Nach Hackerangriff auf IT-Firma Kaseya: Bis zu 1.500 Firmen betroffen

Die Folgen des Angriffs auf die IT-Firma Kaseya sind immer noch schwer abzuschätzen. Die Hacker sind bereit, über die Geldforderung zu verhandeln.

Homepage von Kaseya und Coop durch ein Vergrößerungsglas gesehen

Im Visier der Hacker: Kaseya und Coop Foto: rtr

WASHINGTON/BERLIN rtr | Nach einem der größten erpresserischen Hackerangriffe sind offenbar zwischen 800 und 1.500 Unternehmen weltweit von dem Vorfall betroffen. Dies bestätigte der Vorstandsvorsitzende der US-Informationstechnologiefirma Kaseya, Fred Voccola, in einem Interview mit der Nachrichtenagentur Reuters am Montag (Ortszeit).

Voccola erklärte, es sei schwer, die genauen Auswirkungen des Angriffs vom vergangenen Freitag abzuschätzen, da die Betroffenen hauptsächlich Kunden von Kaseya seien. „Wir glauben nicht, dass sie in unserem Netzwerk waren“, so der Firmenchef und fügte hinzu, dass die Details des Einbruchs öffentlich gemacht würden, wenn dies nicht mehr zu weiteren Sicherheitsproblemen führen könne. Sein Unternehmen sei im Moment dabei, die Schwachstelle zu beheben.

Kaseya bietet Softwareprogramme für Firmen an, die ihren Kunden administrative und organisatorische Arbeiten abnehmen. Die Hackergruppe „REvil“ steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Kunden des US-Tech-Management-Anbieters infizierte.

Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert. Bei den meisten Betroffenen handelt es sich um kleine Unternehmen. Die Störung war jedoch auch in Schweden, wo Hunderte von Supermärkten schließen mussten, weil ihre Kassen nicht funktionierten und auch in Neuseeland, wo elf Schulen und mehrere Kindergärten betroffen waren, stark zu spüren.

Hacker fordern 70 Millionen Dollar

Die Hackergruppe „REvil“ hat bisher 70 Millionen Dollar für die Wiederherstellung aller Daten der betroffenen Unternehmen gefordert. Gegenüber Reuters äußerten sie allerdings: „Wir sind immer bereit, zu verhandeln.“ Kaseya-Vorstandsvorsitzender Fred Voccola lehnte einen Kommentar zu möglichen Verhandlungen ab.

Am Montag teilte das Bundesamt für Sicherheit in der Informationstechnik mit, es habe sich ein zweiter betroffener deutscher IT-Dienstleister gemeldet. Man versuche derzeit noch zu klären, wie viele Kunden betroffen sein könnten. Es gebe weitere Meldungen aus dem Cyberabwehrzentrum und dem Bundeskriminalamt. „Die Lage ist weiter dynamisch“, sagte ein Sprecher. Kritische Infrastrukturen oder die Bundesverwaltung sind nach Angaben des BSI nach derzeitiger Kenntnis nicht betroffen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de