Wenn Unternehmen Hacker finanzieren

Die Angst vor der eigenen Courage

Noch unverständlicher wird die Entscheidung das Lösegeld zu bezahlen bei einer genaueren Betrachtung der Situation, in der sich JBS befand. Denn nach eigenem Bekunden waren die Systeme und damit die Produktionsabläufe bereits wieder weitgehend wiederhergestellt, als das Geld transferiert wurde. »Zum Zeitpunkt der Zahlung war die überwiegende Mehrheit der Einrichtungen des Unternehmens in Betrieb«, bestätigt die Pressemitteilung. Dank der eigenen Cybersicherheitsprotokolle, redundanten Systemen und verschlüsselten Backup-Servern habe man das Problem schnell in den Griff bekommen können. Dazu verweist das Unternehmen auf seine mehr als 850 eigenen IT-Experten und IT-Ausgaben von mehr als 200 Millionen Dollar pro Jahr, inklusive eines großen Sicherheitsbudgets.

Vor was hatte JBS also tatsächlich Angst? Dazu wird erklärt: »In Absprache mit internen IT-Fachleuten und externen Cybersicherheitsexperten traf das Unternehmen die Entscheidung, alle unvorhergesehenen Probleme im Zusammenhang mit dem Angriff zu entschärfen und sicherzustellen, dass keine Daten exfiltriert wurden.« Im Endeffekt ging es dem Konzern demnach also darum, durch die Zahlung mögliche Datenverluste und -Leaks sowie weitere Angriffe samt der möglichen wirtschaftlichen, technologischen und Image-Konsequenzen abzuwenden. Dabei war auch diese Gefahr wohl vergleichsweise überschaubar. Denn nur wenige Sätze später erklärt JBS selbst , dass »die Vorläufige Untersuchungsergebnisse bestätigen, dass keine Firmen-, Kunden- oder Mitarbeiterdaten kompromittiert wurden«. Wenn also weder die Systeme noch die Daten ernsthaft in Gefahr waren, deutet das umso mehr darauf hin, dass JBS sich einfach nur freikaufen wollte, um möglichen weiteren Ärger vom Hals zu haben.

Damit ließ man sich fast schon willfährig als Unterstützer der Hacker einspannen und nahm bewusst oder zumindest fahrlässig in Kauf, dass sich das Risiko für andere kritische Unternehmen damit nochmals deutlich erhöht und weitere Angriffe folgen. Bei diesen ist dann, genau wie schon bei Colonial und JBS gesehen, damit zu rechnen, dass sie auch der Bevölkerung erhebliche Probleme bereiten werden. Dieser Zusammenhang muss der Öffentlichkeit wohl noch viel mehr verdeutlicht werden, um die wahren Kosten des bezahlten Lösegelds abschätzen und einordnen zu können. Nur so kann, vor allem über den drohenden Ansehensverlust, auch ein entsprechender Gegendruck auf die Unternehmen aufgebaut werden, den Forderungen der Hacker nicht nachzugeben – schon gar nicht so leichtfertig wie im aktuellen Fall.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Wenn Unternehmen Hacker finanzieren
2. Die Angst vor der eigenen Courage

Lesen Sie mehr zum Thema

Weitere Artikel zu WEKA FACHMEDIEN GmbH

Übernahme bekanntgegeben

NürnbergMesse Group übernimmt WEKA Fachmedien 

WEKA Ad Award 2024

Die besten Motive der ITK-Branche

WEKA Summer Night 2024

Im Farbenrausch der 80er Jahre

Internet der Zukunft

An diese Technologien glauben die Deutschen

WEKA MEDIA SUMMIT 2023

Awareness im digitalen Zeitalter

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in Barcelona

Weitere Artikel zu Betriebs-Sicherheit

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

Evolution der Cyberkriminalität

KI und ML als Katalysatoren für digitalen Betrug

E-Commerce kämft zunehmend mit Betrug

Lösungen gegen digitalen Ladendiebstahl gesucht

Aktualisierte Hologramme für Patronen

Brother verstärkt Schutz gegen Produktfälschungen