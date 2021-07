Die Hacker, die am Wochenende hunderte Unternehmen mit Erpressungssoftware angegriffen haben, machen sich Hoffnungen auf eine fette Beute. Die Gruppe REvil verlangt 70 Millionen US-Dollar (59 Millionen Euro) in der Digitalwährung Bitcoin für einen Generalschlüssel zu allen betroffenen Computern. Die Hacker behaupten, ihre Software habe mehr als eine Million Computer infiziert. Wenn das stimme, wäre dies die bisher größte Lösegeld-Attacke, sagte Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure.

In Deutschland waren dem Bundesamt für Sicherheit in der Informationstechnik zufolge ein IT-Dienstleister und mehrere seiner Kunden betroffen. Es handle sich um einige tausend Computer bei mehreren Unternehmen, sagte ein Sprecher am Sonntag.

Behörden und Einrichtungen der kritischen Infrastruktur "von einer meldepflichtigen Größe" seien nach Kenntnis der Regierung nicht betroffen, sagte eine Sprecherin des deutschen Innenministeriums gestern.

Ob in Österreich Unternehmen oder Behörden von dem Angriff betroffen waren, war vorerst noch unklar. Über mehrere Ecken war die schwedische Supermarkt-Kette Coop getroffen. Von den gut 800 Geschäften waren am Wochenende zeitweise nur fünf geöffnet, weil die Kassensysteme nicht funktionierten.

Am Sonntag gelang es dem Unternehmen, zumindest in einem Teil der Märkte auf die Zahlung per hauseigener "Scan & Pay"-App umzustellen.

Die Schwachstelle bei Kaseya war schon von niederländischen Sicherheitsexperten entdeckt worden. Gemeinsam mit dem Unternehmen waren diese dabei, die Lücke wieder zu schließen. "Unglücklicherweise wurden wir im Schlussspurt von REvil geschlagen", so die Experten in einem Blogeintrag.