Die Cyberattacke auf den IT-Dienstleister Kaseya zieht immer weitere Kreise. Bei einem der größten erpresserischen Hackerangriffe weltweit, der sich über die Kundenbasis von Kaseya zu Tausenden von Unternehmen verbreitet hat, sind den Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zufolge inzwischen auch zwei deutsche IT-Service-Firmen betroffen. Die Behörde rechnet mit weiteren Opfern und bezeichnet die Lage als „dynamisch“. Denn zahlreiche Kunden von Kaseya haben die Malware weitergereicht. Ransomware-Angriffe, bei denen Hacker in IT-Systeme eindringen und diese verschlüsseln, um dann von den betroffenen Unternehmen Lösegeld zu verlangen, sind seit Pandemiebeginn um 150% explodiert. IT-Sicherheitsexperten stellen fest, dass sie inzwischen die Ertragsquelle Nummer 1 für Cyberkriminelle sind.

Auch der deutsche Branchenverband Bitkom geht davon aus, dass die jüngste Attacke auf Kaseya nur die „Spitze des Eisbergs“ einer Reihe von Angriffen darstellt, die seit Monaten für steigende Aufmerksamkeit sorgen, wie Hauptgeschäftsführer Bernhard Rohleder erklärte. Sie folgt dem Muster des Solarwinds-Falles Ende vergangenen Jahres, bei dem ebenfalls die Software-Lieferkette als Einfallstor diente. Kaseya sieht sich nun mit Lösegeldforderungen von 70 Mill. Dollar konfrontiert, die offenbar von der Russland nahestehenden Hacker-Gruppe Revil erhoben werden. Sie soll auch hinter den kürzlich bekannt gewordenen Ransomware-Attacken auf den Fleischproduzenten JBS und den Filmehersteller Fujifilm stehen.

Über unmittelbare Lösegeldforderungen hinaus sind die Schäden durch Cybercrime jedoch immens. Der Bitkom berechnet allein für deutsche Unternehmen jährliche Kosten von über 100 Mrd. Euro durch die Folgen der Angriffe. Drei Viertel der Firmen hierzulande sind betroffen. Speziell bei Ransomware können die Kosten durch Geschäftsblockaden schnell existenzbedrohend werden. Kaseya hat den US-Sicherheitsspezialisten Fireeye zu Hilfe gerufen.

Nebenstehender Kommentar

Bericht Seite 7