Es ist einer der größten Hacker-Angriffe in der letzten Zeit: Der amerikanische IT-Dienstleister Kaseya kämpft um die Daten seiner Kunden.
Jetzt fordern die Angreifer, die sich „REvil“ nennen, eine enorme Summe Lösegeld: 70 Millionen Dollar (rund 59 Millionen Euro) für die Freigabe der betroffenen Systeme! Gezahlt werden soll mit der Krypto-Währung Bitcoin.
Am Wochenende waren hunderte Unternehmen mit sogenannter Ransomware (Erpressungssoftware) angegriffen worden, wodurch die Kunden von Kaseya erhebliche Probleme mit ihren Computersystemen bekamen. Experten verorten die Hacker-Bande „REvil“ in Russland.
► Der Angriff führte bei der schwedischen Supermarktkette Coop, einem der größten Lebensmittelhändler des Landes, dazu, dass ALLE 800 Filialen schließen mussten, weil die Kassen nicht mehr funktionierten.
Lesen Sie auch
Die Hacker behaupten, ihre Software habe mehr als eine Million Computer infiziert. Wenn das stimme, wäre dies die größte Lösegeld-Attacke der Geschichte, schrieb Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure am Montag auf Twitter.
Die Hackergruppe nutzte offenbar eine Schwachstelle bei Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und gleichzeitig Lösegeld verlangt.
► Das Besondere an diesem Angriffsweg: Kaseya-Software wird auf den Computern als vertrauenswürdig eingestuft – damit war auch der Weg für die von den Hackern präparierte Version frei.
Nach Zahlung der geforderten Summe von 70 Millionen Dollar sollen laut „REvil“ ALLE betroffenen Computer mit einem digitalen Generalschlüssel innerhalb von einer Stunde wieder freigeschaltet werden.
Der Gesamtschaden des Angriffs ist bisher kaum einschätzbar. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien. Kaseya selbst berichtete, dass weniger als 40 Kunden betroffen gewesen seien. Allerdings seien darunter Dienstleiter, deren Kunden ebenfalls Opfer der Hacker wurden. Das führte zu einem Domino-Effekt, der kaum aufzuhalten war.
Was ist Ransomware?
Erpressungssoftware (engl.: Ransomware), gibt es schon lange. Computernutzer sind meist in Gefahr, wenn sie auf Links in fingierten E-Mails klicken. Daraufhin sperren sich je nach Fall komplette Systeme, an das Netzwerk angeschlossene Computer können mit infiziert werden.
Im Jahr 2017 gab es binnen weniger Wochen zwei große Angriffswellen mit den Ransomware-Programmen „WannaCry“ und „NotPetya“, damals waren unter anderem britische Krankenhäuser, Anzeigetafeln der Deutschen Bahn sowie Computer unter anderem bei der Reederei Maersk, dem Nivea-Konzern Beiersdorf und dem Autobauer Renault betroffen.
Damals schien sich die Schadsoftware allerdings eher unkoordiniert von Computer zu Computer auszubreiten. Inzwischen steckt hinter den Attacken eine professionell organisierte Untergrund-Industrie, die zielgerichtet den maximalen Profit herausschlagen will.
In Deutschland war dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge ein IT-Dienstleister von dem Kaseya-Hack betroffen und so auch einige seiner Kunden. Bundesbehörden und Einrichtungen der kritischen Infrastruktur „von einer meldepflichtigen Größe“ seien nach Kenntnis der Regierung nicht betroffen, sagte eine Sprecherin des Bundesinnenministeriums am Montag.
► Die „REvil“-Gruppe hatte vor einigen Wochen bereits den Angriff auf den weltgrößten Fleischkonzern JBS zu verantworten. Das Unternehmen musste als Folge für mehrere Tage ganze Werke unter anderem in den USA schließen. JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen.
Lesen Sie auch
Ein dramatisches Detail im aktuellen Fall ist, dass die Schwachstelle bei Kaseya bereits von niederländischen Sicherheitsforschern entdeckt worden war – und sie zusammen mit dem Unternehmen daran arbeiteten, sie zu beheben. „Unglücklicherweise wurden wir im Schlussspurt von ‚REvil‘ geschlagen“, schrieben die Experten in einem Blogeintrag.
Angriff auf IT-Firma Kaseya: Russische Hacker verlangen 70 Mio. Dollar - BILD
Read More
No comments:
Post a Comment