Kaseya: Was über Ransomware-Betroffene in Deutschland bekannt ist

Ein großer Ransomware-Angriff hat Hunderte Unternehmen weltweit getroffen. Auch deutsche Firmen sind darunter, manche hatten aber offenbar Glück.

Artikel veröffentlicht am , Anna Biselli
Manche konnten rechtzeitig den Stecker ziehen. (Symbolbild)
Manche konnten rechtzeitig den Stecker ziehen. (Symbolbild) (Bild: pixabay.com/ybernardi)

Das Ausmaß des Angriffs auf den US-amerikanischen IT-Dienstleister Kaseya wird erst nach und nach bekannt. Kunden des Unternehmens, das unter anderem Fernwartungs-Software vertreibt, wurden über ein manipuliertes Update mit Ransomware infiziert. Da diese Kunden häufig wiederum IT-Dienste für andere Unternehmen anbieten, wurde eine Kaskade in Gang gesetzt. Weltweit könnten laut Kaseya bis zu 1.500 Unternehmen betroffen sein.

Stellenmarkt
  1. IT Business Analyst (m/w/d) Base Services
    ING Deutschland, Nürnberg
  2. SAP Inhouse Consultant (m/w/d)
    Amprion GmbH, Dortmund
Detailsuche

Das Bundesamt für Sicherheit in der Informationstechnik berichtet, dass auch in Deutschland Unternehmen betroffen sind, nannte jedoch keine Namen. Nach und nach offenbaren sich jedoch einige der Firmen.

So das Kieler IT-Systemhaus Bolde, das Kaseya-Software im Einsatz hatte. Von dessen Kunden seien 150 Netzwerke mit über 1.000 Arbeitsplätzen betroffen. "Trotz aller Vorsichtsmaßnahmen wurden Systeme unserer Kunden verschlüsselt. Nun soll so Lösegeld erpresst werden", heißt es auf der Firmen-Website. "Das ist der Supergau für uns alle" - nun setze man alles daran, den Kunden zu helfen. Im schlimmsten Fall müssten alle Server neu aufgesetzt werden, was mindestens zwei Wochen dauern würde, schätzt das Unternehmen. Laut eigener Aussage hat Bolde IT Strafanzeige beim LKA Schleswig-Holstein gestellt.

Manche haben Glück gehabt

Die Stuttgarter Nachrichten melden, die baden-württembergische Firma Berger gehöre ebenfalls zu den Opfern der hinter dem Angriff vermuteten Ransomware-Gruppe Revil. Berger bietet Einrichtungen für Betriebe und Büros an. Mehrere Computersysteme seien verschlüsselt worden, Kundendaten jedoch nicht betroffen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Andere Kaseya-Nutzer in Deutschland hatten offenbar Glück und haben rechtzeitig ihre Systeme vom Netz getrennt. So der IT-Dienstleister des Kirchenkreises Nordfriesland KIT-Nord. Auch hier kommt Kaseya zum Einsatz. "Wir haben nochmal Schwein gehabt", sagt Verwaltungsleiter Roger Bodin gegenüber Golem.de. "Kaseya hat am 2. Juli abends eine Warnmeldung geschickt. Einer unserer Mitarbeiter hat das gesehen und rechtzeitig reagiert." Ein Ransomware-Befall blieb KIT-Nord so wohl erspart, dennoch gibt es nun eine Menge Arbeit. Vormals automatisierte Prozesse müssen nun von Hand erledigt werden, bis das System wieder sicher an den Start gehen kann.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Das BSI bittet weiterhin darum, dass sich Betroffene melden sollen. Kritische Infrastrukturen oder die Bundesverwaltung seien nach derzeitigem Kenntnisstand nicht betroffen. Der Bundesverband der Deutschen Industrie (BDI) fordert einen stärkeren Fokus auf den Wirtschaftsschutz. "Bislang haben entsprechende Appelle an die Politik wenig gebracht. Das Thema hat in der Bundesregierung nicht die nötige Priorität", so Matthias Wachter vom BDI. Es gebe dabei noch zu viel Misstrauen und Berührungsängste zwischen Politik und Privatwirtschaft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Connect-App
CDU zeigt offenbar Hackerin nach Melden von Lücken an

Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
Artikel
  1. Ladestationen: Tesla erhöht Supercharger-Preise deutlich
    Ladestationen
    Tesla erhöht Supercharger-Preise deutlich

    Die Nutzung der Tesla-Supercharger kostet ab sofort mehr. Die Preise für das Laden liegen nun bei 0,40 Euro pro kWh - spürbar höher als Anfang 2021.

  2. Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
    Victorian Big Battery
    Tesla-Speicher brannte vier Tage lang

    Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

  3. Urban Drivestyle: Uni-E-Bikes mit neuen Stahlrahmen und GPS-Trackern
    Urban Drivestyle
    Uni-E-Bikes mit neuen Stahlrahmen und GPS-Trackern

    Urban Drivestyle lässt bei zwei E-Bikes die Stahlrahmen künftig in Deutschland fertigen. Außerdem soll der GPS-Tracker im Rahmen eine bessere Datenübertragung haben.


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /