RIO DE JANEIRO/GREELEY/WASHINGTON (awp international) - Der weltgrösste Fleischkonzern JBS hat die Folgen einer massiven Cyberattacke nach mehreren Tagen mit Produktionsausfällen weitgehend bewältigt. Alle Werke in den USA sollen am Donnerstag wieder mit voller Kapazität arbeiten, teilte der brasilianische Konzern mit. Am Mittwoch lief demnach der Grossteil der JBS-Fabriken wieder. Darunter seien die gesamte Schweinefleisch- und Geflügel-Produktion weltweit sowie die meisten Rindfleischfabriken in den USA und Australien.

JBS war am Wochenende Ziel einer Attacke mit Erpressungs-Software geworden, die Urheber werden in Russland vermutet. Bei solchen Angriffen werden Computer verschlüsselt, und die Angreifer verlangen Lösegeld für die Freigabe. JBS betonte, die Backup-Server mit gesicherten Daten seien nicht betroffen gewesen und wurden zur Wiederherstellung der Systeme genutzt. Zunächst standen aber unter anderem diverse Werke in den USA still, wo von JBS-Unternehmen rund ein Viertel der Rindfleisch- und ein Fünftel der Schweinefleisch-Produktion kommt. Auch in Kanada und Australien nahmen die Fabriken den Betrieb wieder auf.

Die Attacke sorgt für neue Spannungen zwischen Washington und Moskau. Die US-Regierung habe Russland klargemacht, dass ein verantwortungsvoller Staat Urheber solcher Attacken nicht beherberge, sagte die Sprecherin des Weissen Hauses.

Russlands Vize-Aussenminister Sergej Rjabkow bestätigte laut Agentur Interfax nur, dass es ein Gespräch zwischen dem US-Aussenministerium und der russischen Botschaft in Washington gegeben habe. Dem Kreml lagen entsprechende Informationen laut eigener Darstellung zunächst nicht vor. "Nein, mir ist dazu überhaupt nichts bekannt", sagte Sprecher Dmitri Peskow zudem auf die Frage, ob er etwas über die Organisatoren der Attacke wisse.

Erst vor wenigen Wochen hatte eine Attacke mit Erpressungs-Software den Betrieb einer der grössten Benzin-Pipelines in den USA gestoppt und die Kraftstoffversorgung in dem Land vorübergehend eingeschränkt. Der Betreiber Colonial zahlte den Angreifern ein Lösegeld von 4,4 Millionen Dollar (3,6 Mio Euro), wie das Unternehmen einräumte. Auch hinter dieser Attacke werden in den USA Hacker aus Russland vermutet.

Der Nationale Sicherheitsrat in den USA veröffentlichte am Donnerstag ein Schreiben an Unternehmen mit dem dringenden Appell, sich besser vor derlei Attacken zu schützen - und mit Handlungsempfehlungen, wie dies am besten zu erreichen sei. Die Zahl und das Ausmass solcher Angriffe hätten deutlich zugenommen, heisst es darin. Die US-Regierung arbeite gemeinsam mit internationalen Partnern daran, die Urheber von Cyberattacken zu stoppen. Doch auch der Privatsektor trage "entscheidende Verantwortung für den Schutz vor diesen Bedrohungen".

Die Holding "J&F Investimentos", zu der JBS gehört, beschäftigt nach eigenen Angaben mehr als 250 000 Menschen und ist in 190 Ländern vertreten. Die Werke in Grossbritannien und Mexiko seien von der Attacke nicht betroffen gewesen, teilte JBS mit. Es gebe keine Hinweise darauf, dass die Angreifer an irgendwelche Daten zu Kunden, Zulieferern oder Mitarbeitern gekommen seien. Der Chef des US-Geschäfts von JBS, Andre Nogueira, bedankte sich ausdrücklich beim Weissen Haus, der Bundespolizei FBI und dem amerikanischen Agrarministerium für die Unterstützung. Das Ministerium setzte wegen der Attacke die tägliche Veröffentlichung der Daten zu Grosshandels-Fleischpreisen aus.

Attacken mit Erpressungs-Trojanern hatten in den vergangenen Jahren mehrfach für Schlagzeilen gesorgt. Allein 2017 legte im Mai der Erpressungs-Trojaner "WannaCry" neben den Computern vieler Privatleute unter anderem Computer in britischen Krankenhäusern sowie Fahrplan-Anzeigen der Deutschen Bahn lahm. Wenige Wochen später traf die Lösegeld-Software "NotPetya" unter anderem die Reederei Maersk und den Nivea-Hersteller Beiersdorf .

Diese Attacken breiteten sich seinerzeit unter anderem deshalb so schnell aus, weil Computer mit älteren Windows-Systemen und nicht geschlossenen Sicherheitslücken für sie ein leichtes Opfer waren. Sie galten deshalb als ein Weckruf für mehr IT-Sicherheit. Dennoch gab es nun erneut mehrere erfolgreiche Angriffe mit Lösegeld-Software.

Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure führt dies unter anderem darauf zurück, dass die Angriffsfläche mit dem digitalen Wandel in allen Branchen immer grösser werde. "Wir bringen alles online." Es werde noch dauern, bis diese allgemeine Bewegung ins Netz angemessen abgesichert werde: "Ich denke nicht, dass wir das Schlimmste schon erlebt haben."/so/hbr/DP/fba