Menü Icont-online - Nachrichten für Deutschland
HomeDigitalInternet & Sicherheit

Attacke auf Kaseya: Auch Deutsches Unternehmen Opfer von Hackerangriff


Schlagzeilen
AlleAlle anzeigen
Symbolbild für ein VideoSchwere Erdbeben: Mehr als tausend ToteSymbolbild für einen TextTraditions-Sektkellerei stellt Betrieb einSymbolbild für einen TextRussland verschrottet riesiges Atom-U-Boot
Anzeige
Loading...
Loading...
Loading...

Deutsches Unternehmen Opfer von großem Hackerangriff

Von dpa, t-online, avr

Aktualisiert am 06.07.2021Lesedauer: 2 Min.
Symbolische Darstellung für einen Hackerangriff: Auch deutsche Firmen sind aktuell von einer Attacke betroffen.
Symbolische Darstellung eines Hackerangriffs: Auch deutsche Firmen sind aktuell von einer Attacke betroffen. (Quelle: imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Durch einen Hackerangriff auf eine US-IT-Firma konnten Kriminelle Computer von Unternehmen weltweit verschlüsseln. Auch deutsche Firmen sind betroffen, darunter eine aus Stuttgart.

Der Büroeinrichtungsanbieter Berger aus dem Kreis Ludwigsburg ist Opfer des Cyberangriffs der russischen Hackergruppe REvil geworden. Die Schadsoftware habe mehrere Computersysteme der Firma erreicht und alle darauf enthaltenen Daten verschlüsselt, berichteten "Stuttgarter Nachrichten" und "Stuttgarter Zeitung" (Dienstag) unter Berufung auf die Berger-Geschäftsleitung.

Sogar Drucker hätten nicht mehr funktioniert. Dank umfangreicher Sicherheitsvorkehrungen sei die Sache aber recht glimpflich ausgegangen. So seien etwa Kundendaten nicht betroffen gewesen, sagte Carsten Gries, Mitglied der Geschäftsleitung, den Zeitungen.

Software von Kaseya genutzt

Berger mit Sitz in Korntal-Münchingen bietet Lager-, Betriebs- und Büroeinrichtungen an. Das Unternehmen hat dem Bericht zufolge 70 Mitarbeiter und erwirtschaftete im vergangenen Geschäftsjahr einen Umsatz von 30 Millionen Euro.

Das Unternehmen habe Dienstleistungen der amerikanischen IT-Firma Kaseya in Anspruch genommen. Kaseya ist auf Fernwartung der Systeme anderer Unternehmen spezialisiert. Die Hackergruppe REvil hatte eine Schwachstelle bei diesem Dienstleister genutzt, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Mehr zum Vorfall lesen Sie hier.

Unternehmen weltweit betroffen

Von der Attacke sind Unternehmen in mindestens 17 Ländern betroffen. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind vermutlich auch mehrere Tausend IT-Geräte in Deutschland verschlüsselt. Betroffene Unternehmen sollen sich beim BSI melden.

Empfohlener externer Inhalt
Twitter
Twitter

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen Twitter-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren Twitter-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Die kriminelle Hackergruppe verlangte ursprünglich 70 Millionen US-Dollar für einen Generalschlüssel, der alle Daten wieder freigeben sollte. Mittlerweile haben die Kriminellen ihre Forderungen auf 50 Millionen US-Dollar gesenkt. Mehr dazu lesen Sie hier.

Bei dem Angriff auf Kaseya und dem daraus folgenden Dominoeffekt auf weitere Unternehmen weltweit, handelt es sich wohl um eine der bislang schwerwiegendsten kriminellen Hackerattacken. Experten verschiedener Sicherheitsunternehmen warnen vor weiteren Folgen.

Experten warnen vor größeren Folgen

So bezeichnet Adam Meyers, Senior Vice President of Intelligence beim Sicherheitsunternehmen CrowdStrike die aktuelle Attacke nur als "die Spitze des Eisbergs". "Der anhaltende Erfolg großer Angriffe auf die Software-Lieferkette bietet einen bedrohlichen Ausblick für Organisationen aller Größen", so Meyers. "Unternehmen müssen verstehen, dass diese Schlagzeilen keine Warnungen mehr sind, sondern ein Ausblick auf das, was ihnen passieren könnte, wenn sie keine ausgereifte Cybersicherheitsstrategie etabliert haben."

Marc Loman, Director of Engineering beim Sicherheitsunternehmen Sophos, warnt davor, dass Kriminelle mit ihrem Millionenbudget sogenannte Zero-Day-Exploits kaufen könnten. Dabei handelt es sich um bisher noch unbekannte Sicherheitslücken, für die es keine Updates gibt. "Bestimmte Exploits sind bislang normalerweise nur auf Nationalstaaten-Ebene realisierbar gewesen, die diese Tools normalerweise ganz gezielt für einen bestimmten, isolierten Angriff einsetzen", so Loman. "In den Händen von Cyberkriminellen kann ein solcher 'Premium-Exploit' für eine Schwachstelle in einer globalen Plattform viele Unternehmen gleichzeitig treffen und Auswirkungen auf unser tägliches Leben haben."

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • Nachrichtenagentur dpa
  • MDR.de: "Zweiter deutscher IT-Dienstleister von Hackerangriff betroffen"
    Infos des BSI
    Eigene Recherchen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
"Du sitzt bei Scholz und denkst: Verarschst du mich gerade?"
Von Richard Gutjahr
Von Steve Haak
Hackerangriff

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfe & ServiceFrag Magenta


TelekomCo2 Neutrale Website