Nach Ransomware-Angriff von REvil Gehackter IT-Dienstleister Kaseya verteilt Generalschlüssel

Supermärkte mussten schließen, Hunderte Firmen waren betroffen, als der IT-Dienstleister Kaseya von Erpressern gehackt wurde. Nun ist ein Schlüssel aufgetaucht, um alle immer noch unbrauchbaren Systeme zu retten.
Nach Ransomware-Befall geschlossener Supermarkt in Schweden

Nach Ransomware-Befall geschlossener Supermarkt in Schweden

Foto:

JONAS EKSTROMER / AFP

Für Kunden von Kaseya, die nach dem Ransomware-Angriff auf den IT-Dienstleister Anfang Juli noch immer keinen vollen Zugriff auf ihre Daten und Systeme haben, gibt es neue Hoffnung. Kaseya teilte in der Nacht zum Freitag mit, dass die Firma einen Generalschlüssel für die betroffenen Computer bekommen habe.

Die Hackergruppe REvil hatte Kaseya gehackt und ein Update der Fernwartungssoftware des Anbieters manipuliert. Etwa 60 Kunden bekamen dieses Update und damit den Erpressungstrojaner von REvil. Weil die meisten von ihnen selbst IT-Dienstleister sind, wurden nachgelagert auch ihre Kunden zu REvil-Opfern, bis zu 1500 Unternehmen in aller Welt waren letztlich betroffen. Allein in Deutschland hatte es mindestens drei Dienstleister und in der Folge Hunderte Firmen erwischt. Diejenigen unter ihnen, die ihre Dateien und Systeme bisher nicht aus Sicherungskopien oder auf anderem Wege wiederherstellen konnten, dürfen nun auf den Universalschlüssel hoffen, er funktioniert nach Angaben der IT-Sicherheitsfirma Emsisoft »zuverlässig«.

Die Täter hatten für den Generalschlüssel zunächst 70 Millionen Dollar in Form von Digitalwährungen gefordert. Später signalisierten sie, dass sie sich auch mit 50 Millionen zufriedengeben würden. Vergangene Woche jedoch verschwand die Onlinepräsenz von REvil plötzlich aus dem Netz. Wer oder was dahintersteckte, blieb unklar. Die US-Regierung ließ diese Woche durchblicken , dass sie selbst nicht wüsste, was mit REvil passiert ist.

Kaseya machte keine Angaben dazu, von wem die Firma den Generalschlüssel bekam. Denkbar ist, dass sie noch einen unbekannten Kanal zu REvil nutzen konnte, um das Lösegeld zu zahlen, oder dass die Gruppe den Generalschlüssel ohne Gegenleistung herausgerückt hat, oder dass eine IT-Sicherheitsfirma oder eine Behörde an den Generalschlüssel gelangt ist. Kaseya teilte nur mit, man habe ihn »von vertrauenswürdigen Dritten bekommen und erfolgreich bei betroffenen Kunden eingesetzt«.

pbe/dpa
Mehr lesen über
Die Wiedergabe wurde unterbrochen.