Anzeige

Hackerangriff

Am späten Abend des 2. Juli wurde in den USA bekannt, dass die Hackergruppe REvil 200 Unternehmen in der MSP-Lieferkette über Kaseya VSA angegriffen hat – eine MSP-Plattform, die es Providern ermöglicht, Patch-Management und Client-Überwachung für ihre Kunden durchzuführen.

Die ursprünglich geforderte Lösegeldsumme von 70 Millionen US-Dollar, die nun auf 50 Millionen US-Dollar gesenkt wurde, war unter allen bekannt gewordenen die bisher größte. Sie ereignet sich nur wenige Monate nach der letzten rekordverdächtigen Summe von 50 Millionen US-Dollar, zu deren Zahlung Acer aufgefordert wurde. Die wiederholten Angriffe sind ein Weckruf, die Sicherheit der Lieferkette zur obersten Priorität zu machen. MSPs sind wie in diesem Fall ein lukratives Ziel, da sie Zugriff auf die geschäftskritischen Daten mehrerer Kunden haben. Diese Daten dienen als Basis für eine enorm hohe Lösegeldforderung.

Dieser Trend der immer weiter steigenden Ransomware-Inflation wird sich fortsetzen, ohne dass sich die wirtschaftlichen Rahmenbedingungen ändern. Wenn die Möglichkeit zur Lösegeldzahlung nicht mehr besteht, geht der Anreiz für Ransomware als kriminelles Unterfangen verloren. Ein Teil des Problems bei der Zunahme des Umfangs und der Auswirkungen von Angriffen ist, dass die Bedrohungsakteure das zunehmende Potenzial zur Monetarisierung ihrer Bemühungen erkennen. Nimmt man dies weg, ist die Aktivität nicht mehr rentabel.

Da es sich bei REvil-Gruppe um russische Kriminelle handelt, die keine Unternehmen innerhalb Russlands angreift, ist es schwer, ihre Angriffe von einer staatlich geförderten Aktivität zu unterscheiden. Nach einer langen Reihe von schweren Angriffen unterstreicht dies noch einmal, dass Russland kriminellen Hackern freie Hand gelassen hat. Ohne Eingreifen der Strafverfolgungsbehörden gibt es für diese kriminellen Akteure keinen Grund, nicht weitere Angriffe auszuführen. Ausbleibende Strafverfolgung kann weitere kriminelle Aktivitäten fördern und möglicherweise sogar nationalstaatliche Aktivitäten vorantreiben, die Bedenken hinsichtlich der nationalen Sicherheit hervorrufen würden.

„Es ist weiterhin wichtig, genau zu prüfen, welcher MSP Daten hostet und verwaltet. Während Firmen und Institutionen die Arbeit auslagern können, kann das Risiko nicht ausgelagert werden – fast jeder ist anfällig für Angriffe auf die Lieferkette. Dennoch müssen Unternehmen sicherstellen, dass sie über die richtigen Protokolle und robuste Risikobewertungen von Drittanbietern verfügen, damit sie im Vorfeld solcher Angriffe effizient reagieren können. Auf diese Weise haben sie im Falle eines Angriffs Optionen für Redundanzen parat und können mit minimalen Auswirkungen auf ihr Geschäft auf eine alternative Lösung umsteigen“, so Ben Carr, CISO bei Qualys.

Ben Carr, CISO
Ben Carr
CISO, Qualys

Artikel zu diesem Thema

Ransomware
Jul 08, 2021

Neues Ryuk-Ransomware-Muster, das auf Webserver abzielt

Das Advanced Threat Research (ATR)-Team von McAfee Enterprise veröffentlicht neue…
Hackerangriff
Jul 06, 2021

Angriff durch russische Hacker-Gruppe REvil legt weltweit IT-Systeme lahm

Immer wieder legen Cyberattacken Systeme lahm – nach Ölpipelines und einem Fleischkonzern…
Hackerangriff
Jul 05, 2021

Hacker-Angriff über IT-Dienstleister trifft zahlreiche Unternehmen

Update 05.07.21, 08:56 Uhr Die Hackergruppe, die am Wochenende hunderte Unternehmen mit…

Weitere Artikel

Spyware

Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen

Sicherheitsexperten von Bitdefender haben eine neue Form von Malware entdeckt, die Windowscomputer über Werbeanzeigen in den Suchergebnissen infiziert.
Ransomware

Ransomware: Zahl der Angriffe erneut gestiegen

Nach heftigen Angriffen zu Beginn des Jahres (Stichwort: Solar Winds) zeigt sich auch im Q2 2021 kein Abschwächen in Sachen Ransomware. Im Gegenteil: Die Bedrohungslandschaft hat sich verschärft und die Gruppen neu profiliert.
Hackerangriff

Kampf gegen Cybercrime: Stärkere Regulierung von Kryptowährungen

Aufgrund der steigenden Anzahl krimineller Aktivitäten im Cyberraum – z.B. Geldwäsche, Finanzierung von Terrorismus etc. – hat die EU-Kommission jüngst eine Reihe von Gesetzesvorschlägen herausgegeben, die Transaktionen mittels Kryptowährungen wie Bitcoin…
Hackerangriff

Chinesische Angreifer attackieren Telkos mit dem Ziel umfassender Cyberspionage

Cybereason, Unternehmen beim betriebszentrierten Schutz vor Cyberangriffen, ist es gelungen, verschiedene bislang nicht anderweitig identifizierte Cyberangriffe aufzudecken, die große Telekommunikationsanbieter in ganz Südostasien infiltrieren.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.