Ransomware-Attacke Hackergruppe Revil erpresst bis zu 1500 Unternehmen

Nach und nach wird das Ausmaß des Hackerangriffs auf den IT-Dienstleister Kaseya bekannt: Unternehmen in 17 Ländern sind von der Attacke betroffen. Die deutsche IT-Sicherheitsbehörde spricht von einer dynamischen Lage.
"Ihre Dateien wurden verschlüsselt": Solche Nachrichten von Hackern findet niemand gern auf seinem Bildschirm vor

"Ihre Dateien wurden verschlüsselt": Solche Nachrichten von Hackern findet niemand gern auf seinem Bildschirm vor

Foto: Rob Engelaar/AFP

Nach einem der größten erpresserischen Hackerangriffe sind offenbar zwischen 800 und 1500 Unternehmen weltweit von dem Vorfall betroffen. Dies bestätigte der Vorstandsvorsitzende der US-Informationstechnologiefirma Kaseya, Fred Voccola, in einem Interview mit der Nachrichtenagentur Reuters. Kaseya wurde gehackt und so zum Ausgangspunkt der Attacke. Bisher haben sich Betroffene in insgesamt 17 Ländern gemeldet.

Voccola erklärte, es sei schwer, die genauen Auswirkungen des Angriffs vom vergangenen Freitag abzuschätzen, da die Betroffenen hauptsächlich Kunden von Kaseya seien. "Wir glauben nicht, dass sie in unserem Netzwerk waren", so der CEO und fügte hinzu, dass die Details des Einbruchs öffentlich gemacht würden, sobald dies sicher und ok sei. Sein Unternehmen sei im Moment dabei, die Schwachstelle zu beheben.

Kaseya bietet Softwareprogramme für Firmen an, die ihren Kunden administrative und organisatorische Arbeiten abnehmen. Die Hackergruppe Revil steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Kunden des US-Anbieters infizierte. Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert. Bei den meisten Betroffenen handelte es sich um kleinere Unternehmen. Am stärksten zu spüren war die Störung in Schweden, wo Hunderte von Supermärkten schließen mussten, weil ihre Kassen nicht funktionierten, und in Neuseeland, wo elf Schulen und mehrere Kindergärten betroffen waren.

Die Hackergruppe Revil hat bisher 70 Millionen Dollar für die Wiederherstellung aller Daten der betroffenen Unternehmen gefordert. Gegenüber Reuters erklärten sie allerdings: "Wir sind immer bereit, zu verhandeln." Kaseya-Chef Voccola lehnte einen Kommentar zu möglichen Verhandlungen ab.

Am Montag teilte das BSI mit, es habe sich ein zweiter deutscher IT-Dienstleister gemeldet. Man versuche derzeit noch zu klären, wie viele Kunden betroffen sein könnten. Es gebe weitere Meldungen aus dem Cyberabwehrzentrum und dem Bundeskriminalamt. "Die Lage ist weiter dynamisch", sagte ein Sprecher. Kritische Infrastrukturen oder die Bundesverwaltung sind nach Angaben des BSI nach derzeitiger Kenntnis nicht betroffen.

cr/Reuters
Die Wiedergabe wurde unterbrochen.