Mehrere Unternehmen im Antwerpener Hafen sind seit dem vergangenen Wochenende Opfer eines Cyberangriffs. Eines der betroffenen Unternehmen war Sea-Invest, der Betreiber der belgischen New Fruit Wharf in Antwerpen. Die Einfuhr von Obst bei Sea-Invest, das von einem Cyberangriff betroffen war, wird weiterhin behindert. Der belgische Terminalbetreiber hat uns darüber informiert: "Gemeinsam mit unseren Kollegen und anderen Häfen suchen wir nach Lösungen, um unsere Kunden so gut wie möglich zu unterstützen."
"Wir bewegen uns in die richtige Richtung. Ein Teil wurde vollständig wiederaufgenommen, an einem anderen Teil wird noch gearbeitet. Auch wir machen große Fortschritte, aber es ist schwer abzuschätzen, wie schnell wir wieder voll einsatzfähig sein werden. In den nächsten Tagen/Wochen sollte alles wieder vollständig hergestellt sein."
"Es ist ein totales Chaos", stimmt eine Person aus dem Bananensektor zu. "Der Moment war schon dramatisch, weil es wenig Obst auf dem Markt gab, aber jetzt ist die Versorgung mit Bananen schon anderthalb Wochen im Verzug. Alle Früchte müssen manuell aus den Containern geholt werden. Dies alles führt zu sehr kurzen Reifeschemas und viel Unruhe in den verschiedenen Gliedern. Zum Glück sind die Kunden verständnisvoll, aber das müssen sie auch sein, denn wir sind wie gelähmt und können nichts tun. Das zeigt nur, wie abhängig man von einem solchen System ist. Niemand weiß, wie lange dies dauern wird. Wir suchen jetzt nach einer Lösung für das neue Boot an der Entladestelle in Kallo."
Sicherheitsexperte Eddy Willems von G Data berichtet gegenüber ATV, dass 40 bis 50% der Opfer von Cyberangriffen auf die Forderung nach Lösegeld eingehen. Ist dies nicht der Fall, muss das gesamte Netz wiederhergestellt werden. Dies kann Wochen dauern. Nach Angaben des Sicherheitsunternehmens Secutec gab es in diesem Fall keine Kommunikation mit der Hackergruppe.
Secutec, das von der Hafenbehörde eingeschaltet wurde, berichtet, dass es sich um eine "mächtige Ransomware" von einer großen Hackergruppe handelte. "Dank einer starken Sicherheitsstrategie konnte Sea-Invest den Schaden weitgehend begrenzen. Das Unternehmen hat sofort die notwendigen Präventivmaßnahmen ergriffen, um zu verhindern, dass die Ransomware auch Lieferanten und Kunden in Mitleidenschaft zieht. Ein Team von 40 IT-Experten arbeitet nun Tag und Nacht daran, alle Bereiche so schnell wie möglich wieder voll funktionsfähig zu machen. Die Backups des Unternehmens waren von dem Angriff nicht betroffen, so dass Secutec über die notwendigen Daten verfügt, um das Netzwerk mit den vorhandenen Komponenten wiederherzustellen."
In der Zwischenzeit hat die Staatsanwaltschaft Antwerpen eine Untersuchung eingeleitet, bei der derzeit alles aufgezeichnet wird. Die Abteilung für Computerkriminalität der föderalen Kriminalpolizei ist ebenfalls an dem Fall beteiligt.
Es wäre nicht das erste Mal, dass Hafenterminals von einer Ransomware-Infektion betroffen sind. Im Jahr 2017 wurde auch Rotterdam von Hackern angegriffen und zwei Terminals kamen zum Stillstand. Der Hafen hat daher im Jahr 2020 mit dem Aufbau einer digitalen 'Feuerwehr' begonnen, um diese Art von Angriffen zu verhindern. Schließlich teilt Sea-Invest mit, dass jetzt alles so konfiguriert ist, dass dies in Zukunft nicht mehr möglich sein wird. "Das Wissen hierüber nehmen wir mit in die Zukunft."