Hackerangriff in den USA Zweiter deutscher IT-Dienstleister von Hackerangriff betroffen

Nach einer schweren Cyberattacke auf zahlreiche Firmen weltweit, werden auch die Auswirkungen auf deutsche IT-Dienstleister immer deutlicher. Die Hackergruppe verlangt 70 Millionen Dollar für die Preisgabe der gekaperten Daten.

Der Hackerangriff auf ein IT-Unternehmen in den USA hat nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) weitere Auswirkungen auf Deutschland.

BSI: Zweiter IT-Dienstleister gemeldet

Nachdem sich bereits am Wochenende ein betroffener IT-Dienstleister gemeldet habe, sei am Montag ein weiterer dazugekommen, sagte ein Sprecher des BSI auf Anfrage. Man versuche derzeit noch zu klären, wie viele Kunden betroffen sein könnten. Es gebe weitere Meldungen, unter anderem aus dem Bundeskriminalamt.

Am Sonntag hatte das BSI bereits mitgeteilt, dass sich ein erster IT-Dienstleister gemeldet habe, der mehrere tausend Firmen-Computer betreue. Das BSI empfahl Firmen, die von einem IT-Dienstleister betreut würden, sich an diesen zu wenden, sollten sie betroffen sein.

Ist auch die Kritische Infrastruktur betroffen?

Laut Bundesamt BSI haben sich bislang keine Firmen aus dem Bereich der Kritischen Infrastruktur (Kritis) in Deutschland sowie der Energieversorgung gemeldet. Einen so gravierenden Fall, wie in Schweden, wo 800 Filialen einer Lebensmittelkette schließen mussten, weil die Kassen nicht mehr funktionierten, habe man bisher nicht reagiert.

Vertrieben wird die Kaseya-Software unter anderem von einem Unternehmen aus Bochum. Dieses wollte die Zahl der möglichen betroffenen Kunden bislang nicht nennen.

Experte: Für Hacker ein "gefundenes Fressen"

Der IT-Sicherheitsexperte Manuel Atug beklagte bei MDR AKTUELL, dass viele Firmen nicht ausreichend gegen Hacker-Angriffe gewappnet seien. Sie müssten tägliche Sicherheitsschritte beim Arbeiten mit der Software einhalten. Vielen sei das zu nervig. Auch hätten in Zeiten von Homeoffice viele Firmen schnell auf die Digitalisierung umgestellt, aber dabei nicht auf die Datensicherheit geachtet. Auch könnten Administratoren, die im Homeoffice säßen, bei Problemen sich nicht schnell "über den kleinen Dienstweg abstimmen", sondern müssten andere Kommunikationswege gehen. Das sei für Hacker "ein gefundenes Fressen".

Hackergruppe fordert millionenschweres Lösegeld

Bei einem der größten erpresserischen Hackerangriffe waren von Freitagnachmittag a weltweit möglicherweise Tausende Firmen lahmgelegt worden. Eine Hackergruppe namens "REvil" bekannte sich dazu, das Desktop-Management-Tool VSA des Anbieters Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben. Tausende Kunden des Tech-Management-Anbieters weltweit wurden davon infiziert. Auf ihrem Blog forderte die Hackergruppe am Montag, ein Lösegeld von 70 Millionen US-Dollar. Dann, so schrieben sie, würden sie die Daten wieder freigeben.

Dieses Thema im Programm: MDR AKTUELL RADIO | 05. Juli 2021 | 10:30 Uhr

Mehr aus Wirtschaft

Mehr aus Deutschland