Womöglich mehr aus 1000 Firmen von Cyberattacke auf US-IT-Unternehmen betroffen

·Lesedauer: 3 Min.
Hacker erpressen Lösegeld

Ein massiver Cyberangriff auf die IT-Firma Kaseya aus den USA könnte Experten zufolge mehr als tausend Unternehmen getroffen haben. Die Software von Kaseya sei durch eine Erpressungs-Software manipuliert worden, "um mehr als tausend Unternehmen zu verschlüsseln", teilte die auf Cybersicherheit spezialisierte Beratungsfirma Huntress Labs am Samstag mit. Betroffen war unter anderem die schwedische Supermarktkette Coop, die vorübergehend 800 Filialen schließen musste. US-Präsident Joe Biden schloss eine russische Urheberschaft für den Angriff nicht aus.

Die Cyberattacke ereignete sich kurz vor dem Wochenende, an dem in den USA der Unabhängigkeitstag gefeiert wird. Das IT-Unternehmen Kaseya hatte am Freitag versichert, der Angriff sei eingedämmt worden, so dass nur ein "sehr kleiner Prozentsatz" der Kunden betroffen sei, die das sogenannte VSA-Netzwerk von Kaseya nutzten. Dies seien "schätzungsweise weniger als 40 weltweit".

Die Beratungsfirma Huntress Labs sprach im Onlineforum Reddit hingegen von mehr als tausend angegriffenen Unternehmen. Die US-Behörde für Cybersicherheit (CISA) teilte mit, dass sie den Vorfall untersuche.

Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Lösegeld (auf Englisch Ransom) für die Freigabe zu erpressen.

Kaseya ist nach eigenen Angaben ein führender Anbieter für Informationstechnologie und IT-Sicherheit für kleine und mittlere Unternehmen. Über die VSA-Software können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern. Der US-Firmensitz von Kaseya befindet sich in Florida, das internationale Hauptquartier in Irland.

Coop Schweden erklärte am Samstag, einer seiner Subunternehmer sei "Ziel eines digitalen Angriffs, und deshalb funktionieren unsere Kassen nicht mehr". Der Konzern hoffe, das Problem schnell in den Griff zu bekommen und die Filialen wieder öffnen zu können.

Die Supermarktkette gab keine weiteren Details zu der Cyberattacke bekannt. Coop Schweden nannte weder den Namen des betroffenen Subunternehmens noch die Methode, mit der das Unternehmen gehackt wurde. Die schwedische Tochtergesellschaft des Softwarekonzerns Visma teilte jedoch mit, das Problem stehe im Zusammenhang mit einem größeren Cyberangriff auf das IT-Unternehmen Kaseya am Freitag.

US-Präsident Biden schloss eine Urheberschaft Russlands am Samstag indessen nicht ausgeschlossen. Zunächst sei angenommen worden, "dass es nicht die russische Regierung war, aber wir sind noch nicht sicher", sagte Biden. Für den Fall, dass Russland damit zu tun habe, habe er Kreml-Chef Wladimir Putin bereits gesagt, "dass wir reagieren werden".

Biden hatte frühere Cyberattacken bei seinem Gipfeltreffen mit dem russischen Staatschef Mitte Juni in Genf thematisiert. Zu dem nun erfolgten Hackerangriff ordnete der US-Präsident eine genaue Untersuchung an. Die US-Behörde für Cybersicherheit (CISA) hatte zuvor bereits mitgeteilt, dass sie die Cyberattacke untersuche.

Zuletzt war es mehrfach zu Cyberangriffen auf US-Unternehmen gekommen. Im Mai waren die Colonial-Ölpipeline in den USA und die US-Tochter des weltgrößten Fleischproduzenten JBS Opfer von Cyberangriffen mit Ransomware geworden. Voriges Jahr hatten sich Hacker über Software des amerikanischen IT-Unternehmens SolarWinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft.

Nach Einschätzung des Computer-Notfallteams der neuseeländischen Regierung steckte hinter der Cyberattacke auf Kaseya eine Hackergruppe namens REvil. Laut der US-Bundespolizei FBI war REvil auch verantwortlich für den Cyberangriff auf JBS.

Der UN-Sicherheitsrat hielt diese Woche erstmals eine Sitzung zum Thema Cybersicherheit und die wachsende Gefahr für die Infrastruktur von Ländern durch Hackerangriffe ab.

gap/bfi

Wir möchten einen sicheren und ansprechenden Ort für Nutzer schaffen, an dem sie sich über ihre Interessen und Hobbys austauschen können. Zur Verbesserung der Community-Erfahrung deaktivieren wir vorübergehend das Kommentieren von Artikeln.