In einer Nachricht auf der Seite "Happy Blog" im Darknet, die bereits in der Vergangenheit mit der Hackergruppe REvil in Verbindung gebracht worden war, erklärten die Hacker, sie hätten "mehr als eine Million Systeme" manipuliert - bei Zahlung der 70 Millionen Dollar werde eine Entschlüsselungs-Software online gestellt "und in weniger als einer Stunde kann sich jeder von dem Angriff erholen".
Von dem Cyberangriff könnten seit Freitag nach Angaben von Experten weltweit mehr als tausend Unternehmen betroffen sein, darunter auch Betriebe in Deutschland. Kaseya mit Sitz in Miami liefert IT-Dienstleistungen an rund 40.000 Geschäftskunden in aller Welt.
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden mehrere tausend IT-Geräte verschlüsselt. Kritische Infrastruktur oder die Bundesverwaltung seien nach bisherigem Kenntnisstand aber nicht betroffen.
"Der Vorfall zeigt, wie intensiv die globale Vernetzung in der Digitalisierung voranschreitet und welche Abhängigkeiten dabei entstehen", erklärte BSI-Präsident Arne Schönbohm am Montag. Bei dem aktuellen Angriff sei die Ransomware über die gesamte Software-Lieferkette ausgerollt worden. "Das zeigt deutlich: Lieferketten müssen auch unter dem Aspekt der IT-Sicherheit in den Fokus rücken".
Auch der Digitalverband Bitkom warnte, dass es sich bei diesem Angriff nur "um die Spitze des Eisbergs" handele. "Hacking hat sich zu einer maßgeblichen Bedrohung für den Schutz der Bevölkerung und deren Versorgungssicherheit entwickelt", erklärte Bitkom-Hauptgeschäftsführer Bernhard Rohleder.
Bereits 2019 sei der deutschen Wirtschaft durch Sabotage, Datendiebstahl und Spionage ein Gesamtschaden von über 100 Milliarden Euro entstanden. Aufgrund der zunehmenden Digitalisierung während der Corona-Pandemie sei die Verwundbarkeit von Unternehmen noch weiter angestiegen.
Experten vermuten, dass die russischsprachige Hackergruppe REvil - auch bekannt unter dem Namen Sodinokibi - hinter dem aktuellen Ransomware-Angriff steht. Dabei sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Lösegeld (auf Englisch Ransom) für die Freigabe zu erpressen. Der US-Geheimdienst FBI ist überzeugt, dass REvil auch hinter dem Angriff auf den multinationalen Fleischkonzern JBS vergangenen Monat steckte - der Konzern zahlte elf Millionen Dollar Lösegeld in Bitcoin.
In den USA waren in den vergangenen Monaten zahlreiche Firmen Opfer von Ransomware-Attacken, darunter die Softwarefirma SolarWinds oder die Ölpipeline Colonial. Von dem Angriff auf Kaseya sind nach Angaben der Firma selbst nur "eine kleine Anzahl" Kunden betroffen - solche, die Kaseyas Vorzeige-Software VSA nutzen. Mit dieser Software können Firmen ihre Rechner und Drucker zentral steuern. Die Cybersicherheits-Firma Huntress Labs dagegen erklärte auf der Seite Reddit, mehr als tausend Unternehmen seien betroffen.
Ein Opfer ist die schwedische Supermarktkette Coop. Sprecher Kevin Bell sagte am Montag, die "Mehrheit" der 800 Filialen sei wegen ausgefallener Kassensysteme noch immer geschlossen. Coop ist zwar nicht direkt Kunde von Kaseya - betroffen ist aber Coops IT-Dienstleister Visma Esscom. In den Coop-Filialen, die geöffnet waren, "verlassen sich die Kunden auf alternative Zahlungslösungen", wie Sprecher Bell sagte - sie zahlen zum Beispiel mit ihrem Smartphone.
fho/ilo
© Agence France-Presse