REvil bietet digitalen Generalschlüssel

Kaseya-Hacker fordern 70 Millionen Dollar Lösegeld


Fortsetzung des Artikels von Teil 1

Immer neue Lösegeld-Rekorde spornen die Hacker an

Bei der jüngsten Attacke versprechen die Angreifer in einem Blogeintrag nun, nach Zahlung der 70 Millionen US-Dollar (rund 59 Mio Euro) einen Generalschlüssel bereitzustellen, mit dem die betroffenen Systeme binnen einer Stunde wiederhergestellt werden könnten, wie unter anderem die IT-Sicherheitsfirma Sophos berichtete. „Wenn REvil jetzt gewinnt, werden sie nicht mehr aufzuhalten sein“, warnte F-Secure-Experte Hyppönen bei Twitter.

Erpressungssoftware - bekannt auch unter dem englischen Namen Ransomware - ist schon seit langem im Umlauf. Verbraucher sind meist in Gefahr, wenn sie auf Links in fingierten E-Mails klicken. Im Jahr 2017 gab es binnen weniger Wochen zwei große Angriffswellen mit den Ransomware-Programmen „WannaCry“ und „NotPetya“, damals waren unter anderem britische Krankenhäuser, Anzeigetafeln der Deutschen Bahn sowie Computer unter anderem bei der Reederei Maersk, dem Nivea-Konzern Beiersdorf und dem Autobauer Renault betroffen.

Damals schien sich die Schadsoftware allerdings eher unkoordiniert von Computer zu Computer auszubreiten - und nach Einschätzung einiger Experten ging es den Hackern mehr ums Stören als ums Geldverdienen. Die Hacker lebten hauptsächlich davon, dass hin und wieder ein verzweifelter Verbraucher sich auf die Lösegeld-Forderung einließ. Inzwischen steckt hinter den Attacken eine professionell organisierte Untergrund-Industrie, die zielgerichtet den maximalen Profit herausschlagen will.

Entsprechend prominent sind die Angriffsziele in diesem Jahr. Wenige Wochen vor dem Fleischkonzern JBS traf es den Betreiber einer der wichtigsten Benzinpipelines in den USA. Der Stopp der Pumpen sorgte zum Teil für Panikkäufe an der US-Ostküste. Die Betreiberfirma Colonial zahlte den Hackern 4,4 Millionen Dollar - gut die Hälfte davon wurde allerdings wenig später vom FBI im Netz beschlagnahmt.

Ein dramatisches Detail im aktuellen Fall ist, dass die Schwachstelle bei Kaseya bereits von niederländischen Sicherheitsforschern entdeckt worden war - und sie zusammen mit dem Unternehmen daran arbeiteten, sie zu schließen. „Unglücklicherweise wurden wir im Schlussspurt von REvil geschlagen“, schrieben die Experten in einem Blogeintrag.

„Lieferketten müssen auch unter dem Aspekt der IT-Sicherheit in den Fokus rücken“, forderte BSI-Präsident Arne Schönbohm am Montag. „Der Vorfall zeigt, wie intensiv die globale Vernetzung in der Digitalisierung voranschreitet und welche Abhängigkeiten dabei entstehen.“


  1. Kaseya-Hacker fordern 70 Millionen Dollar Lösegeld
  2. Immer neue Lösegeld-Rekorde spornen die Hacker an

Verwandte Artikel

F-Secure, dpa, Kaseya

IT-Security

Anbieterkompass