Cyber-Angriff auf IT-Dienstleister

0
511
Hacker-Angriffe gehen meist mit Lösegeldforderungen einher. Häufig verlangen die Kriminellen Crypto- statt Echtgeld, weil es schwerer nachzuverfolgen ist. (Foto: MichaelWuensch, pixabay.com)

Hacker/innen haben einen Cyber-Angriff auf den US-IT-Dienstleister Kaseya gestartet. Sie nutzten eine Schwachstelle beim IT-Unternehmen aus, um die Daten ihrer Kund/innen zu verschlüsseln und stellen nun Lösegeldforderungen. Auch IT-Dienstleister in Deutschland sind von der Attacke betroffen.

Am deutlichsten betroffen war die Supermarkt-Kette Coop, die in Schweden fast alle ihrer 800 Filialen schließen musste, weil ihre Kassensysteme im Zuge des Angriff nicht mehr einsatzfähig waren. IT-Sicherheitsexpert/innen haben die Attacke der Hacker-Gruppe REvil zugeordnet, welche mutmaßlich in Russland ansässig ist. Vor einigen Wochen attackierte die Gruppe bereits den weltgrößten Fleischkonzern JBS, der seine Werke für einige Tage in mehreren Ländern schließen musste. Das Unternehmen zahlte den Angreifern damals umgerechnet 11 Millionen Dollar in Kryptowährungen.

Auch in Deutschland meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) Auswirkungen. Das BSI teilte mit, dass sich ein deutscher IT-Dienstleister gemeldet habe, dessen Kund/innen mit einigen tausend Computern betroffen seien. Es wird erwartet, dass im Laufe der Woche weitere deutsche Unternehmen Auswirkungen des Cyber-Angriffs spüren werden.

Bisher ist der Schaden aber noch überschaubar. Insgesamt hat Kaseya mehr als 36.000 Kund/innen. Mithilfe der Kaseya-Anwendung VSA beaufsichtigen Unternehmen Software-Updates in Betriebssystemen. Sollte es REvil gelungen sein, in die VSA-Software einzudringen, kann der Schaden noch weitaus höher sein als zunächst angenommen.

Als Katalysator von Hacker-Attacken gelten immer wieder Computer mit älteren Windows-Systemen und nicht geschlossenen Sicherheitslücken. Ihr mangelnder Schutz kann dazu beitragen, dass Schadsoftware sich schneller verbreiten kann. Besonders in der Corona-Pandemie sei die Anzahl und Intensität von Cyber-Attacken gestiegen, weil Unternehmen im Homeoffice größeren IT-Risiken ausgesetzt seien, sagte Matthias Wachter vom Industrieverband BDI in der Welt am Sonntag.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here