Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

Computer, Internet

Über eine Lücke bei einem IT-Dienstleister haben Hacker die Computer von Kunden verschlüsselt.

05.07.2021 - 13:30:29

Erpressungssoftware - Hacker fordern 70 Millionen Dollar für Generalschlüssel. Sie bieten jetzt einen Generalschlüssel an - für einen Rekordbetrag.

Berlin - Die Hacker, die am Wochenende hunderte Unternehmen mit Erpressungssoftware angegriffen haben, machen sich Hoffnungen auf eine fette Beute. Die Gruppe REvil verlangt 70 Millionen US-Dollar in der Digitalwährung Bitcoin für einen Generalschlüssel zu allen betroffenen Computern.

Die Hacker behaupten, ihre Software habe mehr als eine Million Computer infiziert. Wenn das stimme, wäre dies die bisher größte Lösegeld-Attacke, sagte Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure am Montag.

Die Hackergruppe nutzte eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Das besonders perfide an diesem Angriffsweg ist, dass Kaseya-Software auf den Computern als vertrauenswürdig eingestuft wird - damit war auch der Weg für die von den Hackern präparierte Version frei.

Von unabhängiger Seite war das Ausmaß der Schäden bisher kaum einzuschätzen. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien. Kaseya selbst berichtete, dass weniger als 40 Kunden betroffen gewesen seien. Allerdings waren darunter auch wiederum Dienstleister, die ihrerseits mehrere Kunden haben. Die Folge war ein Domino-Effekt.

So wurde über mehrere Ecken die schwedische Supermarkt-Kette Coop getroffen. Von den gut 800 Läden waren am Wochenende zeitweise nur 5 geöffnet, weil die Kassensysteme nicht funktionierten. Am Sonntag gelang es dem Unternehmen, zumindest in einem Teil der Märkte auf die Zahlung per hauseigener «Scan & Pay»-App umzustellen.

In Deutschland waren dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge ein IT-Dienstleister und mehrere seiner Kunden betroffen. Es handele sich um einige tausend Computer bei mehreren Unternehmen, sagte ein Sprecher am Sonntag. Bundesbehörden und Einrichtungen der kritischen Infrastruktur «von einer meldepflichtigen Größe» seien nach Kenntnis der Regierung nicht betroffen, sagte eine Sprecherin des Bundesinnenministeriums am Montag.

Nicht der erste Angriff

Die von Experten in Russland verortete Gruppe REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS. Das Unternehmen musste als Folge für mehrere Tage Werke unter anderem in den USA schließen. JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen.

Bei der jüngsten Attacke versprechen die Angreifer in einem Blogeintrag nun die Entschlüsselung der betroffenen Systeme binnen einer Stunde, falls die 70 Millionen US-Dollar (rund 59 Mio Euro) bezahlt werden, wie unter anderem die IT-Sicherheitsfirma Sophos berichtete. «Wenn REvil jetzt gewinnt, werden sie nicht mehr aufzuhalten sein», warnte F-Secure-Experte Hyppönen bei Twitter.

Erpressungssoftware - bekannt auch unter dem englischen Namen Ransomware - ist schon seit langem im Umlauf. Verbraucher sind meist in Gefahr, wenn sie auf Links in fingierten E-Mails klicken. Im Jahr 2017 gab es binnen weniger Wochen zwei große Angriffswellen mit den Ransomware-Programmen «WannaCry» und «NotPetya», damals waren unter anderem britische Krankenhäuser, Anzeigetafeln der Deutschen Bahn sowie Computer unter anderem bei der Reederei Maersk, dem Nivea-Konzern Beiersdorf und dem Autobauer Renault betroffen.

Hackerangriffe haben eine neue Qualität

Damals schien sich die Schadsoftware allerdings eher unkoordiniert von Computer zu Computer auszubreiten - und nach Einschätzung einiger Experten ging es den Hackern mehr ums Stören als ums Geldverdienen. Die Hacker lebten hauptsächlich davon, dass hin und wieder ein verzweifelter Verbraucher sich auf die Lösegeld-Forderung einließ. Inzwischen steckt hinter den Attacken eine professionell organisierte Untergrund-Industrie, die zielgerichtet den maximalen Profit herausschlagen will.

Entsprechend prominent sind die Angriffsziele in diesem Jahr. Wenige Wochen vor dem Fleischkonzern JBS traf es den Betreiber einer der wichtigsten Benzinpipelines in den USA. Der Stopp der Pumpen sorgte zum Teil für Panikkäufe an der US-Ostküste. Die Betreiberfirma Colonial zahlte den Hackern 4,4 Millionen Dollar - gut die Hälfte davon wurde allerdings wenig später vom FBI im Netz beschlagnahmt.

Ein dramatisches Detail im aktuellen Fall ist, dass die Schwachstelle bei Kaseya bereits von niederländischen Sicherheitsforschern entdeckt worden war - und sie zusammen mit dem Unternehmen daran arbeiteten, sie zu schließen. «Unglücklicherweise wurden wir im Schlussspurt von REvil geschlagen», schrieben die Experten in einem Blogeintrag.

@ dpa.de

Weitere Meldungen

Google und Facebook führen in den USA Impfpflicht für Mitarbeiter ein. Die Mitarbeiter der zwei Internetriesen in den Vereinigten Staaten müssen sich vor einer Rückkehr in die Büros gegen das Coronavirus impfen lassen, wie beide Unternehmen unabhängig voneinander am Mittwoch (Ortszeit) mitteilten. WASHINGTON - Wegen der raschen Ausbreitung der Delta-Variante in den USA verschärfen Google und Facebook die Corona-Regeln für ihre Beschäftigten. (Boerse, 29.07.2021 - 10:57) weiterlesen...

Technologie - Starkes Chip-Geschäft beschert Samsung hohen Gewinnzuwachs. Die Halbleiter-Knappheit treibt dabei auch die Preise nach oben. Der Technologiekonzern Samsung profitiert weiter von der weltweit starken Chip-Nachfrage. (Wirtschaft, 29.07.2021 - 10:51) weiterlesen...

Starkes Chip-Geschäft beschert Samsung hohen Gewinnzuwachs. Der Überschuss kletterte im zweiten Quartal im Jahresvergleich um 73,4 Prozent auf 9,63 Billionen Won (7,07 Mrd Euro), wie das südkoreanische Unternehmen am Donnerstag mitteilte. Mit 63,67 Billionen Won (46,8 Mrd Euro) erzielte der Marktführer bei Speicherchips, Smartphones und Fernsehern seinen höchsten Umsatz in einem zweiten Quartal. SEOUL - Das boomende Geschäft mit Halbleitern lässt die Gewinne des Elektronik-Riesen Samsung stark steigen. (Boerse, 29.07.2021 - 10:39) weiterlesen...

Facebook verdoppelt Gewinn - und warnt vor Gegenwind. Der Umsatz des weltgrößten Online-Netzwerks sprang im Jahresvergleich um 56 Prozent auf gut 29 Milliarden Dollar (24,5 Mrd Euro) hoch. Der Gewinn war mit 10,4 Milliarden Dollar doppelt so hoch wie vor einem Jahr. MENLO PARK - Facebook hat im vergangenen Quartal massiv davon profitiert, dass Werbeausgaben immer mehr ins Internet gehen. (Boerse, 29.07.2021 - 05:59) weiterlesen...

Google und Facebook verhängen in den USA Impfpflicht für Mitarbeiter. Das teilten die Unternehmen unabhängig voneinander am Mittwoch (Ortszeit) mit. Google-Chef Sundar Pichai erklärte, die Regelung betreffe zunächst die USA, werde in den kommenden Monaten aber auch für andere Regionen gelten, sobald dort Impfungen weithin verfügbar seien. WASHINGTON - Die Mitarbeiter der Internetriesen Google und Facebook in den USA müssen sich vor einer Rückkehr in die Büros gegen das Coronavirus impfen lassen. (Boerse, 29.07.2021 - 05:21) weiterlesen...

Starkes Chip-Geschäft beschert Samsung hohen Gewinnzuwachs. Der Überschuss kletterte um 73,4 Prozent auf 9,63 Billionen Won (7,06 Milliarden Euro), wie der südkoreanische Konzern am Donnerstag mitteilte. Mit 63,67 Billionen Won erzielte der Marktführer bei Speicherchips, Smartphones und Fernsehern seinen höchsten Umsatz in einem zweiten Quartal. Das Chip-Geschäft sei durch eine steigende Nachfrage unterstützt worden, insbesondere durch den hohen Bedarf an Servern und PCs. Die Chip-Preise seien zudem stärker als erwartet gestiegen. Bei Smartphones sei die Nachfrage im Vergleich zum ersten Quartal saisonbedingt und wegen der wieder stärkeren Ausbreitung des Coronavirus gesunken. SEOUL - Der Elektronik-Riese Samsung hat im zweiten Quartal 2021 dank der starken Chip-Nachfrage deutlich mehr verdient als ein Jahr zuvor. (Boerse, 29.07.2021 - 05:20) weiterlesen...