Anzeige

Hackerangriff

70 Millionen Dollar: So hoch haben Cyberkriminelle die Lösegeldforderung im kürzlich bekannt gewordenen Hackerangriff auf den amerikanischen IT-Dienstleister Kaseya gesetzt.

Die Täter nutzten eine Schwachstelle in den Großrechnern des Unternehmens aus, um ihre Schadsoftware zu installieren. Die Attacke betraf nicht nur die Computersysteme von Kaseya selbst, sondern auch die zahlreicher Kunden. Unternehmen in 17 Ländern seien betroffen, darunter auch deutsche Firmen – hauptsächlich aus dem Mittelstand. „Und dabei sind die tatsächlichen Ausmaße des Angriffs noch gar nicht vollständig bekannt“, befürchtet Peter-Michael Kessow, Geschäftsführer des German Competence Centre against Cyber Crime e. V. (G4C).

Der gemeinnützige Verein und Kooperationspartner des Bundeskriminalamtes, G4C, rät Unternehmen zu einem IT-Basisschutz, um vor Cyberangriffen gewappnet zu sein. Dazu gehören sichere Passwörter, Antivirusprogramme und Backups, die bestenfalls auf einem anderen Computersystem abgespeichert sind. Aber das genügt nicht: „G4C entwickelt klare Handlungsstrategien im Einzelfall und sensibilisiert Unternehmen für aktuelle Gefahrenlagen. Denn der Kampf gegen Cybercrime kann nur gemeinsam gelingen“, betont Kessow.

Im Fall Kaseya steht die Hackergruppe REvil unter Verdacht, die Fernwartungssoftware VSA mit Schadsoftware infiziert zu haben. VSA ist ein Tool, welches IT-Fachkräfte nutzen, um Software-Updates ihrer Kunden zu verwalten. Zunächst waren also die Computersysteme der Kaseya-Kunden betroffen. Da diese wiederum die VSA-Software für ihre Kunden nutzen, wurde eine Art Domino-Effekt ausgelöst. Die Täter haben sich bei diesem Angriff auf Schwachstellen der elektronischen Lieferkette gestürzt und konnten dadurch mit einer installierten Ransomware tausende Computersysteme infizieren.

Laut Kaseya war die Sicherheitslücke kurz davor, behoben zu werden. „Vorfälle wie dieser zeigen, wie schnell Sicherheitslücken von Cyberkriminellen gefunden und ausgenutzt werden. Dies war mit Sicherheit nicht der letzte Cyberangriff in dieser Größe“, warnt Kessow. „Jedes Unternehmen kann Opfer eines Cyberangriffs werden, daher raten wir zum Austausch mit erfahrenen Ansprechpersonen und zu einem Notfallplan für den Fall eines Cybercrime-Szenarios.“

https://www.g4c-ev.de/


Artikel zu diesem Thema

Phishing
Jul 12, 2021

Kaseya: Cyberkriminelle nutzen Vorfall für Phishing

Nachdem die Aufräumarbeiten im Fall Kaseya andauern, nutzen Cyberkriminelle die…
DNS
Jul 08, 2021

DNS Security schützt auch vor neuesten Sicherheitslücken

Die Kontaktnachverfolgung ist ein wichtiges Mittel in der Pandemie-Bekämpfung. Die…
Hackerangriff
Jul 08, 2021

Update zu REvil Ransomware und Kaseya

Am späten Abend des 2. Juli wurde in den USA bekannt, dass die Hackergruppe REvil 200…

Weitere Artikel

5G

2021 wächst der weltweite Umsatz mit 5G-Netzinfrastrukturen um 39 %

Der weltweite Umsatz mit 5G-Netzinfrastrukturen wird bis 2021 um 39 % auf insgesamt 19,1 Milliarden USD steigen, so die neuste Prognose des Research- und Beratungsunternehmens Gartner. 2020 betrug dieser Wert noch 13,7 Milliarden USD.
DDoS

2021 auf dem Weg zu 11 Millionen DDoS-Attacken

In der ersten Jahreshälfte 2021 wurde gemäß den Messungen von Netscout ein Rekord von 5,4 Millionen DDoS-Angriffen verzeichnet, was einem Anstieg von 11 Prozent gegenüber dem gleichen Zeitraum im Jahr 2020 entspricht.
Hackerangriff

Unternehmen beklagen immense Schäden durch Cyberangriffe

Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben.
Hacker

DoS-Schwachstelle „Hotcobalt“ in Hacking-Tool Cobalt Strike

Sicherheitsforscher des Sentinel Labs haben in den neuesten Versionen des Cobalt Strike-Servers des beliebten Hacker-Tools mehrere Denial-of-Service-Schwachstellen (CVE-2021-36798) gefunden.
Mobilfunk

1&1 will mit Rakuten aus Japan schnelles Mobilfunknetz aufbauen

Der Telekommunikationsanbieter 1&1 macht Ernst mit dem Aufbau seines 5G-Mobilfunknetzes: Gemeinsam mit dem japanischen Internetunternehmen Rakuten solle das europaweit erste vollständig virtualisierte Mobilfunknetz auf Basis des offenen Standards «Open RAN»…
digitaler Euro

Verbraucherschutz: Digitaler Euro muss Privatsphäre schützen

Ein digitaler Euro sollte aus Sicht von Verbraucherschützern so weit wie möglich die Vorteile von Bargeld abbilden. «Zahlungen in der digitalen Welt sollten wie bei Bargeld auch anonym sein», sagte Dorothea Mohn vom Verbraucherzentrale Bundesverband (vzbv)…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.