Kaseya: Supply-Chain-Angriff trifft auch deutsche Unternehmen

Nach einem Angriff auf das IT-Unternehmen Kaseya werden mehr und mehr Ransomware-Betroffene bekannt. Die Lösegeldforderung ist rekordverdächtig.

Artikel veröffentlicht am , Anna Biselli
Während in manchen Supermärkten die Kasse streikt, hoffen die Ransomware-Erpresser offenbar auf eine riesige Lösegeldzahlung. (Symbolbild)
Während in manchen Supermärkten die Kasse streikt, hoffen die Ransomware-Erpresser offenbar auf eine riesige Lösegeldzahlung. (Symbolbild) (Bild: Eduardo Soares/unsplash.com)

Der Angriff auf den IT-Dienstleister Kaseya hat zu Problemen bei zahlreichen Unternehmen geführt. Am Wochenende wurde bereits bekannt, dass die Supermarktkette Coop Schweden wegen nicht funktionierender Kassen zahlreiche Filialen schließen musste. Die Anzahl der Betroffenen wird jedoch erst nach und nach bekannt.

Stellenmarkt
  1. IT-Projektassistenz (m/w/d)
    THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz
  2. Leiter Programm-Management (m/w/d) für die unternehmensweite Einführung von Microsoft Dynamics ... (m/w/d)
    Bw Bekleidungsmanagement GmbH, Köln
Detailsuche

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalte "zunehmend Informationen über betroffene Unternehmen in Deutschland". Auch wer nicht direkt Kunde bei Kaseya sei, könnte beeinträchtigt sein. Kaseya liefert unter anderem die Software VSA für Fernzugriff und IT-Infrastruktur-Management. Ein vermeintliches Software-Update von VSA lieferte kein echtes Update, sondern Ransomware an die Kunden aus.

Auch wenn laut Mitteilung von Kaseya nur "eine sehr kleine Anzahl" seiner Kunden betroffen sei, wirkt sich der Supply-Chain-Angriff offenbar weiträumig aus. Denn die direkten Kunden von Kaseya können ihrerseits Dienstleister für weitere Kunden sein.

Rekordlösegeld gefordert

Die Ransomwaregruppe Revil, die hinter dem Angriff stehen soll, forderte laut Bleeping Computer Lösegeld von den einzelnen Managed-Service-Anbietern von fünf Millionen US-Dollar. Die Forderung an die einzelnen Kunden dieser Anbieter falle geringer aus und belaufe sich auf rund 40.000 US-Dollar pro verschlüsselter Dateiendung.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Veröffentliche Chatverläufe zwischen den Erpressern und Betroffenen legen nahe, dass zumindest die Daten der Endkunden lediglich verschlüsselt wurden. Bei anderen Ransomware-Attacken werden Betroffene häufig auch damit erpresst, dass die Angreifer Daten kopieren und mit der Veröffentlichung drohen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Für eine Entschlüsselungs-Software, mit der alle Firmen wieder Zugriff auf ihre Daten erlangen können, soll Revil laut einem Darknet-Post 70 Millionen US-Dollar fordern. Das IT-Sicherheitsunternehmen veröffentlichte einen Screenshot des Postings, in dem von über einer Million betroffenen Systemen die Rede ist. Nach der 50-Millionen-Forderung an Acer dürfte das die höchste bisher bekannte Lösegeld-Forderung sein.

Revil ist in den letzten Jahren immer wieder durch schwerwiegende Angriffe aufgefallen. Zu den Zielen der Gruppe zählen auch der weltgrößte Fleischkonzern JBS sowie Apple und ein Zulieferer. Kaseya hat angekündigt, am heutigen Montagmorgen nach US-Zeit weitere Informationen zu veröffentlichen. Kunden sollen die VSA-Server zunächst offline lassen. Das Unternehmen stellt ein Tool bereit, um kompromittierte Systeme zu erkennen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elektromobilität
BMW gibt sich mit 600 Kilometern Reichweite zufrieden

Reichweite ist für BMW wichtig, aber nicht am wichtigsten. Eine Rekordjagd nach immer mehr Kilometern sehen die Entwickler nicht vor.

Elektromobilität: BMW gibt sich mit 600 Kilometern Reichweite zufrieden
Artikel
  1. Telekom: Vodafone will unseren Glasfaserausbau bremsen
    Telekom
    Vodafone will "unseren Glasfaserausbau bremsen"

    Vodafone habe den eigenen Glasfaserausbau kürzlich für beendet erklärt und nehme den Spaten nicht in die Hand, erklärte die Telekom.

  2. Chorus angespielt: Automatischer Arschtritt im All
    Chorus angespielt
    Automatischer Arschtritt im All

    Knopfdruck, Teleport hinter Feind, Abschuss: Das Weltraumspiel Chorus will mit Story, Grafik und Ideen punkten. Golem.de hat es angespielt.
    Von Peter Steinlechner

  3. Lightning ade: EU will USB-C als alleinige Handy-Ladebuchse vorschreiben
    Lightning ade  
    EU will USB-C als alleinige Handy-Ladebuchse vorschreiben

    Die EU-Kommission will eine einheitliche Ladebuchse einführen. USB-C soll zum Aufladen aller möglichen Kleingeräte verwendet werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 27" WQHD 144Hz 260,91€ • Alternate-Deals (u. a. Acer Nitro 27" FHD 159,90€) • Neuer Kindle Paperwhite Signature Edition vorbestellbar 189,99€ • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital mit FIFA 22 bei o2 bestellbar [Werbung]
    •  /