Hacker greifen Dienstleister an
Hunderte Unternehmen betroffen – Auswirkungen in Schweden
Washington – Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker auf einen Schlag Hunderte Unternehmen ins Visier genommen. Sie nutzten eine Schwachstelle beim amerikanischen ITDienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Folgen waren bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien.
Russland unter Verdacht
US-Präsident Joe Biden ordnete eine Untersuchung des Angriffs durch die Geheimdienste an. „Der erste Eindruck war, dass die russische Regierung nicht dahintersteckt – aber wir sind uns noch nicht sicher“, sagte Biden am Samstag. IT-Sicherheitsexperten hatten die Attacke anhand des Software-Codes der Hackergruppe REvil zugeordnet, die in Russland verortet wird. REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS, der als Folge für mehrere Tage Werke unter anderem in den USA schließen musste.
Biden hatte den russischen Präsidenten Wladimir Putin in Genf im Juni aufgefordert, auch keine Aktivitäten von Hackergruppen zu tolerieren und mit Konsequenzen bei weiteren Attacken gedroht.
Kaseya teilte am Wochenende mit, nach bisherigen Erkenntnissen seien weniger als 40 Kunden betroffen. Allerdings waren darunter auch wiederum Dienstleister, die ihrerseits mehrere Kunden haben. Auf diesem Wege traf es auch die schwedische CoopKette, bei der die Kassensysteme nicht mehr funktionierten. Nur fünf der gut 800
Märkte – und der Online-Shop – blieben geöffnet.
Der Schaden hätte auf jeden Fall weit größer sein können: Kaseya hat insgesamt mehr als 36000 Kunden. Mithilfe des Kaseya-Programms VSA verwalten Unternehmen Software-Updates in Computer-Systemen. Ein Eindringen in die VSA-Software kann den Angreifern also viele Türen
auf einmal öffnen. Kaseya sei zuversichtlich, die Schwachstelle gefunden zu haben, wolle sie demnächst schließen und die Systeme nach einem Sicherheitstest wieder hochfahren, hieß es.
Kein Einzelfall
Attacken mit ErpressungsSoftware hatten zuletzt für Schlagzeilen gesorgt. Nur kurz vor dem JBS-Fall stoppte ein Angriff dieser Art den Betrieb einer der größten BenzinPipelines in den USA und schränkte die Kraftstoffversorgung in dem Land vorübergehend ein. Den Hackern bringt es Geld: JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen, der Pipeline-Betreiber Colonial 4,4 Millionen Dollar. Allerdings konnten Ermittler gut die Hälfte des Colonial-Lösegeldes beschlagnahmen.