Anzeige

Hackerangriff

70 Millionen Dollar: So hoch haben Cyberkriminelle die Lösegeldforderung im kürzlich bekannt gewordenen Hackerangriff auf den amerikanischen IT-Dienstleister Kaseya gesetzt.

Die Täter nutzten eine Schwachstelle in den Großrechnern des Unternehmens aus, um ihre Schadsoftware zu installieren. Die Attacke betraf nicht nur die Computersysteme von Kaseya selbst, sondern auch die zahlreicher Kunden. Unternehmen in 17 Ländern seien betroffen, darunter auch deutsche Firmen – hauptsächlich aus dem Mittelstand. „Und dabei sind die tatsächlichen Ausmaße des Angriffs noch gar nicht vollständig bekannt“, befürchtet Peter-Michael Kessow, Geschäftsführer des German Competence Centre against Cyber Crime e. V. (G4C).

Der gemeinnützige Verein und Kooperationspartner des Bundeskriminalamtes, G4C, rät Unternehmen zu einem IT-Basisschutz, um vor Cyberangriffen gewappnet zu sein. Dazu gehören sichere Passwörter, Antivirusprogramme und Backups, die bestenfalls auf einem anderen Computersystem abgespeichert sind. Aber das genügt nicht: „G4C entwickelt klare Handlungsstrategien im Einzelfall und sensibilisiert Unternehmen für aktuelle Gefahrenlagen. Denn der Kampf gegen Cybercrime kann nur gemeinsam gelingen“, betont Kessow.

Im Fall Kaseya steht die Hackergruppe REvil unter Verdacht, die Fernwartungssoftware VSA mit Schadsoftware infiziert zu haben. VSA ist ein Tool, welches IT-Fachkräfte nutzen, um Software-Updates ihrer Kunden zu verwalten. Zunächst waren also die Computersysteme der Kaseya-Kunden betroffen. Da diese wiederum die VSA-Software für ihre Kunden nutzen, wurde eine Art Domino-Effekt ausgelöst. Die Täter haben sich bei diesem Angriff auf Schwachstellen der elektronischen Lieferkette gestürzt und konnten dadurch mit einer installierten Ransomware tausende Computersysteme infizieren.

Laut Kaseya war die Sicherheitslücke kurz davor, behoben zu werden. „Vorfälle wie dieser zeigen, wie schnell Sicherheitslücken von Cyberkriminellen gefunden und ausgenutzt werden. Dies war mit Sicherheit nicht der letzte Cyberangriff in dieser Größe“, warnt Kessow. „Jedes Unternehmen kann Opfer eines Cyberangriffs werden, daher raten wir zum Austausch mit erfahrenen Ansprechpersonen und zu einem Notfallplan für den Fall eines Cybercrime-Szenarios.“

https://www.g4c-ev.de/


Artikel zu diesem Thema

Phishing
Jul 12, 2021

Kaseya: Cyberkriminelle nutzen Vorfall für Phishing

Nachdem die Aufräumarbeiten im Fall Kaseya andauern, nutzen Cyberkriminelle die…
DNS
Jul 08, 2021

DNS Security schützt auch vor neuesten Sicherheitslücken

Die Kontaktnachverfolgung ist ein wichtiges Mittel in der Pandemie-Bekämpfung. Die…
Hackerangriff
Jul 08, 2021

Update zu REvil Ransomware und Kaseya

Am späten Abend des 2. Juli wurde in den USA bekannt, dass die Hackergruppe REvil 200…

Weitere Artikel

Hypnose Bildschirm

Zwei Jahre Corona: Jeden Tag 10 Stunden am Bildschirm

Ob Smartphone, Laptop oder Fernseher: Seit Corona verbringen die Menschen mehr Zeit vor dem Bildschirm. So beträgt die durchschnittliche Bildschirmzeit derzeit 10 Stunden pro Tag, 70 Stunden in der Woche.
KI

BioNTech und Deutsche Bahn investieren in KI-Spezialist InstaDeep

InstaDeep, ein Anbieter von fortschrittlichen KI-Systemen, gab heute bekannt, dass das Unternehmen 100 Millionen US-Dollar erhalten und eine Serie-B-Finanzierungsrunde unter der Leitung von Alpha Intelligence Capital zusammen mit CDIB abgeschlossen hat. Zu…
Haus digital

Energieeffiziente Gebäude: Wir brauchen eine digitale Renovierungswelle

Die Bundesregierung hat die Förderung energieeffizienter Gebäude gestoppt. Ein Kommentar von Bitkom-Präsidiumsmitglied Matthias Hartmann.
Twitter

"Twitter Flock": Tweets nur für enge Freunde

Der Mikroblogging-Service Twitter arbeitet offenbar an einem Feature, das es Usern ermöglicht, Tweets nur mit engeren Freunden zu teilen. Bis zu 150 Personen kann dieser "Flock" umfassen, wie der italienische Entwickler und Tech-Blogger Alessandro Paluzzi…
Cloud Computing

Die Kohlenstoffemissionen werden die Kaufentscheidungen für Cloud-Lösungen bestimmen

Bis 2025 werden die Kohlenstoffemissionen von Hyperscale-Cloud-Services an dritter Stelle bei Cloud-Kaufentscheidungen stehen, so das Research- und Beratungsunternehmen Gartner.
Hacker

Hackerangriff auf Unfallkasse Thüringen – Server verschlüsselt

Das Computersystem der Unfallkasse Thüringen (UKT) ist Ziel eines Hackerangriffs geworden. «Am 4. Januar 2022 erfolgte ein gezielter Angriff auf unsere informationstechnischen Systeme», schreibt die UKT auf ihrer Internetseite.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.