Digitales Auch in Deutschland wieder Hackerangriffe

Angriffe über die digitale Infrastruktur sind ein existenzielles Problem für Firmen.
Angriffe über die digitale Infrastruktur sind ein existenzielles Problem für Firmen.

Neben einer Attacke gegen die Supermarktkette Coop in Schweden wurden offenbar auch deutsche Unternehmen angegriffen. Die Industrie hält die Abwehrmaßnahmen der Regierung gegen Angriffe aus dem Netz für unzureichend.

Berlin/Washington. Ein massiver Cyberangriff auf die IT-Firma Kaseya aus den USA könnte Experten zufolge mehr als tausend Unternehmen getroffen haben. Die Software von Kaseya sei durch eine Erpressungssoftware manipuliert worden, „um mehr als tausend Unternehmen zu verschlüsseln“, teilte die auf Cybersicherheit spezialisierte Beratungsfirma Huntress Labs am Wochenende mit. Betroffen war unter anderem die schwedische Supermarktkette Coop, die vorübergehend 800 Filialen schließen musste.

IT-Dienstleister meldet Attacke

Auch deutsche Unternehmen wurden offenbar angegriffen. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) habe sich ein betroffener IT-Dienstleister aus Deutschland gemeldet, dessen Kunden in Mitleidenschaft gezogen worden, sagte ein BSI-Sprecher einem „Tagesschau“-Bericht zufolge. Es handele sich um einige tausend Computer in unterschiedlichen Firmen. Nicht ausgeschlossen sei, dass am Montag mit Beginn der Arbeitswoche weitere Unternehmen Probleme feststellen würden.

Mit verschlüsselten Computern Lösegeld erpresst

Die Cyberattacke ereignete sich kurz vor dem Wochenende. Das IT-Unternehmen Kaseya hatte am Freitag versichert, der Angriff sei eingedämmt worden, so dass nur ein „sehr kleiner Prozentsatz“ der Kunden betroffen sei, die das sogenannte VSA-Netzwerk von Kaseya nutzten. Dies seien „schätzungsweise weniger als 40 weltweit“. Die Beratungsfirma Huntress Labs sprach im Onlineforum Reddit hingegen von mehr als 1000 Unternehmen.

Die US-Behörde für Cybersicherheit (CISA) teilte mit, dass sie den Vorfall untersuche. Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Lösegeld (auf Englisch Ransom) für die Freigabe zu erpressen.

USA haben Russland in Verdacht

US-Präsident Joe Biden schloss eine Urheberschaft Russlands bei der Attacke gegen Kaseya nicht aus. Für den Fall, dass Russland damit zu tun habe, habe er Kreml-Chef Wladimir Putin bereits gesagt, „dass wir reagieren werden“. Bereits im Mai waren die Colonial-Ölpipeline in den USA und die US-Tochter des Fleischproduzenten JBS Opfer von Angriffen mit Ransomware geworden. Nach Einschätzung des Computer-Notfallteams der neuseeländischen Regierung steckte hinter der Cyberattacke auf Kaseya eine Hackergruppe namens REvil.

Auch deutsche Unternehmen sind nach Angaben des Bundesverbands der Deutschen Industrie (BDI) stärker denn je Ziel krimineller Attacken. „Noch nie wurde die deutsche Wirtschaft so stark angegriffen wie heute“, sagte der Leiter der Abteilung Sicherheit beim BDI, Matthias Wachter, der „Welt am Sonntag“. Die Industrie halte die Abwehrmaßnahmen der Bundesregierung und ihre Unterstützung der Wirtschaft nicht für ausreichend. dpa/afp

x