Brüssel/Mayrhofen - Im Oktober hat der Bund österreichischer Braumeister und Brauereitechniker einen speziellen Gast zu seiner Arbeitstagung geladen: Brigadier Walter Unger, jahrelang im Bundesheer für die Abwehr von Cyberangriffen zuständig, referierte über aktuelle Bedrohungen. Diese können auch die Brauereiwirtschaft treffen, was bisher wohl nicht in allen Unternehmen durchgedrungen ist.
Es hat sich nämlich im März gezeigt, wie aktuell diese Bedrohungen tatsächlich sind: Duvel-Moortgat, die belgische Brauereigruppe, zu der neben Duvel unter anderem auch De Konick, Chouffe, Liefmanns, Ducato und Ommegang gehören, wurde Opfer eines Angriffs auf ihre IT-Systeme. Die Hacker konnten über ein System der amerikanischen Boulevard Brewing Company, die Duvel 2013 übernommen hatte, in die weltweit vernetzten Systeme der Brauereigruppe eindringen,
Bierproduktion gestoppt
Dahinter dürfte unter anderem das pro-russische Hackerkollektiv Stormous Group stehen, das auch offiziell den Angriff für sich reklamiert hat. Es handelt sich um eine Art von Hacking, bei dem Computerdateien oder Server verschlüsselt werden und Cyberkriminelle dann ein Lösegeld verlangen, um diese Server wieder freizugeben. „Unsere Kollegen aus der IT-Abteilung haben sofort damit begonnen, das Problem so schnell wie möglich zu lösen, damit die Produktion wieder aufgenommen werden konnte“, zitiert die belgische Zeitung Het Laatste Nieuws Ellen Aarts von Duvel. Es war nicht klar, wie lange das dauern würde. Vier Tage nach dem Vorfall gab die Brauerei bekannt, dass die Produktion am Standort Puurs-Sinds-Amands nun wieder aufgenommen wurde. An den anderen Standorten, an denen unter anderem La Chouffe und Bolleke De Coninck gebraut werden, stand die Produktion noch längere Zeit still.
Allerdings hatte Duvel gute Backup-Systeme, um die Produktion schließlich wieder in Gang zu bekommen.
Black Basta war die zweite der Hackergruppen, die die Verantwortung für den Angriff auf Duvel übernommen haben. Es war unklar, ob es sich um denselben Angriff handelte, aber die Kontakte von HLN mit den Hackern zeigen, dass dies wahrscheinlich der Fall ist. Beide Gruppen hatten hinter den Kulissen einen Konflikt darüber, wer die Daten nutzen könnte, um Duvel Moortgat zu erpressen.
Kein Geld für Erpresser
Schließlich hatte ein Subunternehmer – sozusagen der eigentliche Hacker – beiden Gruppen die Daten angeboten. Das ist in diesem „Sektor“ ungewöhnlich. Auf jeden Fall hat der Angriff Anfang März die Produktion vorübergehend lahmgelegt, auch in den vier belgischen Brauereien von Duvel Moortgat. Eine Countdown-Uhr gab dem Brauer 17 Tage Zeit, um zu zahlen, doch danach gab es eine Pause. Den Hackern von Stormous zufolge gab es in der Zeit danach Kontakt zu Duvel und es wurde zunächst eine halbe Million Dollar gefordert. Aber der Brauer hat das nie bestätigt.
Durch die Nichtzahlung hat Duvel tatsächlich andere Unternehmen vor Cyberkriminellen geschützt „Dies deutet sicherlich darauf hin, dass Duvel Moortgat nicht bezahlt hat“, zitiert Het Laatste Nieuws Hendrik Noben von Resilix. „Diese Entscheidung ist nicht nur mutig, sondern auch ein wichtiges Signal an andere Unternehmen. Diese Hackergruppen durchsuchen regelmäßig das Internet, um ihre Angriffe im großen Stil durchzuführen, dabei ist es ihnen egal, um welches Unternehmen es sich handelt.“
