Entschlüsselungsprogramm für Hacking-Opfer Von 70 Millionen Dollar auf null

Nach einer spektakulären Attacke verteilt der IT-Dienstleister Kaseya einen Entsperrcode an Kunden, deren Systeme von den Angreifern verschlüsselt worden sind. Geld habe man dafür aber nicht gezahlt, heißt es nun.
Hinweiszettel an einem Coop-Supermarkt: Geschlossen wegen Hackerangriff

Hinweiszettel an einem Coop-Supermarkt: Geschlossen wegen Hackerangriff

Foto: Jonas Ekstromer / AP

Der jüngst von einem Hackerangriff betroffene IT-Dienstleister Kaseya hat Spekulationen zurückgewiesen, er habe Lösegeld für den Generalschlüssel gezahlt, um von einer Erpressersoftware verschlüsselte Computer freizuschalten. Weder direkt noch über andere sei Geld an die Angreifer gegangen, betonte Kaseya in einer Mitteilung , die in der Nacht zum Dienstag veröffentlicht wurde.

Die Hackergruppe REvil hatte Kaseya gehackt und ein Update der Fernwartungssoftware des Anbieters manipuliert. Etwa 60 Firmenkunden hatten dieses Update und damit den Erpressungstrojaner von REvil überspielt. Weil die meisten von ihnen selbst IT-Dienstleister sind, wurden auch deren Kunden zu REvil-Opfern. Die Auswirkungen der Attacke reichten dadurch bis nach Schweden, wo die Supermarktkette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.

Letztlich waren bis zu 1500 Unternehmen in aller Welt betroffen. Allein in Deutschland hatte es mindestens drei Dienstleister und in der Folge Hunderte Firmen erwischt. Diejenigen unter ihnen, die ihre Dateien und Systeme bisher nicht aus Sicherungskopien oder auf anderem Wege wiederherstellen konnten, können mit dem von Kaseya bereitgestellten Universalschlüssel ihre Systeme wieder zum Laufen bringen oder immer noch verschlüsselte Datenbestände freischalten. Nach Angaben der IT-Sicherheitsfirma Emsisoft funktioniert diese Methode »zuverlässig«.

Die Angreifer hatten 70 Millionen Dollar gefordert

Die Täter hatten für den Generalschlüssel zunächst 70 Millionen Dollar in Form von Digitalwährungen gefordert. Später signalisierten sie, dass sie sich auch mit 50 Millionen zufriedengeben würden. Vergangene Woche jedoch verschwand die Onlinepräsenz von REvil plötzlich aus dem Netz. Wer oder was dahintersteckte, blieb unklar. Die US-Regierung ließ diese Woche durchblicken , dass sie selbst nicht wüsste, was mit REvil passiert ist.

Da Kaseya keine Angaben zur Herkunft des Generalschlüssels machte, wurde spekuliert, das Unternehmen habe letztlich doch den Forderungen der Hacker nachgegeben und eine gewisse Summe für den Entsperrcode gezahlt. Die US-Firma betonte nun jedoch, dass man sich nach Rücksprache mit Experten dafür entschieden habe, nicht mit den Angreifern zu verhandeln. Woher genau das Entschlüsselungsprogramm kommt, will die Firma aber immer noch nicht verraten. Deshalb wird nun über eine Beteiligung von US-Regierungsbehörden spekuliert .

mak/dpa
Die Wiedergabe wurde unterbrochen.