Hacker fordern nach Cyberattacke 70 Millionen Dollar Lösegeld

Washington/Berlin (Reuters) - Die mutmaßlich hinter dem Hackerangriff auf eine IT-Firma in den USA stehende Gruppe fordert ein Lösegeld von 70 Millionen Dollar.

Dann sollten Daten wieder freigegeben werden, postete die Gruppe namens REvil am Montag auf ihrem Blog. Ein Experte der Cybersicherheitsfirma Recorded Future erklärte, der Eintrag scheine echt zu sein. Die Russland nahestehende Gruppe betreibe den Blog seit letztem Jahr. Versuche von Reuters, die Gruppe dazu zu befragen, waren zunächst nicht erfolgreich. Auch in Deutschland sind IT-Dienstleister und weitere Unternehmen betroffen, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilte. Nach aktuellem Kenntnisstand seien mehrere Tausend IT-Geräte verschlüsselt worden.

Bei einem der größten erpresserischen Hackerangriffe waren seit Freitagnachmittag weltweit möglicherweise Tausende Firmen lahmgelegt worden. Die Hackergruppe "REvil" steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Kunden des US-Tech-Management-Anbieters infiziert. Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert. Ein Kaseya-Vertreter sagte, das Unternehmen sei sich der Lösegeldforderung bewusst. Weitere Angaben wurden zunächst nicht gemacht.

Der Angriff hat Auswirkungen bis nach Europa. So musste eine schwedische Supermarktkette Hunderte Filialen schließen, weil deren Kassensysteme offline waren. Am Montag teilte das BSI mit, es habe sich ein zweiter deutscher IT-Dienstleister gemeldet. Man versuche derzeit noch zu klären, wie viele Kunden betroffen sein könnten. Es gebe weitere Meldungen aus dem Cyberabwehrzentrum und dem Bundeskriminalamt. "Die Lage ist weiter dynamisch", sagte ein Sprecher. Kritische Infrastrukturen oder die Bundesverwaltung sind nach Angaben des BSI nach derzeitiger Kenntnis nicht betroffen.

"NUR DIE SPITZE EINES EISBERGS"

Der Hauptgeschäftsführer des Digitalverbands Bitkom, Bernhard Rohleder, erklärte, der jüngste Angriff stelle nur "die Spitze eines Eisbergs in einer Reihe von Attacken dar, die seit Monaten für steigende Aufmerksamkeit sorgen". Hacking habe sich zu einer maßgeblichen Bedrohung für den Schutz der Bevölkerung und deren Versorgungssicherheit entwickelt. Durch Sabotage, Datendiebstahl oder Spionage sei der deutschen Wirtschaft bereits 2019 ein Gesamtschaden von über 100 Milliarden Euro entstanden. Viele Unternehmen seien durch die Corona-Pandemie und den ungeplanten Umzug ins Homeoffice anfälliger für Internetkriminalität geworden. "Wir gehen davon aus, dass die Schadenssummen und die Zahl betroffener Unternehmen 2020 deutlich über dem Niveau des Vorjahres liegen."

Vergangenen Monat hatte REvil den brasilianischen Fleischkonzern JBS lahmgelegt. Das Unternehmen zahlte nach eigenen Angaben ein Lösegeld von elf Millionen Dollar. Allan Liska von Recorded Future ist der Überzeugung, dass sich REvil dieses Mal verhoben habe. "Trotz all ihrer großspurigen Aussagen auf ihrem Blog, denke ich, das ist außer Kontrolle geraten."