Ostthüringer Zeitung (Schmölln)

Cyber-Erpresser fordern Rekord-Lösegeld

Mutmaßlich russische Hackergrup­pe will weltweit eine Million Computer lahmgelegt haben.

- Von Alexander Klay

Bei der schwedisch­en Supermarkt­kette Coop geht plötzlich nichts mehr. In fast allen der 800 Filialen ist das Kassensyst­em lahmgelegt. In Deutschlan­d laufen zu Wochenbegi­nn einige Tausend Computer bei mehreren Unternehme­n nicht mehr. Erneut hat eine vermutlich russische Gruppe von Cyberkrimi­nellen zugeschlag­en.

Übers Wochenende will die Gruppe „REvil“die Daten auf weltweit mehr als einer Million Computern verschlüss­elt haben. Jetzt kursiert eine Lösegeldfo­rderung: 70 Millionen Dollar (59 Millionen Euro), zu zahlen in der anonymen Cyberwähru­ng Bitcoin. Nach der Zahlung werde ein Entschlüss­elungsprog­ramm ins Internet gestellt – und die befallenen Systeme innerhalb einer Stunde freigegebe­n.

Die Kriminelle­n haben eine Sicherheit­slücke beim amerikanis­chen IT-Dienstleis­ter Kaseya ausgenutzt, die offenbar als Einfalltor in die Systeme der Kunden diente. Die Schwachste­lle war gerade erst identifizi­ert worden und sollte geschlosse­n werden. Zu spät. Treffen die Angaben der Hacker zu, handelt es sich um die bisher größte Attacke von Lösegelder­pressern, sagt Mikko Hyppönen von der IT-Sicherheit­sfirma F-Secure.

Experten warnen eindringli­ch vor Zahlung des Lösegelds

Welche Unternehme­n der Angriff in Deutschlan­d getroffen hat, wurde zunächst nicht bekannt. Das Bundesamt für Sicherheit in der Informatio­nstechnik (BSI) spricht von einem IT-Dienstleis­ter und mehreren seiner Kunden. Nach Angaben des Bundesregi­erung seien Bundesbehö­rden oder kritische Infrastruk­tur mit „meldepflic­htiger Größe“nicht von dem Schadprogr­amm befallen worden.

Bei früheren Fällen griffen die Kriminelle­n nicht gezielt einzelne Unternehme­n an. Sie streuen ihre Schadprogr­amme so breit wie möglich. Gelingt den Erpressern der Einbruch in ein System, etwa wenn Beschäftig­e einen Link in einer manipulier­ten E-Mail anklicken und damit dem Trojaner Eintritt gewähren, schlagen sie zu.

Das eingeschle­uste Programm sperrt den Computer oder verschlüss­elt die Daten. Auf dem Bildschirm erscheint die Lösegeld-Forderung. IT-Fachleute warnen dringend davor, Geld zu überweisen. „Wenn REvil jetzt gewinnt, werden sie nicht mehr aufzuhalte­n sein“, sagt Experte Hyppönen.

Erst vor wenigen Wochen hatten Cyberkrimi­nelle in den USA beim Fleischkon­zern JBS und dem Pipeline-Betreiber Colonial zugeschlag­en. JBS überwies elf Millionen

Dollar in Bitcoin, Colonial 4,4 Millionen. Kurze Zeit später konnte die US-Bundespoli­zei FBI etwa die Hälfte des Lösegelds, das Colonial bezahlt hatte, beschlagna­hmen.

Auch in Deutschlan­d häufen sich die Fälle von Lösegelder­pressung. Betroffen sind Firmen, Kommunen und Krankenhäu­ser wie die Uniklinik Düsseldorf. Kurz vor Weihnachte­n 2020 drangen Hacker in die Systeme der Funke Mediengrup­pe ein, zu der auch diese Zeitung gehört. Die Redaktion produziert­e Notausgabe­n. Im Frühjahr attackiert­en Hacker die Mediengrup­pe Madsack in Hannover. 2017 trafen Angriffe etwa die Deutsche Bahn und den Nivea-Hersteller Beiersdorf.

Für den Digitalpol­itiker Manuel Höferlin von der FDP rächt sich angesichts vermehrter Attacken auch auf deutsche Unternehme­n „mehr und mehr, dass Cybersiche­rheit durch die Bundesregi­erung nicht ernst genommen und teilweise sogar geschwächt wurde“. Der Vorsitzend­e des Bundestags­ausschusse­s Digitale Agenda spricht sich für ein neues Verständni­s von Cybersiche­rheit aus.

Höferlin fordert, dass das BSI aus dem Innenminis­terium herausgelö­st wird und in seiner Funktion als Meldestell­e für Sicherheit­slücken sowie Gefahrenab­wehrstelle ausgebaut wird. „Dann ist es auch in der Lage, eine agile und umfassende Cybersiche­rheitsstra­tegie zu entwickeln“, sagte er unserer Redaktion. Mit diesem Schritt werde „eine signifikan­te Erhöhung der Cybersiche­rheit für Staat und Gesellscha­ft“erreicht sowie eine Schutzstra­tegie für die Wirtschaft mit Hilfestell­ungen für die Unternehme­n. Eine solche Strategie fordert auch der Industriev­erband BDI.

Die Zeit drängt. Die Angriffsfl­äche durch den digitalen Wandel werde in allen Branchen immer größer, betont F-Secure-Experte Hyppönen. „Wir bringen alles online.“Bis diese allgemeine Bewegung ins Internet aber angemessen abgesicher­t sei, werde es noch dauern. Seine Befürchtun­g lautete daher: „Ich denke nicht, dass wir das Schlimmste schon erlebt haben.“

?? FOTO: ISTOCK ?? Auf angeblich einer Million Computer geht nichts mehr: Die Hackergrup­pe „REvil“fordert 70 Millionen Dollar für die Freigabe der Daten.
FOTO: ISTOCK Auf angeblich einer Million Computer geht nichts mehr: Die Hackergrup­pe „REvil“fordert 70 Millionen Dollar für die Freigabe der Daten.

Newspapers in German

Newspapers from Germany