Hacker fordern 70 Millionen Dollar für Generalschlüssel
BERLIN. Jene Hacker, die am Wochenende hunderte Unternehmen mit Erpressungssoftware angegriffen haben, machen sich Hoffnungen auf eine fette Beute.
Die Gruppe REvil verlangt 70 Millionen US-Dollar (59 Mio. Euro) in der Digitalwährung Bitcoin für einen Generalschlüssel zu allen betroffenen Computern. Die Hacker behaupten, ihre Software habe mehr als eine Million Computer infiziert.
Wenn das stimme, wäre dies die bisher größte Lösegeld-Attacke, betonte Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure am Montag. Die Hackergruppe nutzte eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Das besonders perfide an diesem Angriffsweg ist, dass Kaseya-Software auf den Computern als vertrauenswürdig eingestuft wird.
Mehr als 1000 Unternehmen betroffen
Von unabhängiger Seite war das Ausmaß der Schäden bisher kaum einzuschätzen. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1.000 Unternehmen, bei denen Systeme verschlüsselt worden seien. Kaseya selbst berichtete, dass weniger als 40 Kunden betroffen gewesen seien. Allerdings waren darunter auch wiederum Dienstleister, die ihrerseits mehrere Kunden haben. Die Folge war ein Domino-Effekt.
So wurde über mehrere Ecken die schwedische Supermarkt-Kette Coop getroffen. Von den gut 800 Läden waren am Wochenende zeitweise nur 5 geöffnet, weil die Kassensysteme nicht funktionierten. Am Sonntag gelang es dem Unternehmen, zumindest in einem Teil der Märkte auf die Zahlung per hauseigener "Scan & Pay"-App umzustellen.
Auch Österreicher unter den Opfern?
In Deutschland waren dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge ein IT-Dienstleister und mehrere seiner Kunden betroffen. Es handle sich um einige tausend Computer bei mehreren Unternehmen, sagte ein Sprecher am Sonntag. Behörden und Einrichtungen der kritischen Infrastruktur "von einer meldepflichtigen Größe" seien nach Kenntnis der Regierung nicht betroffen, sagte eine Sprecherin des deutschen Innenministeriums am Montag. Ob in Österreich Unternehmen oder Behörden von dem Angriff betroffen waren, war vorerst noch unklar.
Die von Experten in Russland verortete Gruppe REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS. Das Unternehmen musste als Folge für mehrere Tage Werke unter anderem in den USA schließen. JBS zahlte den Angreifern umgerechnet 11 Millionen Dollar in Kryptowährungen.
Bei der jüngsten Attacke versprechen die Angreifer in einem Blogeintrag nun die Entschlüsselung der betroffenen Systeme binnen einer Stunde, falls die 70 Millionen US-Dollar bezahlt werden, wie unter anderem die IT-Sicherheitsfirma Sophos berichtete. "Wenn REvil jetzt gewinnt, werden sie nicht mehr aufzuhalten sein", warnte F-Secure-Experte Hyppönen bei Twitter.
Vorsicht bei Links in E-Mails
Erpressungssoftware - bekannt auch unter dem englischen Namen Ransomware - ist schon seit langem im Umlauf. Verbraucher sind meist in Gefahr, wenn sie auf Links in fingierten E-Mails klicken. Im Jahr 2017 gab es binnen weniger Wochen zwei große Angriffswellen mit den Ransomware-Programmen "WannaCry" und "NotPetya", damals waren unter anderem britische Krankenhäuser, Anzeigetafeln der Deutschen Bahn sowie Computer unter anderem bei der Reederei Maersk, dem Nivea-Konzern Beiersdorf und dem Autobauer Renault betroffen.
Damals schien sich die Schadsoftware allerdings eher unkoordiniert von Computer zu Computer auszubreiten - und nach Einschätzung einiger Experten ging es den Hackern mehr ums Stören als ums Geldverdienen. Die Hacker lebten hauptsächlich davon, dass hin und wieder ein verzweifelter Verbraucher sich auf die Lösegeld-Forderung einließ. Inzwischen steckt hinter den Attacken eine professionell organisierte Untergrund-Industrie, die zielgerichtet den maximalen Profit herausschlagen will.
