Kaseya: Was über Ransomware-Betroffene in Deutschland bekannt ist

Ein großer Ransomware-Angriff hat Hunderte Unternehmen weltweit getroffen. Auch deutsche Firmen sind darunter, manche hatten aber offenbar Glück.

Artikel veröffentlicht am , Anna Biselli
Manche konnten rechtzeitig den Stecker ziehen. (Symbolbild)
Manche konnten rechtzeitig den Stecker ziehen. (Symbolbild) (Bild: pixabay.com/ybernardi)

Das Ausmaß des Angriffs auf den US-amerikanischen IT-Dienstleister Kaseya wird erst nach und nach bekannt. Kunden des Unternehmens, das unter anderem Fernwartungs-Software vertreibt, wurden über ein manipuliertes Update mit Ransomware infiziert. Da diese Kunden häufig wiederum IT-Dienste für andere Unternehmen anbieten, wurde eine Kaskade in Gang gesetzt. Weltweit könnten laut Kaseya bis zu 1.500 Unternehmen betroffen sein.

Stellenmarkt
  1. (Senior) Plattform Manager (m/w/d)
    Lidl Digital, Neckarsulm
  2. Global Industrial Engineer (d/m/w)
    OSRAM GmbH, Regensburg
Detailsuche

Das Bundesamt für Sicherheit in der Informationstechnik berichtet, dass auch in Deutschland Unternehmen betroffen sind, nannte jedoch keine Namen. Nach und nach offenbaren sich jedoch einige der Firmen.

So das Kieler IT-Systemhaus Bolde, das Kaseya-Software im Einsatz hatte. Von dessen Kunden seien 150 Netzwerke mit über 1.000 Arbeitsplätzen betroffen. "Trotz aller Vorsichtsmaßnahmen wurden Systeme unserer Kunden verschlüsselt. Nun soll so Lösegeld erpresst werden", heißt es auf der Firmen-Website. "Das ist der Supergau für uns alle" - nun setze man alles daran, den Kunden zu helfen. Im schlimmsten Fall müssten alle Server neu aufgesetzt werden, was mindestens zwei Wochen dauern würde, schätzt das Unternehmen. Laut eigener Aussage hat Bolde IT Strafanzeige beim LKA Schleswig-Holstein gestellt.

Manche haben Glück gehabt

Die Stuttgarter Nachrichten melden, die baden-württembergische Firma Berger gehöre ebenfalls zu den Opfern der hinter dem Angriff vermuteten Ransomware-Gruppe Revil. Berger bietet Einrichtungen für Betriebe und Büros an. Mehrere Computersysteme seien verschlüsselt worden, Kundendaten jedoch nicht betroffen.

Golem Karrierewelt
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
Weitere IT-Trainings

Andere Kaseya-Nutzer in Deutschland hatten offenbar Glück und haben rechtzeitig ihre Systeme vom Netz getrennt. So der IT-Dienstleister des Kirchenkreises Nordfriesland KIT-Nord. Auch hier kommt Kaseya zum Einsatz. "Wir haben nochmal Schwein gehabt", sagt Verwaltungsleiter Roger Bodin gegenüber Golem.de. "Kaseya hat am 2. Juli abends eine Warnmeldung geschickt. Einer unserer Mitarbeiter hat das gesehen und rechtzeitig reagiert." Ein Ransomware-Befall blieb KIT-Nord so wohl erspart, dennoch gibt es nun eine Menge Arbeit. Vormals automatisierte Prozesse müssen nun von Hand erledigt werden, bis das System wieder sicher an den Start gehen kann.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Das BSI bittet weiterhin darum, dass sich Betroffene melden sollen. Kritische Infrastrukturen oder die Bundesverwaltung seien nach derzeitigem Kenntnisstand nicht betroffen. Der Bundesverband der Deutschen Industrie (BDI) fordert einen stärkeren Fokus auf den Wirtschaftsschutz. "Bislang haben entsprechende Appelle an die Politik wenig gebracht. Das Thema hat in der Bundesregierung nicht die nötige Priorität", so Matthias Wachter vom BDI. Es gebe dabei noch zu viel Misstrauen und Berührungsängste zwischen Politik und Privatwirtschaft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Kreditfunktion: Apple Pay Later soll sich verzögern
    Kreditfunktion
    Apple Pay Later soll sich verzögern

    Apples Kreditfunktion Apple Pay Later soll erhebliche technische Probleme haben. Eine Verzögerung bis 2023 soll realistisch sein.

  2. Jetzt SysAdmin-Profi werden und über 60 Prozent sparen!
     
    Jetzt SysAdmin-Profi werden und über 60 Prozent sparen!

    Nur noch bis Freitag, 30. September: 27 Stunden geballtes Know-how zu fortgeschrittenen SysAdmin-Themen wie Active Directory, Microsoft 365 und PowerShell für nur 150 Euro (statt 400 Euro).*
    Sponsored Post von Golem Karrierewelt

  3. Softwareentwicklung: Erste Schritte mit dem modernen Framework Flutter
    Softwareentwicklung
    Erste Schritte mit dem modernen Framework Flutter

    Flutter ist ein tolles und einfach zu erlernendes Framework, vor allem für die Entwicklung mobiler Apps. Eine Anleitung für ein erstes kleines Projekt.
    Eine Anleitung von Pascal Friedrich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Asus Mainboard 168,60€ • Xbox Wireless Controller ab 52,49€ • MindStar (Palit RTX 3070 549€, WD HDD 4TB 79€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) • CyberWeek: Bis -53% auf Gaming-Zubehör • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /