Hacker haben dasUS-Unternehmen Kaseya angegriffen. Kaseyaist ein führender Anbieter für Informationstechnologie und IT-Sicherheit für kleine und mittlere Unternehmen.
Mit Hilfe der Fernzugriffs- und Wartungssoftware VSA von Kaseya verteilen Unternehmen Software-Updates in ihren Netzwerken. Ein Eindringen in die VSA-Software kann den Angreifern also viele Türen auf einmal öffnen. Kaseya stoppte am Freitag seinen Cloud-Service und warnte die Kunden, sie sollten sofort lokal laufende VSA-Systeme ausschalten. Nach Angaben des Unternehmens waren Kunden des Cloud-Dienstes zu keinem Zeitpunkt in Gefahr – alle betroffenen Firmen nutzten VSA-Installationen.
In diesem Fall ist esden Angreifern gelungen, eine sogenannte Ransomware über das Netzwerk von Kaseya auf die Systeme mancher Kunden aufzuspielen. Eine solches „Lösegeldprogramm“ sorgt dafür, dass Computer verschlüsselt werden. Sie sind erst dann wieder erreichbar, wenn ein bestimmter Betrag gezahlt wird, meist in der Digitalwährung Bitcoin.Die Hacker fordern offenbar 70 Millionen Dollar Lösegeld.
Bekannt wurde, dass beispielsweise die schwedische Supermarktkette Coop betroffen war, die am Freitag und Sonnabend fast alle ihrer 800 Läden schließen musste. So ließen sich beispielsweise die Kassen durch den Ransomware-Angriff nicht mehr bedienen. Das volle Ausmaß der Schäden blieb unklar.
Auch deutsche Unternehmen sind betroffen. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete sich ein betroffener IT-Dienstleister aus Deutschland. Dessen Kunden seien in Mitleidenschaft gezogen worden, sagte ein BSI-Sprecher am Sonntag. Es handele sich um einige tausend Computer bei mehreren Unternehmen. Nicht ausgeschlossen sei, dass am Montag weitere Unternehmen mit Beginn der Arbeitswoche Probleme aufgrund der Attacke feststellten.
Kaseya sei zuversichtlich, die Schwachstelle gefunden zu haben, wolle sie demnächst schließen und die Systeme nach einem Sicherheitstest wieder hochfahren, hieß es.