Revil-Cyberangriff: Zahlreiche Firmen betroffen

  • Zahlreiche Firmen werden nach dem Cyberangriff durch die Hackergruppe Revil erpresst.
  • Das bestätigte das Unternehmen Kaseya.
  • Das Softwareunternehmen Kaspersky hat seit dem Cyberangriff bislang mehr als 5000 Infektionsversuche beobachtet.
Felix Franke
|
Anzeige
Anzeige

Das Ausmaß des Angriffs des Cyberangriffs durch die Hackergruppe REvil wird langsam sichtbar. Die Nachrichtenagentur Reuters berichtet, dass weltweit offenbar zwischen 800 und 1500 Unternehmen erpresst werden. Dies habe der Vorstandsvorsitzende des US-IT-Dienstleisters Kaseya, Fred Voccola, bestätigt.

Das Softwareunternehmen Kaspersky teilte derweil mit, bislang mehr als 5000 Infektionsversuche in 22 Län­dern beobachtet zu haben. Deutschland gehört zu den fünf meistbetroffenen Ländern – 3,2 Prozent der Angriffsversuche erfolgten hier. Auch Italien (45,2 Prozent), die USA (25,9 Prozent), Kolumbien (14,8 Prozent) und Mexiko (2,2 Prozent) sind darunter.

Die von Experten und Expertinnen in Russland verortete Hackergruppe REvil hatte eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya genutzt, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Massiv betroffen war etwa die schwedische Supermarktkette Coop. Nur fünf der rund 800 Läden konnten am Wochenende öffnen, da die Kassensysteme nicht funktionierten.

Anzeige

Hacker steigern Bemühungen

Anzeige

In Deutschland sind laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nach derzeitigen Informationen zwei IT-Dienstleister betroffen. Das berichtet der Deutschlandfunk am Montag unter Berufung auf einen BSI-Sprecher. Derzeit ist noch unklar, wie viele Kunden betroffen sind. Bereits vor wenigen Wochen hatten die Hacker den weltgrößten Fleischkonzern JBS angegriffen und umgerechnet 11 Millionen Dollar Kryptowährung erpresst. Nun verlangt die Gruppe 70 Millionen Dollar.

Die Erpressungssoftware – bekannt auch unter dem englischen Namen Ransomware – ist schon seit Langem im Umlauf. „Nach den Attacken, unter anderem auf Colonial Pipeline und JBS, steigern Ransomware-Gruppen und deren Partner ihre Bemühungen hinsichtlich hochkarätiger [Angriffe] weiter“, sagte Vladimir Kuskov, Head of Threat Exploration bei Kaspersky.

Anzeige

Software immer aktuell halten

Umso wichtiger für Unternehmen sei es daher, geeignete Maßnahmen und Lösungen für Cybersicherheit zu implementieren. Dazu gehört etwa, Software auf allen verwendeten Geräten immer auf dem neuesten Stand zu halten, damit Ransomware Sicherheitslücken nicht ausnutzen kann.

Hilfreich ist auch, Daten regelmäßig durch sogenannte Back-ups zu sichern, um im Notfall schnell darauf zugreifen zu können. Zudem sollten Unternehmen ihre Mitarbeiterinnen und Mitarbeiter in Cybersicherheit schulen.

mit dpa

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen