Attacke auf US-Firma Kaseya Deutsches Unternehmen Opfer von großem Hackerangriff
Durch einen Hackerangriff auf eine US-IT-Firma konnten Kriminelle Computer von Unternehmen weltweit verschlüsseln. Auch deutsche Firmen sind betroffen, darunter eine aus Stuttgart.
Der Büroeinrichtungsanbieter Berger aus dem Kreis Ludwigsburg ist Opfer des Cyberangriffs der russischen Hackergruppe REvil geworden. Die Schadsoftware habe mehrere Computersysteme der Firma erreicht und alle darauf enthaltenen Daten verschlüsselt, berichteten "Stuttgarter Nachrichten" und "Stuttgarter Zeitung" (Dienstag) unter Berufung auf die Berger-Geschäftsleitung.
Sogar Drucker hätten nicht mehr funktioniert. Dank umfangreicher Sicherheitsvorkehrungen sei die Sache aber recht glimpflich ausgegangen. So seien etwa Kundendaten nicht betroffen gewesen, sagte Carsten Gries, Mitglied der Geschäftsleitung, den Zeitungen.
Software von Kaseya genutzt
Berger mit Sitz in Korntal-Münchingen bietet Lager-, Betriebs- und Büroeinrichtungen an. Das Unternehmen hat dem Bericht zufolge 70 Mitarbeiter und erwirtschaftete im vergangenen Geschäftsjahr einen Umsatz von 30 Millionen Euro.
Das Unternehmen habe Dienstleistungen der amerikanischen IT-Firma Kaseya in Anspruch genommen. Kaseya ist auf Fernwartung der Systeme anderer Unternehmen spezialisiert. Die Hackergruppe REvil hatte eine Schwachstelle bei diesem Dienstleister genutzt, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Mehr zum Vorfall lesen Sie hier.
Unternehmen weltweit betroffen
Von der Attacke sind Unternehmen in mindestens 17 Ländern betroffen. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind vermutlich auch mehrere Tausend IT-Geräte in Deutschland verschlüsselt. Betroffene Unternehmen sollen sich beim BSI melden.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Die kriminelle Hackergruppe verlangte ursprünglich 70 Millionen US-Dollar für einen Generalschlüssel, der alle Daten wieder freigeben sollte. Mittlerweile haben die Kriminellen ihre Forderungen auf 50 Millionen US-Dollar gesenkt. Mehr dazu lesen Sie hier.
Bei dem Angriff auf Kaseya und dem daraus folgenden Dominoeffekt auf weitere Unternehmen weltweit, handelt es sich wohl um eine der bislang schwerwiegendsten kriminellen Hackerattacken. Experten verschiedener Sicherheitsunternehmen warnen vor weiteren Folgen.
Experten warnen vor größeren Folgen
So bezeichnet Adam Meyers, Senior Vice President of Intelligence beim Sicherheitsunternehmen CrowdStrike die aktuelle Attacke nur als "die Spitze des Eisbergs". "Der anhaltende Erfolg großer Angriffe auf die Software-Lieferkette bietet einen bedrohlichen Ausblick für Organisationen aller Größen", so Meyers. "Unternehmen müssen verstehen, dass diese Schlagzeilen keine Warnungen mehr sind, sondern ein Ausblick auf das, was ihnen passieren könnte, wenn sie keine ausgereifte Cybersicherheitsstrategie etabliert haben."
Marc Loman, Director of Engineering beim Sicherheitsunternehmen Sophos, warnt davor, dass Kriminelle mit ihrem Millionenbudget sogenannte Zero-Day-Exploits kaufen könnten. Dabei handelt es sich um bisher noch unbekannte Sicherheitslücken, für die es keine Updates gibt. "Bestimmte Exploits sind bislang normalerweise nur auf Nationalstaaten-Ebene realisierbar gewesen, die diese Tools normalerweise ganz gezielt für einen bestimmten, isolierten Angriff einsetzen", so Loman. "In den Händen von Cyberkriminellen kann ein solcher 'Premium-Exploit' für eine Schwachstelle in einer globalen Plattform viele Unternehmen gleichzeitig treffen und Auswirkungen auf unser tägliches Leben haben."
- Nachrichtenagentur dpa
- MDR.de: "Zweiter deutscher IT-Dienstleister von Hackerangriff betroffen"
Infos des BSI
Eigene Recherchen