Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für FR.de. Danach lesen Sie FR.de gratis mit Werbung.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf FR.de
  • Zum Start nur 0,99€ monatlich
  • Zugang zu allen Berichten und Artikeln
  • Ihr Beitrag für unabhängigen Journalismus
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Cyberkriminalität
+
Eine Hackergruppe hatte über eine Schwachstelle in der Kaseya-Software Rechner bei Dutzenden Kunden der Firma verschlüsselt.

Cyberkriminalität

Kaseya mit Lösung für von Hackern verschlüsselte Computer

Rund drei Wochen nach dem Cyberangriff auf Kunden der IT-Firma Kaseya können die verschlüsselten Computer entsperrt werden. Kaseya hat nun einen Generalschlüssel. Wo er herkommt, bleibt unklar.

Berlin - Für immer noch betroffene Opfer der Cyberattacke auf den IT-Dienstleister Kaseya gibt es neue Hoffnung. Kaseya teilte in der Nacht mit, dass die Firma einen Generalschlüssel für die betroffenen Computer bekommen habe.

Eine Hackergruppe hatte über eine Schwachstelle in der Kaseya-Software Rechner bei Dutzenden Kunden der Firma verschlüsselt.

Da viele von ihnen wiederum selbst IT-Dienstleister für andere sind, reichten die Auswirkungen bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.

Kaseya machte keine Angaben dazu, wie die Firma zum Generalschlüssel kam. Man habe das Entschlüsselungs-Werkzeug von einer „vertrauenswürdigen Drittpartei“ erhalten, teilte das Unternehmen dem Finanzdienst Bloomberg lediglich mit. „Es funktioniert gut.“ Das habe auch die IT-Sicherheitsfirma Emsisoft bestätigt, die Kaseya beim Entschlüsseln der Kunden-Computer unterstütze.

Hacker forderten 70 Millionen Dollar

Die Hacker selbst hatten für den Generalschlüssel 70 Millionen Dollar in Form von Digitalwährungen wie Bitcoin gefordert. Vergangene Woche verschwand die Online-Präsenz der Hacker dann plötzlich aus dem Netz. Die Gruppe REvil, die als Drahtzieher der Attacke gilt, wird von Experten in Russland verortet. Kurz bevor REvil offline ging, hatte US-Präsident Joe Biden Moskau aufgefordert, keine kriminellen Hacker zu tolerieren und mit Konsequenzen gedroht.

Betroffene Unternehmen, die entgegen Empfehlungen von Experten und Behörden bereit gewesen wären, den Hackern Lösegeld für die Entschlüsselung ihrer Daten zu zahlen, verloren mit dem Abtauchen der Gruppe die Möglichkeit dazu. Jetzt will Kaseya sie nach und nach kontaktieren, um ihre Computer zu retten.

Wenige Wochen vor der Attacke auf Kaseya legte REvil-Software bereits mehrere Werke des weltgrößten Fleischkonzerns JBS lahm - und die Hacker kassierten vom Unternehmen elf Millionen Dollar Lösegeld in Kryptowährungen. dpa

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare