Kaseya: Was über Ransomware-Betroffene in Deutschland bekannt ist

Ein großer Ransomware-Angriff hat Hunderte Unternehmen weltweit getroffen. Auch deutsche Firmen sind darunter, manche hatten aber offenbar Glück.

Artikel veröffentlicht am , Anna Biselli
Manche konnten rechtzeitig den Stecker ziehen. (Symbolbild)
Manche konnten rechtzeitig den Stecker ziehen. (Symbolbild) (Bild: pixabay.com/ybernardi)

Das Ausmaß des Angriffs auf den US-amerikanischen IT-Dienstleister Kaseya wird erst nach und nach bekannt. Kunden des Unternehmens, das unter anderem Fernwartungs-Software vertreibt, wurden über ein manipuliertes Update mit Ransomware infiziert. Da diese Kunden häufig wiederum IT-Dienste für andere Unternehmen anbieten, wurde eine Kaskade in Gang gesetzt. Weltweit könnten laut Kaseya bis zu 1.500 Unternehmen betroffen sein.

Stellenmarkt
  1. Senior Softwareentwickler und Systemverantwortlicher für die zentrale finanzmathematische ... (m/w/d)
    L-Bank, Karlsruhe
  2. Mitarbeiter/in (m/w/d) IT-Helpdesk/IT-Support
    Rudolf Wöhrl SE, Nürnberg
Detailsuche

Das Bundesamt für Sicherheit in der Informationstechnik berichtet, dass auch in Deutschland Unternehmen betroffen sind, nannte jedoch keine Namen. Nach und nach offenbaren sich jedoch einige der Firmen.

So das Kieler IT-Systemhaus Bolde, das Kaseya-Software im Einsatz hatte. Von dessen Kunden seien 150 Netzwerke mit über 1.000 Arbeitsplätzen betroffen. "Trotz aller Vorsichtsmaßnahmen wurden Systeme unserer Kunden verschlüsselt. Nun soll so Lösegeld erpresst werden", heißt es auf der Firmen-Website. "Das ist der Supergau für uns alle" - nun setze man alles daran, den Kunden zu helfen. Im schlimmsten Fall müssten alle Server neu aufgesetzt werden, was mindestens zwei Wochen dauern würde, schätzt das Unternehmen. Laut eigener Aussage hat Bolde IT Strafanzeige beim LKA Schleswig-Holstein gestellt.

Manche haben Glück gehabt

Die Stuttgarter Nachrichten melden, die baden-württembergische Firma Berger gehöre ebenfalls zu den Opfern der hinter dem Angriff vermuteten Ransomware-Gruppe Revil. Berger bietet Einrichtungen für Betriebe und Büros an. Mehrere Computersysteme seien verschlüsselt worden, Kundendaten jedoch nicht betroffen.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Andere Kaseya-Nutzer in Deutschland hatten offenbar Glück und haben rechtzeitig ihre Systeme vom Netz getrennt. So der IT-Dienstleister des Kirchenkreises Nordfriesland KIT-Nord. Auch hier kommt Kaseya zum Einsatz. "Wir haben nochmal Schwein gehabt", sagt Verwaltungsleiter Roger Bodin gegenüber Golem.de. "Kaseya hat am 2. Juli abends eine Warnmeldung geschickt. Einer unserer Mitarbeiter hat das gesehen und rechtzeitig reagiert." Ein Ransomware-Befall blieb KIT-Nord so wohl erspart, dennoch gibt es nun eine Menge Arbeit. Vormals automatisierte Prozesse müssen nun von Hand erledigt werden, bis das System wieder sicher an den Start gehen kann.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Das BSI bittet weiterhin darum, dass sich Betroffene melden sollen. Kritische Infrastrukturen oder die Bundesverwaltung seien nach derzeitigem Kenntnisstand nicht betroffen. Der Bundesverband der Deutschen Industrie (BDI) fordert einen stärkeren Fokus auf den Wirtschaftsschutz. "Bislang haben entsprechende Appelle an die Politik wenig gebracht. Das Thema hat in der Bundesregierung nicht die nötige Priorität", so Matthias Wachter vom BDI. Es gebe dabei noch zu viel Misstrauen und Berührungsängste zwischen Politik und Privatwirtschaft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Guardians of the Galaxy angespielt
Rocket, Groot und der stellare Strafzettel

Schräge Typen und wunderbar komplexe Kämpfe: Golem.de hat das handlungsbasierte Abenteuer mit den Guardians of the Galaxy angespielt.
Von Peter Steinlechner

Guardians of the Galaxy angespielt: Rocket, Groot und der stellare Strafzettel
Artikel
  1. Kryptomining: Bitcoins Elektroschrott-Problem
    Kryptomining
    Bitcoins Elektroschrott-Problem

    Eine Studie versucht erstmals zu beziffern, wie groß die Menge des durch Bitcoin verursachten Elektroschrotts ist.

  2. Y - The Last Man: Eine Welt der Frauen
    Y - The Last Man
    Eine Welt der Frauen

    Vor knapp 20 Jahren wurde das erste Comic-Heft veröffentlicht, einige Jahre war die Fernsehserie Y - The Last Man in Entwicklung. Jetzt ist sie endlich bei Disney+.
    Eine Rezension von Peter Osteried

  3. CMOS-Batterie: Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet
    CMOS-Batterie
    Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet

    Sony hat mit Firmware 9.0 für die Playstation 4 ein großes Problem gelöst: eine leere CMOS-Batterie kann die Konsole nicht mehr zerstören.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital + 2. Dualsense + FIFA 22 mit o2-Vertrag bestellbar • Samsung T7 Portable SSD 1TB 105,39€ • Thermaltake Level 20 RS ARGB Tower 99,90€ • Gran Turismo 7 25th Anniv. vorbestellbar 99,99€ [Werbung]
    •  /