Politik

Medien melden hohes Risiko von Cyber-Angriffen auf die Nahrungsmittelversorgung

Lesezeit: 3 min
07.07.2021 21:19  Aktualisiert: 07.07.2021 21:19
Diversen Berichten zufolge nimmt das Risiko von Cyber-Angriffen auf die Lieferketten zu. Hacker sollen es unter anderem auf die Nahrungsmittelversorgung von Ländern abgesehen haben. Das Weltwirtschaftsforum hat sich des Problems angenommen, um selbst einen Cyber-Angriff zu simulieren.
Medien melden hohes Risiko von Cyber-Angriffen auf die Nahrungsmittelversorgung
Ein Einkauf liegt in einem Einkaufswagen in einem Supermarkt. (Foto: dpa)

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

NPR“ berichtet, dass eine reale Cyber-Gefahr für die Nahrungsmittelversorgung besteht: „Ein kürzlich durchgeführter Ransomware-Angriff auf den größten Fleischverpacker der Welt wirft Fragen zur Cybersicherheit in der Lebensmittelindustrie auf und darüber, ob die Branche in derart wenigen Händen konzentriert ist, dass sie anfälliger für plötzliche Schocks ist. Das in Brasilien ansässige Unternehmen JBS ist ein Riese in der Fleischindustrie mit Niederlassungen auf der ganzen Welt. Der Angriff zwang sie zur Schließung mehrerer Werke in den USA und Australien, was die Rindfleischmärkte kurzzeitig erschütterte. Aber die Werke gingen bald wieder online, und JBS spielte die Auswirkungen herunter und sagte, dass sie weniger als einen Produktionstag verloren. Das Unternehmen gab zu, den Hackern 11 Millionen US-Dollar Lösegeld gezahlt zu haben.“

Mehr zum Thema: Weltwirtschaftsforum simuliert globale Cyber-Attacke auf die Lieferkette eines Unternehmens

Die langjährige Kritikerin der Fleischindustrie, Diana Moss (Präsidentin des American Antitrust Institute), sagt: „Was wir in der Fleischlieferkette haben, ist ein Kartell“. Nur vier Unternehmen, darunter JBS, schlachten etwa 85 Prozent der Rinder des Landes, die für Rindfleisch gezüchtet werden. Diese Unternehmen betreiben riesige, zentralisierte Schlachthöfe. Moss sagt, dass eine kleine Anzahl von Unternehmen auch die Hühnerproduktion, die Mehlmühle und andere Arten der Lebensmittelverarbeitung dominieren. In anderen Ländern bietet sich ein ähnliches Bild.

Auf das Risiko von Cyber-Angriffen auf die Nahrungsmittelversorgung geht unter anderem die Universität Minnesota, die Webseite „Food Ingredients“, „Deming Headlight“ und „The Straits Times“ ein.

Cyber-Attacken auf Lieferketten werden offenbar zunehmen

Bei einem typischen Hack wählen Cyberkriminelle ein Unternehmen als Ziel aus und finden einen einzigartigen Weg, um in das Computernetzwerk dieses bestimmten Opfers einzudringen. Bei einem Angriff auf die Lieferkette infiltrieren Hacker jedoch ein vertrauenswürdiges Unternehmen, das viele andere Unternehmen mit Software oder IT-Services beliefert. Ihr Ziel ist es, Malware in die „Lieferkette“ von Software-Updates einzuschleusen, die das Unternehmen auf den Computern seiner Kunden installiert. Da IT-Management-Firmen nahezu unbegrenzten Zugriff auf die Computersysteme ihrer Kunden haben, kann ein Virus unentdeckt auf Tausenden von Computern gleichzeitig installiert werden, berichtet „Quartz“.

Hacks in der Lieferkette zielen wahllos auf Unternehmen ab. Jeder, der Software eines infizierten Anbieters verwendet, kann in den Angriff hineingezogen werden. Dies erhöht die Risiken für kleine und mittlere Unternehmen, die Cyberkriminellen normalerweise entgehen würden.

Am 2. Juli 2021 drangen Hacker bei „Kaseya“ ein, ein in Miami ansässiges Softwareunternehmen. „Kaseya“ verkauft IT-Management-Software – Tools zur Überwachung und Steuerung der Vorgänge in einem Computernetzwerk – an Tausende sogenannter „Managed Service Provider“, die wiederum ihre IT- und Cybersicherheitsdienste an Hunderttausende kleine und mittlere Unternehmen verkaufen. Nach der Attacke auf „Kaseya“ infizierten die Hacker etwa 50 Managed Service Provider und sprangen von dort in die Systeme von bis zu 1.500 ihrer Kunden. Die Hacker verschlüsselten die Daten der Opfer und schalteten ihre Computernetzwerke effektiv ab.

