Berlin - Der Cyberangriff auf die US-Tochter des weltgrößten Fleischkonzerns JBS ist nach Erkenntnissen der Firma mutmaßlich von Russland aus geführt worden. Die JBS-Tochterfirma habe der US-Regierung die Information übermittelt, dass eine „wahrscheinlich in Russland ansässige“ kriminelle Organisation für die Attacke verantwortlich sei, teilte das Weiße Haus am Dienstag mit. Demnach verknüpften die Cyberkriminellen ihre Attacke mit einer Lösegeldforderung.

Der am Sonntag festgestellte Hackerangriff beeinträchtigte die Geschäfte von JBS USA in Nordamerika und Australien. In Australien mussten Tausende Beschäftigte nach Hause geschickt werden. Andre Nogueira, US-Chef des Konzerns, teilte am Dienstag mit, der Großteil der Werke in den USA werde bis Mittwoch wieder den Betrieb aufnehmen.

Bei dieser Art von Cyber-Angriffen werden Computer verschlüsselt, und die Angreifer verlangen Geld für die Freigabe. Erst vor wenigen Wochen hatte eine Attacke dieser Art den Betrieb einer der größten Benzin-Pipelines in den USA gestoppt und die Kraftstoffversorgung in dem Land vorübergehend eingeschränkt. Der Betreiber Colonial zahlte Angreifern ein Lösegeld von 4,4 Millionen Dollar (3,6 Millionen Euro), wie das Unternehmen einräumte. JBS betonte aber bereits, dass die Backup-Server des Unternehmens nicht betroffen seien und man mit externen Experten daran arbeite, die Systeme daraus wieder herzustellen.

Die Attacke sorgt für neue Spannungen zwischen Washington und Moskau. Die US-Regierung habe Russland klargemacht, dass ein verantwortungsvoller Staat Urheber solcher Attacken nicht beherberge, sagte die Sprecherin des Weißen Hauses. Russlands Vize-Außenminister Sergej Rjabkow bestätigte zunächst nur, dass es ein Gespräch zwischen dem US-Außenministerium und der russischen Botschaft in Washington gegeben habe. „Unter diesem Blickwinkel kann man vermutlich davon sprechen, dass die US-Regierung im direkten Kontakt mit der russischen Regierung steht“, sagte Rjabkow am Mittwochvormittag laut Nachrichtenagentur Interfax.

Die Holding J&F Investimentos, zu der JBS gehört, beschäftigt nach eigenen Angaben mehr als 250.000 Menschen und ist in 190 Ländern vertreten. Die Werke in Großbritannien und Mexiko seien von der Attacke nicht betroffen gewesen, teilte JBS mit. Es gebe keine Hinweise darauf, dass die Angreifer an irgendwelche Daten zu Kunden, Zulieferern oder Mitarbeitern gekommen seien. US-Chef Nogueira bedankte sich ausdrücklich beim Weißen Haus, der Bundespolizei FBI und dem amerikanischen Agrarministerium für die Unterstützung.

Attacken mit Erpressungs-Trojanern hatten in den vergangenen Jahren mehrfach für Schlagzeilen gesorgt. Allein 2017 legte im Mai der Erpressungs-Trojaner „WannaCry“ neben den Computern vieler Privatleute unter anderem Computer in britischen Krankenhäusern sowie Fahrplan-Anzeigen der Deutschen Bahn lahm. Wenige Wochen später traf die Lösegeld-Software „NotPetya“ unter anderem die Reederei Maersk und den Nivea-Hersteller Beiersdorf.