Verschlüsselte PCs nach Hackerangriff
Kaseya hält Generalschlüssel in der Hand
MSP-Plattform-Anbieter Kaseya kann möglicherweise noch immer verschlüsselte Computer nach dem spektakulären Cyberangriff entschlüsseln. 70 Millionen Dollar wollten die Hacker von REvil für den Generalschlüssel.
Ob der Code tatsächlich verschlüsselte Computer nach dem Cyberangriff der REvil-Gruppe vor drei Wochen frei gibt, teilte Kaseya nicht mit. Nur die Meldung gab der US-Software bekannt, dass man den Generalschlüssel bekommen habe. Die Umstände, wie er erlangt wurde, bleiben im Dunkeln. Es ist unwahrscheinlich, dass sich Kaseya auf die Lösegeldforderung der REvil-Gruppe in Höhe von 70 Millionen Dollar in Bitcoin eingelassen hat. Seit vergangener Woche ist die vermutlich aus Russland stammende Bande offline.
Das sagt freilich nichts darüber, ob auch ihr Geschäftsmodell der Ransomware-Attacken und Vermietung von Malware-Infrastruktur am Ende ist. IT-Security-Experten glauben daran nicht. „Cyberkriminelle suchen immer nach Möglichkeiten, mit geringem Aufwand den maximalen Erfolg zu erzielen", sagt Thomas Uhlemann beim IT-Security-Unternehmen Eset.
Angriffe auf Software-Lieferketten bleiben für Kriminelle höchst interessant. Ebenso wie sämtliche Ökosysteme, die in verzahnten Plattformen Applikationen anbieten. MSPs und ihre IT-Managementpartner aus der Industrie sind nach den erfolgreichen Angriffen auf Kaseya, Solarwinds oder Teamviewer gewarnt. Neben technologischen Vorkehrungen sollten sie vor allem Pläne für eine Krisenkommunikation für den Fall der Fälle in der Schublade haben.
Lesen Sie mehr zum Thema
