Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Kaseya: Supply-Chain-Angriff trifft auch deutsche Unternehmen

Nach einem Angriff auf das IT-Unternehmen Kaseya werden mehr und mehr Ransomware -Betroffene bekannt. Die Lösegeldforderung ist rekordverdächtig.
/ Anna Biselli
6 Kommentare News folgen (öffnet im neuen Fenster)
Während in manchen Supermärkten die Kasse streikt, hoffen die Ransomware-Erpresser offenbar auf eine riesige Lösegeldzahlung. (Symbolbild) (Bild: Eduardo Soares/unsplash.com)
Während in manchen Supermärkten die Kasse streikt, hoffen die Ransomware-Erpresser offenbar auf eine riesige Lösegeldzahlung. (Symbolbild) Bild: Eduardo Soares/unsplash.com

Der Angriff auf den IT-Dienstleister Kaseya hat zu Problemen bei zahlreichen Unternehmen geführt. Am Wochenende wurde bereits bekannt, dass die Supermarktkette Coop Schweden wegen nicht funktionierender Kassen zahlreiche Filialen schließen musste. Die Anzahl der Betroffenen wird jedoch erst nach und nach bekannt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Teamleiter*in Anwendungsentwicklung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)
Engineer IT Service (m/w/d) SHD Solutions GmbH, Andernach (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Anwendungsentwicklung 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Senior Full-Stack-Entwicklung TYPO3 (m/w/d) 599media GmbH, Freiberg (öffnet im neuen Fenster)
IT-Systemingenieur Netzwerk (w/m/d) / Fachinformatiker Systemintegration (w/m/d) Deutsches Museum, München (öffnet im neuen Fenster)
DevOps Engineer (m/w/d) - Ansible, Python & Container Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)
IT-Consultant User Helpdesk m/w/d - Hardware & Clients Auma Riester GmbH & Co. KG, Müllheim im Markgräflerland (öffnet im neuen Fenster)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalte "zunehmend Informationen über betroffene Unternehmen in Deutschland" . Auch wer nicht direkt Kunde bei Kaseya sei, könnte beeinträchtigt sein(öffnet im neuen Fenster) . Kaseya liefert unter anderem die Software VSA für Fernzugriff und IT-Infrastruktur-Management. Ein vermeintliches Software-Update von VSA lieferte kein echtes Update, sondern Ransomware an die Kunden aus.

Auch wenn laut Mitteilung von Kaseya nur "eine sehr kleine Anzahl" seiner Kunden betroffen(öffnet im neuen Fenster) sei, wirkt sich der Supply-Chain-Angriff offenbar weiträumig aus. Denn die direkten Kunden von Kaseya können ihrerseits Dienstleister für weitere Kunden sein.

Rekordlösegeld gefordert

Die Ransomwaregruppe Revil, die hinter dem Angriff stehen soll, forderte laut Bleeping Computer(öffnet im neuen Fenster) Lösegeld von den einzelnen Managed-Service-Anbietern von fünf Millionen US-Dollar. Die Forderung an die einzelnen Kunden dieser Anbieter falle geringer aus und belaufe sich auf rund 40.000 US-Dollar pro verschlüsselter Dateiendung.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Veröffentliche Chatverläufe zwischen den Erpressern und Betroffenen legen nahe, dass zumindest die Daten der Endkunden lediglich verschlüsselt wurden. Bei anderen Ransomware-Attacken werden Betroffene häufig auch damit erpresst, dass die Angreifer Daten kopieren und mit der Veröffentlichung drohen.

Reklame

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Für eine Entschlüsselungs-Software, mit der alle Firmen wieder Zugriff auf ihre Daten erlangen können, soll Revil laut einem Darknet-Post 70 Millionen US-Dollar(öffnet im neuen Fenster) fordern. Das IT-Sicherheitsunternehmen veröffentlichte einen Screenshot des Postings, in dem von über einer Million betroffenen Systemen(öffnet im neuen Fenster) die Rede ist. Nach der 50-Millionen-Forderung an Acer(öffnet im neuen Fenster) dürfte das die höchste bisher bekannte Lösegeld-Forderung sein.

Revil ist in den letzten Jahren immer wieder durch schwerwiegende Angriffe aufgefallen. Zu den Zielen der Gruppe zählen auch der weltgrößte Fleischkonzern JBS sowie Apple und ein Zulieferer . Kaseya hat angekündigt(öffnet im neuen Fenster) , am heutigen Montagmorgen nach US-Zeit weitere Informationen zu veröffentlichen. Kunden sollen die VSA-Server zunächst offline lassen. Das Unternehmen stellt ein Tool bereit, um kompromittierte Systeme zu erkennen.

Zur Startseite 6 Kommentare

Relevante Themen

SoftwareSecurityCybercrimeDatensicherheitServerApplikationenRansomwareBSI