microsoft nicht, aber er unterstrich die anhaltende Bedrohung durch Angriffe auf die Lieferkette – selbst bei einem der weltweit größten und am stärksten verstärkten Softwareanbieter.

Angriffe auf die Lieferkette sind schwer abzuwehren, da sie Software-Updates von vertrauenswürdigen Anbietern als Trojaner verwenden. Unternehmen müssen immer auf der Hut vor Viren sein, die von Mitarbeitern stammen, die schädliche E-Mail-Anhänge öffnen, unwissentlich ihre Zugangsdaten an Kriminelle weitergeben oder ein infiziertes USB-Laufwerk an einen Unternehmenscomputer anschließen. Jetzt müssen sie sich auch vor Viren schützen, die als legitime Software-Updates von ihren eigenen Geschäftspartnern geliefert werden.

Am 9. Juli 2021 wird das Weltwirtschaftsforum und seine Partner eine globale Cyber-Attacke auf die Lieferkette eines Unternehmens simulieren. „Ein Cyberangriff mit COVID-ähnlichen Merkmalen würde sich schneller und weiter ausbreiten als jedes biologische Virus“, so die Organisation (Mehr dazu HIER).

Offenbar bereiten sich zahlreiche Organisationen auf mögliche Angriffe auf die Lieferketten von Unternehmen vor. „Nach der Absage 2020 findet die Swiss Cyber Storm Conference 2021 am 12. Oktober 2021 im Kursaal Bern statt. Die IT-Security-Konferenz bietet auch dieses Jahr hochkarätige internationale Referierende. Im Fokus stehen Themen rund um die Sicherheit der Supply-Chain“, so „IT-Markt“.


Mehr zum Thema:  

DWN
Politik
Politik Corona-Aufarbeitung: Lauterbach will RKI-Protokolle weitgehend entschwärzen
28.03.2024

Gesundheitsminister Karl Lauterbach hat angekündigt, dass einige der geschwärzten Stellen in den Corona-Protokollen des RKI aus der...

DWN
Weltwirtschaft
Weltwirtschaft Brückeneinsturz in Baltimore trifft Importgeschäft der deutschen Autobauer
28.03.2024

Baltimore ist eine wichtige Drehscheibe für die deutschen Autobauer. Der Brückeneinsturz in einem der wichtigsten Häfen der...

DWN
Weltwirtschaft
Weltwirtschaft Osterfreude und EM-Fieber: Hoffnungsschimmer für Einzelhandel
28.03.2024

Das Ostergeschäft verspricht eine Wende für den deutschen Einzelhandel - nach einem düsteren Februar. Wird die Frühlingshoffnung die...

DWN
Weltwirtschaft
Weltwirtschaft „Made in Germany“ ist wieder gefragt - deutsche Exporte steigen deutlich
28.03.2024

Der Außenhandel in Deutschland hat wider Erwarten zu Jahresbeginn deutlich Fahrt aufgenommen. Insgesamt verließen Waren im Wert von 135,6...

DWN
Immobilien
Immobilien Immobilienkrise für Banken noch nicht überwunden
28.03.2024

Die deutschen (Pfandbrief-)Banken sind stark im Gewerbeimmobilien-Geschäft engagiert. Das macht sie anfällig für Preisrückgänge in dem...

DWN
Finanzen
Finanzen Der Ukraine-Krieg macht's möglich: Euro-Bonds durch die Hintertür
28.03.2024

Die EU-Kommission versucht, mehr Macht an sich zu ziehen. Das Mittel der Wahl hierfür könnten gemeinsame Anleihen, sogenannte Euro-Bonds,...

DWN
Unternehmen
Unternehmen Tarifkonflikt gelöst: Keine Lufthansa-Streiks zu Ostern
28.03.2024

Nachdem die Deutsche Bahn ihren Tarifkonflikt mit der Lokführergewerkschaft GDL in dieser Woche gelöst hat, scheinen auch bei der...

DWN
Politik
Politik Bundeswehr unterstützt Strukturwandel in der Lausitz
27.03.2024

In Bernsdorf im Landkreis Bautzen wird ein neues Logistik-Zentrum der Bundeswehr entstehen. Das entschied Verteidigungsminister Boris...