Der von Hackern angegriffene IT-Dienstleister Kaseya erhält auf mysteriöse Weise ein Entschlüsselungsprogramm, um an die Computer seiner Kunden zu kommen. Das sorgt für Spekulationen, ob die Firma das Millionen-Lösegeld gezahlt haben könnte. Kaseya weist das zurück - bleibt jedoch eine Erklärung schuldig.

Der jüngst von einem Hackerangriff betroffene IT-Dienstleister Kaseya hat Spekulationen zurückgewiesen, er könnte Lösegeld für den Generalschlüssel zur Freischaltung der betroffenen Computer seiner Kunden gezahlt haben. Weder direkt noch über andere sei Geld an die Angreifer gegangen, betonte Kaseya in einer Mitteilung.

Eine Hackergruppe hatte Anfang Juli über eine Schwachstelle in der Software Rechner bei Dutzenden Kunden der Firma verschlüsselt. Vergangene Woche teilte Kaseya mit, man habe einen Generalschlüssel bekommen, mit dem man die blockierten Computer entsperren könne.

Die Hacker hatten für ein solches Entschlüsselungswerkzeug zuvor 70 Millionen Dollar gefordert. Da Kaseya keine Angaben zur Herkunft seines Generalschlüssels machte, wurde zum Teil auch spekuliert, das Unternehmen könne ihn bei den Hackern gekauft haben.

Die US-Firma betonte nun jedoch, dass man sich dafür entschieden habe, nicht mit den Angreifern zu verhandeln. Die Herkunft des Generalschlüssels blieb unterdessen weiter unklar. Kaseya versicherte aber, dass damit zu 100 Prozent bei der Attacke verschlüsselte Dateien gerettet werden könnten.

Da viele der betroffenen Kaseya-Kunden selbst IT-Dienstleister für andere sind, reichten die Auswirkungen der Attacke bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.