Cyber-Kriminelle stellen Millionen-Forderung
Über einen großen IT-Dienstleister haben sie Computer von Firmen verschlüsselt. Nun fordern die mutmaßlichen Täter eine Rekordsumme.
Die Hacker, die am vergangenen Wochenende Computer zahlreicher Firmen gekapert und Daten verschlüsselt haben, fordern nun Lösegeld. Sie verlangen 70 Millionen Dollar für die Entschlüsselung der Daten.
BERLIN (dpa) Die Hacker, die am Wochenende mutmaßlich Hunderte Unternehmen mit Erpressungssoftware angegriffen haben, machen sich Hoffnungen auf eine fette Beute. Die Gruppe Revil verlangt 70 Millionen US-Dollar in der Digitalwährung Bitcoin für einen Generalschlüssel zu allen betroffenen Computern. Die Hacker behaupten, ihre Software habe mehr als eine Million Computer infiziert. Wenn das stimme, wäre dies die bisher größte Lösegeld-Attacke, betonte Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure am Montag.
Die Hackergruppe nutzte eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Das besonders perfide an diesem Angriffsweg ist, dass Kaseya-Software auf den Computern als vertrauenswürdig eingestuft wird.
Von unabhängiger Seite war das Ausmaß der Schäden bisher kaum einzuschätzen. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien. Kaseya selbst berichtete, dass weniger als 40 Kunden betroffen gewesen seien. Allerdings waren darunter auch wiederum Dienstleister, die ihrerseits mehrere Kunden haben. Die Folge war ein Domino-Effekt.
In Deutschland waren dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge ein IT-Dienstleister und mehrere seiner Kunden betroffen. Es handele sich um einige tausend Computer bei mehreren Unternehmen, sagte ein Sprecher am Sonntag.
Die von Experten in Russland verortete Gruppe Revil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS. Das Unternehmen musste als Folge für mehrere Tage Werke unter anderem in den USA schließen. JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen.
Bei der jüngsten Attacke versprechen die Angreifer in einem Blogeintrag nun die Entschlüsselung der betroffenen Systeme binnen einer Stunde, falls die 70 Millionen US-Dollar (rund 59 Millionen Euro) bezahlt werden, wie unter anderem die IT-Sicherheitsfirma Sophos berichtete. „Wenn Revil jetzt gewinnt, werden sie nicht mehr aufzuhalten sein“, warnt Mikko Hyppönen vom IT-Unternehmen F-Secure.
Erpressungssoftware – bekannt auch unter dem englischen Namen Ransomware – ist schon seit Langem im Umlauf. Verbraucher sind meist in Gefahr, wenn sie auf Links in fingierten E-Mails klicken. Im Jahr 2017 gab es binnen weniger Wochen zwei große Angriffswellen mit den Ransomware-Programmen „WannaCry“und „NotPetya“, damals waren unter anderem britische Krankenhäuser, An
„Wenn Revil jetzt gewinnt, werden sie nicht mehr aufzuhalten sein.“Mikko Hyppönen IT-Unternehmen F-Secure
zeigetafeln der Deutschen Bahn sowie Computer unter anderem bei der Reederei Maersk, dem Nivea-Konzern Beiersdorf und dem Autobauer Renault betroffen.
Damals schien sich die Schadsoftware allerdings eher unkoordiniert von Computer zu Computer auszubreiten – und nach Einschätzung einiger Experten ging es den Hackern mehr ums Stören als ums Geldverdienen. Sie lebten hauptsächlich davon, dass hin und wieder ein verzweifelter Verbraucher sich auf die Lösegeld-Forderung einließ. Inzwischen steckt hinter den Attacken eine professionell organisierte Untergrund-Industrie, die zielgerichtet den maximalen Profit herausschlagen will.
Entsprechend prominent sind die Angriffsziele in diesem Jahr. Wenige Wochen vor dem Fleischkonzern JBS traf es den Betreiber einer der wichtigsten Benzinpipelines in den USA. Der Stopp der Pumpen sorgte zum Teil für Panikkäufe an der US-Ostküste. Die Betreiberfirma Colonial zahlte den Hackern 4,4 Millionen Dollar – gut die Hälfte davon wurde allerdings wenig später vom FBI im Netz beschlagnahmt.