70 Millionen Dollar: So hoch haben Cyberkriminelle die Lösegeldforderung im kürzlich bekannt gewordenen Hackerangriff auf den amerikanischen IT-Dienstleister Kaseya gesetzt.
Die Täter nutzten eine Schwachstelle in den Großrechnern des Unternehmens aus, um ihre Schadsoftware zu installieren. Die Attacke betraf nicht nur die Computersysteme von Kaseya selbst, sondern auch die zahlreicher Kunden. Unternehmen in 17 Ländern seien betroffen, darunter auch deutsche Firmen – hauptsächlich aus dem Mittelstand. „Und dabei sind die tatsächlichen Ausmaße des Angriffs noch gar nicht vollständig bekannt“, befürchtet Peter-Michael Kessow, Geschäftsführer des German Competence Centre against Cyber Crime e. V. (G4C).
Der gemeinnützige Verein und Kooperationspartner des Bundeskriminalamtes, G4C, rät Unternehmen zu einem IT-Basisschutz, um vor Cyberangriffen gewappnet zu sein. Dazu gehören sichere Passwörter, Antivirusprogramme und Backups, die bestenfalls auf einem anderen Computersystem abgespeichert sind. Aber das genügt nicht: „G4C entwickelt klare Handlungsstrategien im Einzelfall und sensibilisiert Unternehmen für aktuelle Gefahrenlagen. Denn der Kampf gegen Cybercrime kann nur gemeinsam gelingen“, betont Kessow.
Im Fall Kaseya steht die Hackergruppe REvil unter Verdacht, die Fernwartungssoftware VSA mit Schadsoftware infiziert zu haben. VSA ist ein Tool, welches IT-Fachkräfte nutzen, um Software-Updates ihrer Kunden zu verwalten. Zunächst waren also die Computersysteme der Kaseya-Kunden betroffen. Da diese wiederum die VSA-Software für ihre Kunden nutzen, wurde eine Art Domino-Effekt ausgelöst. Die Täter haben sich bei diesem Angriff auf Schwachstellen der elektronischen Lieferkette gestürzt und konnten dadurch mit einer installierten Ransomware tausende Computersysteme infizieren.
Laut Kaseya war die Sicherheitslücke kurz davor, behoben zu werden. „Vorfälle wie dieser zeigen, wie schnell Sicherheitslücken von Cyberkriminellen gefunden und ausgenutzt werden. Dies war mit Sicherheit nicht der letzte Cyberangriff in dieser Größe“, warnt Kessow. „Jedes Unternehmen kann Opfer eines Cyberangriffs werden, daher raten wir zum Austausch mit erfahrenen Ansprechpersonen und zu einem Notfallplan für den Fall eines Cybercrime-Szenarios.“