Sogenannte Ransomware-Attacken haben in den letzten Monaten wiederholt für Schlagzeilen gesorgt. Dabei werden Computersysteme von Angreifern gezielt verschlüsselt – und erst nach Zahlung eines Lösegelds wieder freigegeben. Betroffen davon waren in den Vereinigten Staaten unter anderem ein Pipeline-Betreiber und ein Fleischkonzern. In beiden Fällen kann allerdings davon ausgegangen werden, dass die Konzerne jeweils gezielt angegriffen wurden. Andere Betriebe waren daher nicht betroffen. Nun aber haben die Angriffe eine weitere Eskalationsstufe erreicht. Denn diesmal wurde der amerikanische IT-Dienstleister Kaseya attackiert. Dieser vertreibt unter anderem Software, mit der Updates in Computersystemen verwaltet werden können. Erhalten Angreifer darauf Zugriff, können sie auch bei anderen Unternehmen erheblichen Schaden anrichten. Genau dies ist nun geschehen. So waren die größten Auswirkungen des Hackerangriffs in Schweden zu spüren.


Die Angreifer werden in Russland vermutet

Dort musste unter anderem die Supermarktkette Coop einen Großteil der Filialen schließen. Von Problemen berichteten zudem unter anderem auch die staatliche Eisenbahn, eine Tankstellenkette und ein Apothekenbetreiber. Dementsprechend alarmiert reagierte die schwedische Politik. So warnte Verteidigungsminister Peter Hultqvist davor, dass im Kriegsfall auch ausländische Mächte entsprechende Schwachstellen ausnutzen könnten. Tatsächlich sind auch die bisherigen Angriffe nicht so unpolitisch, wie sie auf den ersten Blick erscheinen mögen. Denn verschiedene Indizien deuten darauf hin, dass die dahinter stehende Hackergruppe in Russland beheimatet ist. US-Präsident Joe Biden hat das Thema daher auch schon im direkten Gespräch mit Wladimir Putin angesprochen. Er kündigte zudem an, dass die staatlichen Geheimdienste den erneuten Angriff genau untersuchen würden. Biden steht bei dem Thema durchaus unter Druck. Denn zuletzt hatte er für den Fall weiterer Attacken mit ernsten Konsequenzen gedroht.


In der Vergangenheit wurden wiederholt Millionensummen gezahlt

Die IT-Experten des betroffenen Unternehmens Kaseya haben inzwischen die Schwachstelle identifiziert und wollen die Systeme zeitnah wieder hochfahren. Zuvor wird allerdings noch ein Sicherheitstest durchgeführt. Ob die Lösegeldforderung der Erpresser erfüllt wurde, ist bisher nicht bekannt. In der Vergangenheit konnten sie aber durchaus beachtliche Summen abgreifen. So zahlte der Pipeline-Betreiber Colonial rund 4,4 Millionen Dollar. Der Fleischkonzern JBS ließ sich die Wiederfreischaltung dem Vernehmen nach sogar mehr als zehn Millionen Dollar kosten. Ganz ungefährlich ist das Geschäft aber nicht. Denn auch die US-Sicherheitsbehörden sind inzwischen alarmiert und konnten die internationale Hackerszene erfolgreich infiltrieren. So ist es unter anderem gelungen, die Hälfte der Colonial-Zahlung ausfindig zu machen und zu beschlagnahmen. Es ist davon auszugehen, dass sich der Fahndungsdruck zukünftig weiter erhöhen wird. Denn die Attacken sind inzwischen zu einer echten Gefahr für die US-Wirtschaft geworden – mit Auswirkungen bis nach Europa.

Via: Handelsblatt

Tags

1 Kommentar

  1. Olaf Barheine

    5. Juli 2021 at 13:54

    Wir müssen auch dringend einmal die Rolle der angegriffenen Unternehmen thematisieren. Wer ständig Fenster und Türen unverschlossen lässt, darf sich nicht wundern, wenn irgendwann ungebetene Gäste in der Wohnung stehen. Und wenn die dann auch noch Feuer legen, trifft das auch alle anderen Hausbewohner hart. Ich möchte wetten, dass 99 Prozent der Cyberattacken vermeidbar wären oder zumindest glimpflich verlaufen würden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.