Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für FR.de. Danach lesen Sie FR.de gratis mit Werbung.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf FR.de
  • Zum Start nur 0,99€ monatlich
  • Zugang zu allen Berichten und Artikeln
  • Ihr Beitrag für unabhängigen Journalismus
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Erpressungssoftware

Hackerangriff in den USA: Auswirkungen bis Deutschland und Schweden

  • VonTanja Koch
    schließen

Die Hackergruppe Kaseya greifen einen US-amerikanischen IT-Dienstleister an. Auch deutsche Unternehmen sind betroffen.

New York – Eine Cyberattacke hat am Freitag Tausende Unternehmen lahmgelegt. Im Verdacht steht die russische Hackergruppe „REvil“. Sie soll ein schadhaftes Update auf das Desktop-Management-Tool VSA von Kaseya gespielt und damit die Kunden des US-amerikanischen IT-Dienstleisters beeinträchtigt haben. Beispielsweise wurden Kassen- und Abrechnungssysteme von Supermärkten durch den Angriff lahmgelegt. Den entscheidenden Hinweis fanden IT-Sicherheitsexperten im Software-Code der Hackergruppe REvil.

„Der erste Eindruck war, dass die russische Regierung nicht dahintersteckt, aber wir sind uns noch nicht sicher“, sagte US-Präsident Joe Biden bei einem Pressetermin am Samstag. Zudem habe er eine Untersuchung der Attacke durch die US-amerikanischen Geheimdienste angeordnet.

Der Cyberangriff auf den US-amerikanischen IT-Dienstleister hat internationale Auswirkungen.

Cyber-Attacke in den USA: Auch deutsche Unternehmen betroffen

Doch nicht nur Unternehmen in den USA spürten die Folgen des Angriffs. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gab ein IT-Dienstleister aus Deutschland an, ebenfalls Beeinträchtigungen erlitten zu haben. Das berichtet tagesschau.de. Einige Tausend Computer bei mehreren Unternehmen seien durch die Attacke blockiert worden sein. Zudem schloss der Sprecher nicht aus, dass mit der am Montag beginnenden neuen Arbeitswoche weitere Fälle bekannt würden.

Zu den betroffenen Kunden gehörten auch andere europäische Firmen, beispielsweise die schwedische Supermarkt-Kette Coop. Sie musste fast alle der insgesamt 800 Läden schließen, da die Kassensysteme lahm gelegt worden waren. Nur fünf Filialen und der Online-Shop von Coop blieben in Betrieb. Das gab die Kette auf ihrer Website bekannt.

REvil fordert Lösegeld von betroffenen Firmen

Einen Überblick über den entstandenen Schaden gibt es bislang nicht. Sicherheitsexperten vermuten, dass etwa 1000 Unternehmen betroffen seien. Nach Angaben von „REvil“ selbst seien insgesamt mehr als eine Million Computer infiziert worden.

Die Hackergruppe, die mutmaßlich hinter der Attacke auf den US-Dienstleister Kaseya steckt, fordert ein Lösegeld von 70 Millionen Dollar in Form der Digitalwährung Bitcoin. Das schrieb das Kollektiv auf einem Blog, den „REvil“ seit vergangenem Jahr betreibt. Wie tagesschau.de einen Experten der Cybersicherheitsfirma Recorded Future zitiert, sei der Eintrag echt. (Tanja Koch)

Rubriklistenbild: © Nicolas Armer/dpa

Das könnte Sie auch interessieren

Kommentare