Angriff mit Verschlüsselungs-Trojaner: Täter fordern Millionen von Opfern

Zahlreiche IT-Dienstleister, deren Kunden und weitere Unternehmen sind in den vergangenen Tagen Opfer von Verschlüsselungstrojanern, sogenannter Ransomware, geworden. Die Täter nutzten dabei eine Lücke in der Server-Software in Kaseya VSA aus. Symbolbild: Fotolia_psdesign1

 

Nach einem Angriff von Cyberkriminellen auf einen amerikanischen Software-Hersteller ist es weltweit zu IT-Störungen gekommen. Die unter dem Namen REvil agierende Bande fordert Medienberichten zufolge ein Millionen-Lösegeld, um die von ihnen verschlüsselte Dateien wieder zu entschlüsseln. 

Zahlreiche IT-Dienstleister, deren Kunden und weitere Unternehmen sind in den vergangenen Tagen Opfer von Verschlüsselungstrojanern, sogenannter Ransomware, geworden. Auch in Deutschland sind IT-Dienstleister und weitere Unternehmen betroffen, berichtete das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Hackergruppe REvil hatte eine bislang unbekannte Schwachstelle beim amerikanischen IT-Dienstleister Kaseya genutzt, um dessen Kunden mit einem Verschlüsselungs-Trojaner zu infizieren und anschließend Lösegeld zu verlangen. Gefordert werden 70 Millionen US-Dollar für einen Generalschlüssel zu allen betroffenen Computern – in der  Digitalwährung Bitcoin, wie die IT-Sicherheitsfirma Sophos in der Nacht zum Montag berichtete.

Wie viele Opfer die Attacke hatte, ist nicht genau klar. Kaseya selbst sprach von weniger als 40 Kunden. Allerdings waren darunter auch Dienstleister, die wiederum mehrere Kunden haben. 

In Deutschland waren laut BSI ein IT-Dienstleister und mehrere seiner Kunden betroffen. Es handele sich um einige tausend Computer bei mehreren Unternehmen. „Bei dem aktuellen Angriff wurde Ransomware über jedes Glied einer Software-Lieferkette ausgerollt. Das zeigt deutlich: Lieferketten müssen auch unter dem Aspekt der IT-Sicherheit in den Fokus rücken. Ransomware ist derzeit als eine der größten Bedrohungen für die IT von Unternehmen und Organisationen einzuschätzen“, sagte BSI-Präsident Arne Schönbohm.

Die Gruppe REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS. Das Unternehmen musste als Folge für mehrere Tage Werke unter anderem in den USA schließen. JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen.