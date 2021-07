Bis zu 1500 Opfer

Von Markus Hofstetter schließen

Dem Cyberangriff von REvil sollen weltweit bis zu 1500 Unternehmen zum Opfer gefallen sein. Die russische Hackergruppe fordert 70 Millionen Dollar Lösegeld.

Berlin/Miami - Am vergangenen Freitag (2. Juli) wurde ein massiver Cyberangriff auf den US-IT-Dienstleister Kaseya entdeckt. Kurz darauf ging auf der Seite Happy Blog im Darknet die Forderung der Hacker ein. Sie hätten "mehr als eine Million Systeme" manipuliert - bei Zahlung der 70 Millionen Dollar werde eine Entschlüsselungs-Software online gestellt "und in weniger als einer Stunde kann sich jeder von dem Angriff erholen". Doch das scheint nicht das letzte Wort zu sein. Gegenüber Reuters äußerten sie, dass man zu Verhandlungen bereit sei. Kaseya teilte jedoch nicht mit, ob man in Kontakt mit den Erpressern getreten ist.

Experten vermuten die russischsprachige Hackergruppe REvil hinter dem Ransomware-Angriff. Dabei sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Lösegeld für deren Freigabe zu erpressen. Das Ausmaß des aktuellen Angriffs ist noch nicht abschätzbar, Kaseya selbst geht weltweit von 800 bis 1500 betroffenen Unternehmen aus.

Hacker fordern 70 Millionen Dollar: bei deutschem Büroeinrichtungs-Anbieter funktionieren nicht einmal die Drucker

In Deutschland sind dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge ein IT-Dienstleister und mehrere seiner Kunden Opfer des REvil-Angriffs. Mehrere Tausend Computer seien bei den Unternehmen verschlüsselt worden. Kritische Infrastruktur oder die Bundesverwaltung seien nach bisherigem Kenntnisstand aber nicht betroffen.

Eines der deutschen Opfer ist nach Berichten der Stuttgarter Nachrichten und der Stuttgarter Zeitung das Unternehmen Berger, ein Anbieter von Büroeinrichtungen aus dem Kreis Ludwigsburg. Demnach hat Schadsoftware die Daten in mehreren Computersystemen der Firma verschlüsselt. Die Zeitungen berichten, dass sogar Drucker nicht mehr funktioniert hätten. Doch dank der Sicherheitsvorkehrungen sind Unternehmensangaben zufolge Kundendaten nicht betroffen.

Hacker fordern 70 Millionen Dollar: schwedische Supermarktkette muss fast alle Läden schließen

Andere Unternehmen trifft es härter. So musste die schwedische Supermarktkette Coop fast alle ihrer rund 800 Läden schließen, weil die Kassensysteme nicht mehr funktionierten. Am Sonntag konnte das Unternehmen zumindest in einem Teil der Märkte auf die Zahlung per hauseigener „Scan & Pay“-App umzustellen. In Neuseeland waren laut der Nachrichtenagentur AFP elf Schulen und mehrere Kindergärten betroffen.

Kaseya mit Sitz in Miami liefert IT-Dienstleistungen an rund 40 000 Geschäftskunden in aller Welt. REvil soll das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt haben, das die Kunden infizierte.

Hacker fordern 70 Millionen Dollar: REvil schlugen bereits mehrere Male erfolgreich zu

REvil machte in den vergangenen Wochen bereits von sich Reden. So sollen die Hacker bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS stehen. Das Unternehmen musste als Folge für mehrere Tage Werke unter anderem in den USA schließen. JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen.

Wenige Wochen zuvor traf es mit Colonial den Betreiber einer der wichtigsten Benzinpipelines in den USA. Der Stopp der Pumpen sorgte zum Teil für Panikkäufe an der US-Ostküste. Colonial zahlte den Hackern 4,4 Millionen Dollar, doch rund die Hälfte davon wurde wenig später vom FBI im Netz beschlagnahmt.

Rubriklistenbild: © BYRMO CAROLINA/Aftonbladet via www.imago-images.de