Schwerpunkte

REvil bietet digitalen Generalschlüssel

Kaseya-Hacker fordern 70 Millionen Dollar Lösegeld

05. Juli 2021, 19:44 Uhr   |  dpa | Kommentar(e)

Kaseya-Hacker fordern 70 Millionen Dollar Lösegeld
© scaliger - AdobeStock

Die jüngste Attacke mit Erpressungssoftware war besonders perfide und effizient: Über die Lücke bei einem IT-Dienstleister wurden angeblich über eine Million Computer verschlüsselt. Für die Bereitstellung des Schlüssels fordern die Hacker einen Rekordbetrag.

Die Hacker, die am Wochenende hunderte Unternehmen mit Erpressungssoftware angegriffen haben, machen sich Hoffnungen auf eine fette Beute. Die Gruppe REvil verlangt 70 Millionen US-Dollar in der Digitalwährung Bitcoin für einen Generalschlüssel zu allen betroffenen Computern. Die Hacker behaupten, ihre Software habe mehr als eine Million Computer infiziert. Wenn das stimme, wäre dies die bisher größte Lösegeld-Attacke, betonte Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure am Montag.

Die Hackergruppe nutzte eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Das besonders perfide an diesem Angriffsweg ist, dass Kaseya-Software auf den Computern als vertrauenswürdig eingestuft wird - damit war auch der Weg für die von den Hackern präparierte Version frei.

Von unabhängiger Seite war das Ausmaß der Schäden bisher kaum einzuschätzen. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1.000 Unternehmen, bei denen Systeme verschlüsselt worden seien. Kaseya selbst berichtete, dass weniger als 40 Kunden betroffen gewesen seien. Allerdings waren darunter auch wiederum Dienstleister, die ihrerseits mehrere Kunden haben. Die Folge war ein Domino-Effekt.

So wurde über mehrere Ecken die schwedische Supermarkt-Kette Coop getroffen. Von den gut 800 Läden waren am Wochenende zeitweise nur 5 geöffnet, weil die Kassensysteme nicht funktionierten. Am Sonntag gelang es dem Unternehmen, zumindest in einem Teil der Märkte auf die Zahlung per hauseigener „Scan & Pay“-App umzustellen.

In Deutschland waren dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge ein IT-Dienstleister und mehrere seiner Kunden betroffen. Es handele sich um einige tausend Computer bei mehreren Unternehmen, sagte ein Sprecher am Sonntag. Bundesbehörden und Einrichtungen der kritischen Infrastruktur „von einer meldepflichtigen Größe“ seien nach Kenntnis der Regierung nicht betroffen, sagte eine Sprecherin des Bundesinnenministeriums am Montag.

Die von Experten in Russland verortete Gruppe REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS. Das Unternehmen musste als Folge für mehrere Tage Werke unter anderem in den USA schließen. JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen.

Seite 1 von 2

1. Kaseya-Hacker fordern 70 Millionen Dollar Lösegeld
2. Immer neue Lösegeld-Rekorde spornen die Hacker an

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

F-Secure, dpa, Kaseya

IT-Security