Die Hackergruppe, die in die Systeme des IT-Dienstleisters Kaseya eingedrungen ist, macht sich die wachsende globale Vernetzung zunutze. Obwohl der Hersteller des weit verbreiteten Desktops-Management-Tools VSA seinen Cloud-Service sofort gestoppt und seine Kunden gewarnt hat, rechnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit weiteren Opfern. Die Lage bleibe „dynamisch“, so das BSI.

Als Urheber der Attacke gilt die Russland nahestehende Gruppe Revil, die hinter vorausgegangenen Angriffen auf den brasilianischen Fleischproduzenten JBS und die japanische Fujifilm stehen soll. Die Erpresser fordern 70 Mill. Dollar von Kaseya. Jedoch haben sie weiteres Erpressungspotenzial aufgrund der weitreichenden Auswirkungen auf die Kunden des IT-Dienstleisters, dessen Produkte für viele Kunden, die ebenfalls IT-Services anbieten, zentral sind. Ransomware-Angriffe haben nach Einschätzung von Sicherheitsexperten das bei weitem größte Schadenpotenzial unter allen cyberkriminellen Aktivitäten, denn die kostenintensiven Geschäftsunterbrechungen und Funktionsstörungen können schnell existenzgefährdend werden.

Die Zahl der Ransomware-Attacken hat während der Pandemie explosionsartig zugenommen. Dabei gehen die Hacker opportunistisch vor und fassen zunehmend Unternehmen ins Auge, die für etwa für Versorgungslage wichtig sind, wie etwa auch den Energieversorger Colonial Pipeline, der sich zu einer Lösegeldzahlung entschloss. Die 2020 sprunghaft angestiegene Lösegeldzahlungen in Kryptowährungen sind ein weiteres Indiz für den wachsenden „Erfolg“ von Hackerkampagnen. Dabei bevorzugen Cyberkriminelle in hohem Maße Digitalgeld.

Die Summe der in den wichtigsten Kryptowährungen gezahlten Lösegelder für Ransomware-Attacken hat sich 2020 gegenüber Vorjahr mehr als vervierfacht. Damit ist die Erpressungssoftware zur wichtigsten Einnahmequelle von Hackern geworden. Die Kriminellen bevorzugen zunehmend die Bezahlung in Kryptogeld, weil Verschleierung und Geldwäsche dabei leichter funktionieren, betonen Beobachter.

Der Hauptgeschäftsführer des Digitalverbands Bitkom, Bernhard Rohleder, erklärte, der jüngste Angriff auf Kaseya stelle nur „die Spitze eines Eisbergs in einer Reihe von Attacken dar, die seit Monaten für steigende Aufmerksamkeit sorgen“. Hacking habe sich zu einer maßgeblichen Bedrohung für den Schutz der Bevölkerung und deren Versorgungssicherheit entwickelt. Durch Sabotage, Datendiebstahl oder Spionage sei der deutschen Wirtschaft bereits 2019 ein Gesamtschaden von über 100 Mrd. Euro entstanden. Viele Unternehmen seien durch die Corona-Pandemie und den ungeplanten Umzug ins Homeoffice anfälliger für Internetkriminalität geworden. „Wir gehen davon aus, dass die Schadenssummen und die Zahl betroffener Unternehmen 2020 deutlich über dem Niveau des Vorjahres liegen.“

Problematisch für die Unternehmen ist nur nicht die wachsende Zahl von Attacken, sondern auch deren Qualität, die im Falle von Kaseya von Sicherheitsexperten als „sehr ausgefeilt“, bezeichnet wird. Das Unternehmen hatte bereits unmittelbar vor dem Angriff Hinweise des dänischen Institute for Vulnerability Disclosure erhalten und diese auch durchaus ernst genommen. Allerdings verloren zu Hilfe gerufene Experten den Wettlauf in der Zeit gegen Revil, die final schneller waren. Damit wurde eine ähnliche Kettenreaktion ausgelöst wie Ende vergangenen Jahres bei der texanischen Gruppe Solarwinds.