Prominente Angriffsziele
Entsprechend prominent sind heuer die Angriffsziele. Wenige Wochen vor dem Fleischkonzern JBS traf es den Betreiber einer der wichtigsten Benzinpipelines in den USA. Der Stopp der Pumpen sorgte zum Teil für Panikkäufe an der US-Ostküste. Die Betreiberfirma Colonial zahlte den Hackern 4,4 Millionen Dollar - gut die Hälfte davon wurde allerdings wenig später vom FBI im Netz beschlagnahmt.
Ein dramatisches Detail im aktuellen Fall ist, dass die Schwachstelle bei Kaseya bereits von niederländischen Sicherheitsforschern entdeckt worden war - und sie zusammen mit dem Unternehmen daran arbeiteten, sie zu schließen. "Unglücklicherweise wurden wir im Schlussspurt von REvil geschlagen", schrieben die Experten in einem Blogeintrag.
Ich kenne alleine 3 Fälle in meinem Umfeld, wo in den letzten 2 Jahren mittlere 5-stellige Beträge bis zu 2 Millionen EUR in ähnlichen Fällen bezahlt worden sind.
Man sollte so etwas sehr ernst nehmen, es steht das komplette Unternehmen mitsamt der Zukauf- und Auslieferlogistik.
Das Programmieren von Schadsoftware ist ein riesiges Geschäft, weil in den Unternehmen der Mitarbeiter unreflektiert ins Internet gelangt und privaten E-Mailverkehr und auch Spiele betreiben kann. Der Software des Servers des Unternehmens wird nicht dupliziert und ein Reserveserver parat gehalten. Es ist zu bedauern, dass vielfach die primitivsten Sicherheitsregeln nicht eingehalten werden. Trojanische Pferde sind natürlich ein Problem. Bei uns hat sich einige Male das Problem der dubiosen Millionenüberweisungen ergeben, was ein typisches Sicherheitsproblem des Unternehmens darstellt.
Natürlich werden regelmäßig Backups von Systemen und Daten gemacht.
Aber die Angreifer sind ja nicht so doof und lassen die Bombe gleich in der ersten Woche der Eroberung platzen, erst viel später und dann ist der Schaden maximal.
Wenn du ein altes Backup aufspielst, erkennt die Schadsoftware klarerweise das neue Datum und blockiert natürlich alles.
Bargeld abschaffen ...... da schaut’s dann blöd drein an der Kasse 😎😁
Das ganze Steuergeld, das für Überwachung und Sicherheit ausgegeben wurde, war also komplett umsonst. Die NSA kann zwar der Merkl ihr Handy belauschen, nicht aber angebliche Cyberterroristen finden, obwohl im Internet jede Spur verfolgbar wäre.
Das sind wahrscheinlich schon die Vorwehen für die vom WEF angekündigte Cyberpandemie, also wieder mal was hausgemachtes.
Überwachung? Da lachen ja die Hühner! Was wollen Sie denn in diesem Fall überwachen? Dass jemand eine bestimmte IP-oder Web-Adresse aufruft? Bei der Menge an (legalen) Zugriffen ist die Suche nach der Nadel im Heuhaufen einfacher! Aber auch, wenn es entsprechende Log-Dateien gibt: die hier agierenden Leute sind zweifelsohne Fachleute, die ihre Verbindungen im Internet über alle möglichen Ecken laufen haben (vielleicht sogar über Ihren oder meinen PC), da führt jede Rückverfolgung ins Leere!
Das zu dem Thema alles ist sicher.
Jeder der will kann sich wo reinhacken.
Ganz egal, für wie blöd uns die Experten z. B. DSVG, verkaufen.
Tut mir leid, aber Sie haben die DSVGO nicht verstanden. DatenSICHERHEIT ist wenn überhaupt nur ein Teilaspekt der Verordnung.
Liest man nur den Titel (Homepage Startseite) unter "MEHR NEWS) könnte man glauben, der Wiener Stadrat Hacker fordert ....
Ich warte nur noch bis mal die Grund Versorgung mit Wasser und Strom die Hacker auf der Liste haben das städtisches Sicherheitssystem ist ja auch nicht das Gelbe vom Ei
Hacker fordern 70 Millionen Dollar....
Eigentlich müsste es fordert heißen.
Der Wiener Gesundheitsstadtrat fordert nach Art der Genossen gerne...