Letztes Jahr haben sich Hacker in das Netzwerk von „SolarWinds“ eingeschlichen, einem IT-Unternehmen, das eine Software verkauft, die Unternehmen bei der Überwachung ihrer Computernetzwerke unterstützt. Im März 2020 schleusten sie einen Virus in ein routinemäßiges Software-Update ein, mit dem sie die Computernetzwerke von 100 privaten Unternehmen und neun US-Regierungsbehörden überwachen und kontrollieren konnten. Die Hacker forderten kein Lösegeld. Stattdessen scheinen sie die Schwachstelle bis heute für Spionage auszunutzen.

Im Juni 2021 scheinen dieselben Hacker, die hinter „SolarWinds“ stehen, in eine „kleine Ecke“ des Software-Imperiums von Microsoft eingedrungen zu sein, um seine Kunden zu infizieren. Der Angriff erreichte die Kunden von Microsoft nicht, aber er unterstrich die anhaltende Bedrohung durch Angriffe auf die Lieferkette – selbst bei einem der weltweit größten und am stärksten verstärkten Softwareanbieter.

Angriffe auf die Lieferkette sind schwer abzuwehren, da sie Software-Updates von vertrauenswürdigen Anbietern als Trojaner verwenden. Unternehmen müssen immer auf der Hut vor Viren sein, die von Mitarbeitern stammen, die schädliche E-Mail-Anhänge öffnen, unwissentlich ihre Zugangsdaten an Kriminelle weitergeben oder ein infiziertes USB-Laufwerk an einen Unternehmenscomputer anschließen. Jetzt müssen sie sich auch vor Viren schützen, die als legitime Software-Updates von ihren eigenen Geschäftspartnern geliefert werden.

Am 9. Juli 2021 wird das Weltwirtschaftsforum und seine Partner eine globale Cyber-Attacke auf die Lieferkette eines Unternehmens simulieren. „Ein Cyberangriff mit COVID-ähnlichen Merkmalen würde sich schneller und weiter ausbreiten als jedes biologische Virus“, so die Organisation (Mehr dazu HIER).

Offenbar bereiten sich zahlreiche Organisationen auf mögliche Angriffe auf die Lieferketten von Unternehmen vor. „Nach der Absage 2020 findet die Swiss Cyber Storm Conference 2021 am 12. Oktober 2021 im Kursaal Bern statt. Die IT-Security-Konferenz bietet auch dieses Jahr hochkarätige internationale Referierende. Im Fokus stehen Themen rund um die Sicherheit der Supply-Chain“, so „IT-Markt“.


Mehr zum Thema:  

DWN
Deutschland
Deutschland Deutsche Obergrenze für Strompreis soll Unternehmen und Bürger beruhigen

Die Bundesregierung bereitet eine eigene Obergrenze für den Strompreis vor, falls es auf EU-Ebene nicht zu einer Einigung kommt. Die...

DWN
Finanzen
Finanzen Gold und Industriemetalle fallen weiter, Fed drückt Nachfrage

Sowohl Gold und Silber als auch die Industriemetalle verzeichnen deutliche Preisrückgänge. Denn eine ganze Reihe von Faktoren drückt...

DWN
Politik
Politik Putin gewährt Edward Snowden russische Staatsbürgerschaft

Edward Snowden hat die russische Staatsbürgerschaft erhalten. Der frühere NSA-Mitarbeiter hatte die Überwachung durch die...

DWN
Finanzen
Finanzen Euro stürzt nach Italien-Wahl auf 20-Jahres-Tief

Der Euro ist am Montag deutlich gefallen. Auch europäische Staatsanleihen stehen unter Druck. Denn die Italien-Wahl hat Folgen für die...

DWN
Weltwirtschaft
Weltwirtschaft EU-Sanktionen: Aserbaidschan und Georgien als Profiteure

Aserbaidschan kann in diesem Jahr seinen Gasexport nach Europa steigern. Auch das Nachbarland Georgien profitiert als Transitland.

DWN
Deutschland
Deutschland Rezession in Deutschland: Geschäftsklima bricht ein

Die Stimmung in den Chefetagen hat sich im September stärker eingetrübt als erwartet. Der Ifo-Geschäftsklimaindex fiel auf den...

DWN
Politik
Politik Deutsche Politiker empören sich über italienische Wähler

Alle deutschen Parteien mit Regierungsverantwortung zeigen sich empört über den Wahlausgang in Italien. Teils drohen sie schon, Italien...

DWN
Politik
Politik Italien: Rechtsallianz gewinnt Wahl

Das Rechtsbündnis hat die Wahl in Italien gewonnen. Das Land bekommt wohl seine erste Ministerpräsidentin und heftigen Gegenwind aus...