Ransomware-Attacke Erpresser-Gruppe »REvil« fordert Rekordlösegeld

Für die Entschlüsselung der Daten alle ihrer über den Dienstleister Kaseya gehackten Opfer fordern Erpresser 70 Millionen Dollar. Nun schaltet sich das Weiße Haus ein.
Ein Programmierer bei der Arbeit: Weil die Angreifer einen zentralen Dienstleister unterwanderten, konnten sie viele Firmen gleichzeitig infizieren

Ein Programmierer bei der Arbeit: Weil die Angreifer einen zentralen Dienstleister unterwanderten, konnten sie viele Firmen gleichzeitig infizieren

Foto: Ole Schwander / iStockphoto / Getty Images

Nachdem eine Ransomware-Attacke die IT-Systeme vieler Firmen lahmgelegt hat, haben sich die mutmaßlichen Täter zu Wort gemeldet. Die Gruppe namens »REvil« fordert 70 Millionen Dollar für eine Entschlüsselungssoftware, mit denen alle Opfer wieder auf ihre Daten zugreifen können sollen. Experten gehen davon aus, dass die in einem Blog im Darknet veröffentlichte Forderung authentisch ist.

Bei einem der größten erpresserischen Hackerangriffe überhaupt waren seit Freitagnachmittag weltweit viele Firmen lahmgelegt worden. Es handelt sich offenbar um eine sogenannte »Supply Chain Attack«. Das bedeutet: Statt einzelner Unternehmen haben die Angreifer den amerikanischen Zulieferer Dienstleister Kaseya ins Visier genommen und dessen Software attackiert. Dadurch konnten sie ihre Erpressersoftware auf den Rechnern vieler Kaseya-Kunden installieren, bevor sie anfingen, die Systeme lahmzulegen.

Das genaue Ausmaß der Attacke ist noch unklar. Während Kaseya am Wochenende weniger als 60 betroffene Unternehmen bestätigte, reichen die Schätzungen bis hin zu 1000 Opfern. Der US-Sicherheitsdienstleister Huntress sprach von rund 200 betroffenen US-Unternehmen. Bisher wurden Infektionen in zwölf verschiedenen Ländern bekannt. Zu den ersten Opfern zählte die schwedische Supermarktkette Coop , die wegen des Ausfalls am Samstag eine Reihe von Filialen schließen musste. Auch Deutschland zählt zu den am meisten betroffenen Zielen der Angreifer, berichtet der IT-Sicherheitsdienstleister Sophos.

Inzwischen schaltet sich auch die Politik ein. Das Weiße Haus appellierte an betroffene Unternehmen, sich bei den zuständigen Behörden zu melden. US-Präsident Joe Biden wollte auf Anfrage aber nicht bestätigen, dass es sich bei den Tätern um eine Gruppe mit Sitz in Russland handeln soll.

Unterdessen fordert der deutsche Industrieverband BDI eine »nationale Wirtschaftsschutzstrategie«, um solche Attacken abzuwehren. »Noch nie wurde die deutsche Wirtschaft so stark angegriffen wie heute«, sagte Matthias Wachter, Leiter der Abteilung Sicherheit beim BDI, der »Welt am Sonntag«. Die Zahl der Angriffe sei in der Coronapandemie gestiegen, weil Unternehmen im Homeoffice noch verwundbarer seien.

tmk/dpa/Reuters