Die Hacker erklärten im Darknet, sie hätten «mehr als eine Million Systeme» manipuliert – bei Zahlung werde eine Entschlüsselungs-Software online gestellt.
Ein Coop-Supermarkt in Schweden - vorübergehend geschlossen
Ein Coop-Supermarkt in Schweden - vorübergehend geschlossen - TT NEWS AGENCY/AFP

Das Wichtigste in Kürze

  • Die Hacker fordern im Darknet 70 Millionen Dollar in Bitcoin.
  • Bei Zahlung werde sich innert einer Stunde jeder von dem Angriff erholen.

Nach dem am Freitag entdeckten massiven Cyberangriff auf die US-IT-Firma Kaseya haben Hacker im Darknet ein «Lösegeld» von 70 Millionen Dollar (64,5 Millionen Franken) in Bitcoin gefordert. In einer Nachricht auf der Seite «Happy Blog» im Darknet, die bereits in der Vergangenheit mit der Hackergruppe REvil in Verbindung gebracht worden war, erklärten die Hacker, sie hätten «mehr als eine Million Systeme» manipuliert – bei Zahlung der 70 Millionen Dollar werde eine Entschlüsselungs-Software online gestellt «und in weniger als einer Stunde kann sich jeder von dem Angriff erholen».

Von dem Cyberangriff könnten seit Freitag nach Angaben von Experten weltweit mehr als tausend Unternehmen betroffen sein, auch welche in Deutschland. Kaseya mit Sitz in Miami liefert IT-Dienstleistungen an rund 40'000 Geschäftskunden in aller Welt.

Russischsprachige Hackergruppe soll dahinter stehen

Die Experten vermuten, dass die russischsprachige Hackergruppe REvil – auch bekannt unter dem Namen Sodinokibi – hinter dem Ransomware-Angriff steht. Dabei sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Lösegeld (auf Englisch Ransom) für die Freigabe zu erpressen. Der US-Geheimdienst FBI ist überzeugt, dass REvil auch hinter dem Angriff auf den multinationalen Fleischkonzern JBS vergangenen Monat steckte – der Konzern zahlte elf Millionen Dollar Lösegeld in Bitcoin.

In den USA waren in den vergangenen Monaten zahlreiche Firmen Opfer von Ransomware-Attacken, darunter die Softwarefirma SolarWinds oder die Ölpipeline Colonial. Von dem Angriff auf Kaseya sind nach Angaben der Firma selbst nur «eine kleine Anzahl» Kunden betroffen – solche, die Kaseyas Vorzeige-Software VSA nutzen. Mit dieser Software können Firmen ihre Rechner und Drucker zentral steuern. Die Cybersicherheits-Firma Huntress Labs dagegen erklärte auf der Seite Reddit, mehr als tausend Unternehmen seien betroffen.

Ein Opfer ist die schwedische Supermarktkette Coop. Sprecher Kevin Bell sagte am Montag, die «Mehrheit» der 800 Filialen sei wegen ausgefallener Kassensysteme noch immer geschlossen. Coop ist zwar nicht direkt Kunde von Kaseya - betroffen ist aber Coops IT-Dienstleister Visma Esscom. In den Coop-Filialen, die geöffnet waren, «verlassen sich die Kunden auf alternative Zahlungslösungen», wie Sprecher Bell sagte - sie zahlen zum Beispiel mit ihrem Smartphone.

Mehr zum Thema:

Dienstleistungen Smartphone Bitcoin Darknet Reddit Bell Coop FBI Hacker Dollar