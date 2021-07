Russische Urheberschaft? : Hacker legen mit einem Angriff bis zu 1000 Firmen lahm

Das US-Unternehmen Kaseya bedient hunderte Unternehmen weltweit mit IT-Dienstleistungen. Eine grosse Anzahl dieser ist wohl vom Hack betroffen.

1 / 4 Die Hacker griffen das Unternehmen mittels einer sogenannten Ransom-Attacke an. REUTERS Noch unklar ist, ob die Hacker Lösegeld forderten, bevor sie die Netzwerke lahmlegten. AFP Am Samstag war bekannt geworden, dass die Zahlungssysteme der schwedischen Lebensmittelkette Coop nicht mehr funktionierten. imago images/Bildbyran

Darum gehts Die schwedische Supermarktkette Coop war offenbar nur eines der Opfer eines grossangelegten Angriffs.

Ziel der Hacker war das US-IT-Unternehmen Kaseya.

Die Cyberattacke, hinter der Experten Russen vermuten, führt zu weiteren Verstimmungen zwischen Russland und den USA.

Ein massiver Cyberangriff auf die IT-Firma Kaseya aus den USA könnte Experten zufolge mehr als 1000 Unternehmen getroffen haben. Die Software von Kaseya sei durch eine Erpressungs-Software manipuliert worden, «um mehr als 1000 Unternehmen zu verschlüsseln», teilte die auf Cybersicherheit spezialisierte Beratungsfirma Huntress Labs am Samstag mit. Betroffen war unter anderem die schwedische Supermarktkette Coop, die vorübergehend 800 Filialen schliessen musste. US-Präsident Joe Biden schloss eine russische Urheberschaft für den Angriff nicht aus.

Genaue Anzahl betroffener Unternehmen unklar

Die Cyberattacke ereignete sich kurz vor dem Wochenende, an dem in den USA der Unabhängigkeitstag gefeiert wird. Das IT-Unternehmen Kaseya hatte am Freitag versichert, der Angriff sei eingedämmt worden, so dass nur ein «sehr kleiner Prozentsatz» der Kunden betroffen sei, die das sogenannte VSA-Netzwerk von Kaseya nutzten. Dies seien «schätzungsweise weniger als 40 weltweit».

Die Beratungsfirma Huntress Labs sprach im Onlineforum Reddit hingegen von mehr als 1000 angegriffenen Unternehmen. Die US-Behörde für Cybersicherheit (CISA) teilte mit, dass sie den Vorfall untersuche. Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Lösegeld (auf Englisch Ransom) für die Freigabe zu erpressen.

Coop Schweden konnte noch immer nicht wieder alle Läden öffnen

Kaseya ist nach eigenen Angaben ein führender Anbieter für Informationstechnologie und IT-Sicherheit für kleine und mittlere Unternehmen. Über die VSA-Software können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern. Der US-Firmensitz von Kaseya befindet sich in Florida, das internationale Hauptquartier in Irland.

Coop Schweden erklärte am Samstag, einer seiner Subunternehmer sei «Ziel eines digitalen Angriffs, und deshalb funktionieren unsere Kassen nicht mehr». Der Konzern hoffe, das Problem schnell in den Griff zu bekommen und die Filialen wieder öffnen zu können. Die Supermarktkette gab keine weiteren Details zu der Cyberattacke bekannt. Über den Samstag hinweg machten in einzelnen Regionen einige Filialen wieder auf, manche davon nutzen andere Bezahlsysteme. Für Sonntag wurde mit weitergehenden Öffnungen gerechnet.

Behörden haben eine Spur, wer hinter Attacke stehen könnte

US-Präsident Biden schloss eine Urheberschaft Russlands am Samstag nicht aus. Zunächst sei angenommen worden, «dass es nicht die russische Regierung war, aber wir sind noch nicht sicher», sagte Biden. Für den Fall, dass Russland damit zu tun habe, habe er Kreml-Chef Wladimir Putin bereits gesagt, «dass wir reagieren werden». Biden hatte frühere Cyberattacken bei seinem Gipfeltreffen mit dem russischen Staatschef, Mitte Juni in Genf, thematisiert. Zu dem nun erfolgten Hackerangriff ordnete der US-Präsident eine genaue Untersuchung an. Die US-Behörde für Cybersicherheit (CISA) hatte zuvor bereits mitgeteilt, dass sie die Cyberattacke untersuche.

Nach Einschätzung des Computer-Notfallteams der neuseeländischen Regierung, steckte hinter der Cyberattacke auf Kaseya eine Hackergruppe namens REvil. Laut der US-Bundespolizei FBI war REvil auch verantwortlich für den Cyberangriff auf den Fleischkonzern JBS im Mai. Der UN-Sicherheitsrat hielt diese Woche erstmals eine Sitzung zum Thema Cybersicherheit und die wachsende Gefahr für die Infrastruktur von Ländern durch Hackerangriffe ab.

