Cyberkriminalität 04.07.2021, 16:36 Uhr

Hacker-Angriff über US-IT-Dienstleister trifft über 1000 Firmen

Cyberattacken auf IT-Dienstleister können besonders gefährlich sein, weil sie gleich mehrere Unternehmen treffen können. Beim jüngsten Angriff in den USA am Wochenende reichten die Auswirkungen bis nach Schweden.
(Quelle: geralt / pixabay)
Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker auf einen Schlag hunderte Unternehmen ins Visier genommen. Sie nutzten eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Folgen waren bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schliessen musste. Das volle Ausmass der Schäden blieb zunächst unklar. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien.
Beim deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete sich unterdessen auch ein betroffener IT-Dienstleister aus Deutschland. Dessen Kunden seien in Mitleidenschaft gezogen worden, sagte ein BSI-Sprecher. Es handele sich um einige tausend Computer bei mehreren Unternehmen. Nicht ausgeschlossen sei, dass am Montag weitere Firmen mit Beginn der Arbeitswoche Probleme feststellten.

Biden ordnet Untersuchung an

US-Präsident Joe Biden ordnete eine Untersuchung des Angriffs durch die Geheimdienste an. «Der erste Eindruck war, dass die russische Regierung nicht dahintersteckt - aber wir sind uns noch nicht sicher», sagte Biden nach Fragen von Reportern am Samstag. IT-Sicherheitsexperten hatten die Attacke anhand des Software-Codes der Hackergruppe REvil zugeordnet, die in Russland verortet wird.
REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrössten Fleischkonzern JBS, der als Folge für mehrere Tage Werke unter anderem in den USA schliessen musste. Biden hatte den russischen Präsidenten Wladimir Putin bei deren Treffen in Genf im Juni aufgefordert, auch keine Aktivitäten von Hackergruppen zu tolerieren und mit Konsequenzen bei weiteren Attacken gedroht.

Rund 40 Unternehmen betroffen

Kaseya teilte am Wochenende mit, nach bisherigen Erkenntnissen seien weniger als 40 Kunden betroffen. Allerdings waren darunter auch wiederum Dienstleister, die ihrerseits mehrere Kunden haben. Auf diesem Wege traf es auch die schwedische Coop-Kette, bei der die Kassensysteme nicht mehr funktionierten. Nur 5 der gut 800 Märkte - und der Online-Shop - blieben geöffnet.
Der Schaden hätte auf jeden Fall weit grösser sein können: Kaseya hat insgesamt mehr als 36'000 Kunden. Mit Hilfe des Kaseya-Programms VSA verwalten Unternehmen Software-Updates in Computer-Systemen. Ein Eindringen in die VSA-Software kann den Angreifern also viele Türen auf einmal öffnen. Kaseya stoppte am Freitag seinen Cloud-Service und warnte die Kunden, sie sollten sofort auch ihre lokal laufenden VSA-Systeme ausschalten. Nach Angaben des Unternehmens waren Kunden des Cloud-Dienstes zu keinem Zeitpunkt in Gefahr - und alle betroffenen Firmen griffen auf lokale VSA-Installationen zurück.



Das könnte Sie auch interessieren