Anzeige

Hackerangriff

70 Millionen Dollar: So hoch haben Cyberkriminelle die Lösegeldforderung im kürzlich bekannt gewordenen Hackerangriff auf den amerikanischen IT-Dienstleister Kaseya gesetzt.

Die Täter nutzten eine Schwachstelle in den Großrechnern des Unternehmens aus, um ihre Schadsoftware zu installieren. Die Attacke betraf nicht nur die Computersysteme von Kaseya selbst, sondern auch die zahlreicher Kunden. Unternehmen in 17 Ländern seien betroffen, darunter auch deutsche Firmen – hauptsächlich aus dem Mittelstand. „Und dabei sind die tatsächlichen Ausmaße des Angriffs noch gar nicht vollständig bekannt“, befürchtet Peter-Michael Kessow, Geschäftsführer des German Competence Centre against Cyber Crime e. V. (G4C).

Der gemeinnützige Verein und Kooperationspartner des Bundeskriminalamtes, G4C, rät Unternehmen zu einem IT-Basisschutz, um vor Cyberangriffen gewappnet zu sein. Dazu gehören sichere Passwörter, Antivirusprogramme und Backups, die bestenfalls auf einem anderen Computersystem abgespeichert sind. Aber das genügt nicht: „G4C entwickelt klare Handlungsstrategien im Einzelfall und sensibilisiert Unternehmen für aktuelle Gefahrenlagen. Denn der Kampf gegen Cybercrime kann nur gemeinsam gelingen“, betont Kessow.

Im Fall Kaseya steht die Hackergruppe REvil unter Verdacht, die Fernwartungssoftware VSA mit Schadsoftware infiziert zu haben. VSA ist ein Tool, welches IT-Fachkräfte nutzen, um Software-Updates ihrer Kunden zu verwalten. Zunächst waren also die Computersysteme der Kaseya-Kunden betroffen. Da diese wiederum die VSA-Software für ihre Kunden nutzen, wurde eine Art Domino-Effekt ausgelöst. Die Täter haben sich bei diesem Angriff auf Schwachstellen der elektronischen Lieferkette gestürzt und konnten dadurch mit einer installierten Ransomware tausende Computersysteme infizieren.

Laut Kaseya war die Sicherheitslücke kurz davor, behoben zu werden. „Vorfälle wie dieser zeigen, wie schnell Sicherheitslücken von Cyberkriminellen gefunden und ausgenutzt werden. Dies war mit Sicherheit nicht der letzte Cyberangriff in dieser Größe“, warnt Kessow. „Jedes Unternehmen kann Opfer eines Cyberangriffs werden, daher raten wir zum Austausch mit erfahrenen Ansprechpersonen und zu einem Notfallplan für den Fall eines Cybercrime-Szenarios.“

https://www.g4c-ev.de/


Artikel zu diesem Thema

Phishing
Jul 12, 2021

Kaseya: Cyberkriminelle nutzen Vorfall für Phishing

Nachdem die Aufräumarbeiten im Fall Kaseya andauern, nutzen Cyberkriminelle die…
DNS
Jul 08, 2021

DNS Security schützt auch vor neuesten Sicherheitslücken

Die Kontaktnachverfolgung ist ein wichtiges Mittel in der Pandemie-Bekämpfung. Die…
Hackerangriff
Jul 08, 2021

Update zu REvil Ransomware und Kaseya

Am späten Abend des 2. Juli wurde in den USA bekannt, dass die Hackergruppe REvil 200…

Weitere Artikel

Digitalisierung Deutschland

"Digitalen Aufbruch" schnell in die Praxis umsetzen

Die Parteispitzen von SPD, Bündnis90/Die Grünen und FDP haben den Entwurf eines Koalitionsvertrags für eine neue Bundesregierung vorgestellt. Der Breitbandverband ANGA begrüßt die Zusage der künftigen Koalitionäre, die Digitalisierung und den Ausbau der…
Google News

Google News Showcase als Medienplattform eingestuft

Die deutschen Medienregulierer stufen den Nachrichtenbereich Google News Showcase als Medienplattform und Benutzeroberfläche ein und verpflichten den Internetkonzern damit zur Einhaltung von gesetzlichen Transparenzbestimmungen.
Bundeskartellamt

Nextcloud: Beschwerde gegen Microsoft beim Bundeskartellamt

Das deutsche Softwareunternehmen Nextcloud hat beim Bundeskartellamt beantragt zu überprüfen, ob Microsoft eine marktbeherrschende Stellung hat. Das teilte der Unternehmensgründer Frank Karlitschek am Feitag mit und bestätigte damit einen Bericht des…
Security

Neuer Leader im Bereich Cyber Security & Privacy bei PwC Deutschland

Der Fachbereich Cyber Security & Privacy der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC in Deutschland hat einen neuen Leiter.
Home Office

Manager befürchten Bummelei im Homeoffice

Führungskräfte aus Unternehmen in Deutschland stehen der Arbeit ihrer Beschäftigten im Homeoffice im internationalen Vergleich skeptisch gegenüber. Das geht aus einer repräsentativen Yougov-Umfrage im Auftrag von Linkedin unter 2000 Führungskräften aus elf…
digitales haus

Knapp zwei Drittel der Haushalte in Deutschland bereits gigabitfähig

62 Prozent der Haushalte in Deutschland haben laut Breitbandatlas aktuell Zugang zu Gigabit-Netzen. Davon entfällt mit mindestens 25 Millionen Haushalten die deutliche Mehrheit auf Hybrid-Fiber-Coax-Netze (HFC), gut fünf Millionen sind über reine…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.