Ein Mann tippt auf einer beleuchteten Tastatur eines Laptops. | dpa

Nach Cyberangriff Coop schließt kurzfristig Filialen in Schweden

Stand: 03.07.2021 20:36 Uhr

Ein groß angelegter Hackerangriff auf Hunderte Firmennetzwerke in den USA zieht Kreise bis nach Europa. In Schweden waren die Kassen aller Coop-Filialen blockiert, die mit der attackierten Software gesteuert werden.

Die schwedische Supermarktkette Coop, einer der größten Lebensmittelhändler des Landes, hat nach einer Cyberattacke alle 800 Filialen geschlossen. Die Attacke habe die Kassensysteme blockiert, sagte eine Unternehmenssprecherin. Auch die staatliche Eisenbahn und eine Apothekenkette berichteten von Störungen.

Verteidigungsminister Peter Hultqvist sprach von einem sehr gefährlichen Angriff. "In einer anderen geopolitischen Lage könnten uns staatliche Akteure auf diese Weise angreifen, um die Gesellschaft lahmzulegen und Chaos anzurichten", sagte der Minister im Fernsehen.

Angriff auf amerikanische Software

Ziel des Angriffs in Schweden war der Nachrichtenagentur TT zufolge die in vielen Unternehmen genutzte Software VSA des US-Anbieters Kaseya. Dieser hatte seine Kunden nach dem Angriff aufgefordert, sofort ihren sogenannten VSA-Server abzuschalten, "bis Sie von uns weitere Informationen erhalten". Über den VSA-Server können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern.

Dem US-Sicherheitsdienstleister Huntress zufolge waren in den USA acht IT-Dienstleister und rund 200 Unternehmenskunden betroffen. "Das ist ein riesiger und verheerender Angriff auf Lieferketten", erklärte Huntress-Manager John Hammond.

Spur könnte nach Russland führen

Das Unternehmen vermutet hinter der Attacke die Gruppe "REvil", deren Spuren nach Russland führen sollen. Das FBI macht "REvil" bereits für eine Attacke auf den weltgrößten Fleischkonzern JBS verantwortlich, bei der Hacker elf Millionen Dollar erpresst hatten.

In den USA kämpfen Staat und Wirtschaft gegen eine Welle von Angriffen mit Erpressungssoftware (Ransomware). Dabei werden die Daten der angegriffenen Systeme verschlüsselt. Für eine Wiederfreigabe verlangen die Hacker Zahlungen in Kryptowährung.

Vom US-Ölleitungsbetreiber Colonial Pipeline erpressten Hacker ebenfalls eine Millionensumme. Für Aufsehen sorgte auch eine Attacke auf den US-Softwarehersteller SolarWinds, von der Tausende Nutzer betroffen waren.

Über dieses Thema berichtete Deutschlandfunk am 03. Juli 2021 um 22:00 Uhr.