Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn | picture alliance/dpa

Angriff mit Erpressungssoftware Auch deutsche Firmen attackiert

Stand: 04.07.2021 18:52 Uhr

Der jüngste Cyberangriff mit Erpressungssoftware hat auch deutsche Unternehmen getroffen: Es handele sich um einige tausend Computer bei mehreren Firmen, erklärte das BSI. Es könnten noch weitere dazukommen.

Der groß angelegt Angriff mit Erpressungssoftware hat am Wochenende auch deutsche Unternehmen getroffen. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete sich ein betroffener IT-Dienstleister aus Deutschland. Dessen Kunden seien in Mitleidenschaft gezogen worden, sagte ein BSI-Sprecher. Es handele sich um einige tausend Computer bei mehreren Unternehmen. Nicht ausgeschlossen sei, dass am Montag weitere Unternehmen mit Beginn der Arbeitswoche Probleme feststellten.

Die Hacker nutzten eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Die Folgen waren bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schließen musste. Das volle Ausmaß der Schäden ist aber noch immer unklar. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien.

Kaseya teilte am Wochenende mit, nach bisherigen Erkenntnissen seien weniger als 40 Kunden betroffen. Allerdings waren darunter wiederum auch Dienstleister, die ihrerseits mehrere Kunden haben. So entstand eine Art Domino-Effekt. Auf diesem Wege traf es auch über mehrere Stufen eben auch Coop. Nur fünf der gut 800 Märkte - und der Online-Shop - blieben geöffnet.

US-Geheimdienste untersuchen Angriff

US-Präsident Joe Biden ordnete eine Untersuchung des Angriffs durch die Geheimdienste an. "Der erste Eindruck war, dass die russische Regierung nicht dahintersteckt - aber wir sind uns noch nicht sicher", sagte Biden nach Fragen von Reportern am Samstag.

IT-Sicherheitsexperten hatten die Attacke anhand des Software-Codes der Hackergruppe REvil zugeordnet, die in Russland verortet wird. REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS, der als Folge für mehrere Tage Werke unter anderem in den USA schließen musste.

Angriffe bringen Hackern viel Geld

Angriffe mit Erpressungssoftware hatten zuletzt wiederholt für Schlagzeilen gesorgt. Nur kurz vor dem JBS-Fall stoppte ein Angriff dieser Art den Betrieb einer der größten Benzin-Pipelines in den USA und schränkte die Kraftstoffversorgung in dem Land vorübergehend ein. Den Hackern bringt es Geld: JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen, der Pipeline-Betreiber Colonial 4,4 Millionen Dollar. Allerdings konnten Ermittler wenig später gut die Hälfte des Colonial-Lösegeldes beschlagnahmen.

Über dieses Thema berichtete Deutschlandfunk am 04. Juli 2021 um 18:00 Uhr.