: Hacker fordern 70 Millionen Dollar Lösegeld

05.07.2021 | 11:17 Uhr
Cyber-Attacken legen immer wieder Systeme lahm - nach Pipelines und einem Fleischkonzern hat es nun einen großen IT-Dienstleister getroffen. Das Ausmaß ist kaum zu überblicken.
Hunderte Unternehmen auf aller Welt sind Opfer eines Cyber-Angriffs geworden. IT-Sicherheitsexperten vermuten die russische Hackergruppe "REvil" hinter der Attacke.
Die Hackergruppe, die am Wochenende hunderte Unternehmen mit Erpressungssoftware angegriffen hat, verlangt 70 Millionen US-Dollar für einen Generalschlüssel zu allen betroffenen Computern. Der Betrag solle in der Digitalwährung Bitcoin bezahlt werden, hieß es in einem Blogeintrag, über den unter anderem die IT-Sicherheitsfirma Sophos in der Nacht zum Montag berichtete. Dann sollten Daten wieder freigegeben werden.

Kassensysteme von Supermarkt-Kette lahmgelegt

Die Hackergruppe REvil nutzte eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt.
REvil behauptet, mehr als eine Million Computer sei infiziert worden. Von unabhängiger Seite war das Ausmaß der Schäden bisher kaum zu überblicken. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1.000 Unternehmen, bei denen Systeme verschlüsselt worden seien. Kaseya selbst berichtete, dass weniger als 40 Kunden betroffen gewesen seien. Allerdings waren darunter auch wiederum Dienstleister, die ihrerseits mehrere Kunden haben. So entstand eine Art Domino-Effekt.
Auch in Deutschland waren dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge ein IT-Dienstleister und mehrere seiner Kunden betroffen. Es handele sich um einige tausend Computer bei mehreren Unternehmen, sagte ein Sprecher am Sonntag.

Weitere Angriffe in der Vergangenheit

Die von Experten in Russland verortete Gruppe REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS. Das Unternehmen musste als Folge für mehrere Tage Werke unter anderem in den USA schließen. JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen.
Nach der Cyberattacke auf die IT-Firma Kaseya hat US-Präsident Biden eine Untersuchung angeordnet. Er schließt eine Mitverantwortung Russlands nicht aus.
Kurz vor dem JBS-Fall stoppte ein Angriff dieser Art den Betrieb einer der größten Benzin-Pipelines in den USA und schränkte die Kraftstoffversorgung in dem Land vorübergehend ein. Es ist auch bereits die zweite binnen weniger Monate bekanntgewordene Attacke, bei der Hacker über einen IT-Dienstleister in Systeme seiner Kunden eindringen konnten. Über Wartungssoftware der Firma Solarwinds waren Angreifer vermutlich zu Spionage-Zwecken in Computernetzwerke von US-Regierungsbehörden gekommen, unter anderem beim Finanz- und Energieministerium.

Computer mit alten Systemen ausgeliefert

Attacken mit Erpressungs-Trojanern hatten in den vergangenen Jahren mehrfach für Schlagzeilen gesorgt. 2017 legte im Mai der Erpressungs-Trojaner "WannaCry" neben den Computern vieler Privatleute unter anderem Computer in britischen Krankenhäusern sowie Fahrplan-Anzeigen der Deutschen Bahn lahm. Wenige Wochen später traf die Lösegeld-Software "NotPetya" unter anderem die Reederei Maersk und den Nivea-Hersteller Beiersdorf.
Quelle: dpa, Reuters

Mehr zu Cyberkriminalität