Nach schwerer Ransomware-Hackerattacke: Angreifer verlangen 70 Millionen Dollar

Der Ransomware-Angriff auf einen IT-Dienstleister zieht weltweit immer weitere Kreise. Bereits jetzt sind über 1000 Unternehmen betroffen. In einer Nachricht fordern die Hacker nun eine riesige Lösegeldsumme.

Ein Ransomware-Angriff durch die Cyber-Crime-Gruppe REvil auf den amerikanischen IT-Dienstleister Kaseya sorgte am Wochenende für Chaos bei vielen Unternehmen. Als Ransomware bezeichnet man Schadsoftware, die in das Netzwerk der Opfer eingeschleust wird und von dort aus die Daten auf angeschlossenen Rechnern so verschlüsselt, dass sie ohne das richtige Kennwort nicht geknackt und damit auch nicht mehr genutzt werden können. Den Schlüssel geben die Angreifer meist nur gegen ein hohes Lösegeld (Englisch "ransom") heraus.

Genau dies passierte auch dem Unternehmen Kaseya am Freitag-Abend. Da Kaseya sich auf die Fernwartung der Software-Systeme von anderen Unternehmen spezialisiert hat, konnten die Angreifer sich offenbar auch recht schnell Zugang zu den Computersystemen zahlreicher Kunden verschaffen. Das IT-Sicherheitsunternehmen Huntress berichtet, dass es etwa 30 IT-Dienstleister aus USA, Australien, Europa und Lateinamerika beobachte, welche über die von ihnen genutzten Kaseya-Services selbst wiederum über 1.000 Kunden mit der Ransomware infiziert hätten. Das unterstützt auch Thomas Uhlemann vom IT-Sicherheitsunternehmen ESET: "Bisher konnten wir Ransomware-Angriffe in mindestens 17 Ländern feststellen. Auch Unternehmen in Deutschland sind betroffen."

Angreifer melden sich per Darkweb mit Lösegeld-Forderung

Jetzt meldete sich die Angreifer per Nachricht im Darkweb, wie Huntress berichtet. In der Nachricht schreiben die Angreifer, dass mittlerweile mehr als eine Million Systeme infiziert seien. Für ein Lösegeld von 70 Millionen US-Dollar in Bitcoins werde man ein Entschlüsselungstool veröffentlichen, das für alle Opfer gültig sei. Opfer des Angriffs hätten eine entsprechende "readme"-Datei auf ihren Rechnern, die die Kontaktmöglichkeiten beinhalten würden.

Dass der Angriff längst nicht nur IT-Unternehmen betrifft, konnte am Wochenende bereits in Schweden beobachtet werden: Die schwedische Supermarktkette Coop musste rund 800 Filialen schließen, da die Kassensysteme nicht mehr funktionierten. Experten gehen davon aus, dass mit Wochenbeginn noch viele weitere Unternehmen bemerken könnten, dass sie betroffen sind – und dass ähnliche Angriffe künftig sogar noch verheerender ausfallen könnten. "Ich denke nicht, dass wir das Schlimmste schon erlebt haben", kommentierte etwa Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure den Vorfall.

Auch erste Deutsche Unternehmen sind unter den Opfern des aktuellen Ransomware-Angriffs. Nach Angaben des Bundesamt für Sicherheit in der Informationstechnik (BSI) seien es schon jetzt Tausende Computer. Es wird erwartet, dass das BSI sich im Laufe des Tages detaillierter zu den Auswirkungen auf Deutschland äußern wird.