Wirtschaft

Angriff auf Software von Kaseya Hacker wollen 70 Millionen Dollar erpressen

246934352.jpg

Konkrete Auswirkungen hatte der Hackerangriff in Schweden: Die Supermarktkette Coop musste hier Hunderte Filialen schließen.

(Foto: picture alliance / TT NYHETSBYR?N)

Weltweit könnten mehr als 1000 Unternehmen von einem Hackerangriff auf das IT-Unternehmen Kaseya betroffen sein. Es handelt sich um einen sogenannten Ransomware-Angriff - die Täter fordern nun eine Millionensumme.

Die mutmaßlich hinter dem Hackerangriff auf eine IT-Firma in den USA stehende Gruppe fordert ein Lösegeld von 70 Millionen Dollar (etwa 59 Millionen Euro). Dann sollten Daten wieder freigegeben werden, postete die Gruppe namens "REvil" auf ihrem Blog. Ein Experte der Cybersicherheitsfirma Recorded Future erklärte, der Eintrag scheine echt zu sein. Die Gruppe betreibe den Blog seit letztem Jahr.

Bei einem der größten erpresserischen Hackerangriffe der letzten Jahre waren seit Freitagnachmittag weltweit möglicherweise Tausende Firmen lahmgelegt worden. Die Hackergruppe "REvil" steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Tausende Kunden des US-Tech-Management-Anbieters infizierte.

Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert. Der Angriff hatte und hat Auswirkungen bis nach Europa. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind auch Tausende Computer in Deutschland betroffen. Die Supermarktkette Coop Schweden musste am Samstag 800 Filialen schließen, weil das Kassensystem ausgefallen war.

Mehr als 1000 Firmen betroffen

Die VSA-Software von Kaseya sei manipuliert worden, "um mehr als 1000 Unternehmen zu verschlüsseln", teilte die auf Cybersicherheit spezialisierte Beratungsfirma Huntress Labs am Samstag mit. Die Cyberattacke ereignete sich vor dem Wochenende, an dem in den USA der Unabhängigkeitstag gefeiert wird.

Kaseya selbst bestätigte die Attacke und versicherte am Samstag, der Angriff sei eingedämmt worden, so dass nur ein "sehr kleiner Prozentsatz" der Kunden betroffen sei, die das sogenannte VSA-Netzwerk nutzten. Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Geld für die Freigabe ihrer Daten zu erpressen.

Quelle: ntv.de, mli/rts

ntv.de Dienste
Software
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.