Erpressungssoftware
05.07.2021, 06:38 Uhr
05.07.2021, 06:38 Uhr
Schweizer Behörden nach Ransomware-Attacke mit Kaseya in Kontakt
Nach der massiven Cyberattacke mit Ransomware auf über 1000 Firmen weltweit sind die Schweizer Behörden mit der angegriffenen US-IT-Dienstleisterin Kaseya in Kontakt. Bislang sind keien Attacken auf Schweizer Firmen bekannt.
Nach einer grossangelegten Attacke mit Erpressungssoftware am Wochenende (Computerworld berichtete) stehen die Schweizer Cybersicherheitsbehörden mit dem betroffenen IT-Dienstleister Kaseya in Kontakt. Zunächst war nichts von Schweizer Firmen unter den Opfern bekannt.
Beim Nationalen Zentrum für Cybersicherheit (NCSC) seien bislang keine Meldung von betroffenen Unternehmen in der Schweiz eingegangen, teilte eine Sprecherin des Eidgenössischen Finanzdepartements (EFD) der Nachrichtenagentur Keystone-SDA am Sonntagabend auf Anfrage mit. Es sei aber gut möglich, dass ein Angriff erst mit dem Beginn der Arbeitswoche am Montag bemerkt und gemeldet werde.
Das NCSC überwache die Situation laufend und stehe mit Kaseya in Kontakt, erklärte die Sprecherin weiter. Die Hacker nutzten eine Schwachstelle beim amerikanischen IT-Dienstleister Kaseya, um dessen Kunden mit einem Programm zu attackieren, das Daten verschlüsselt und Lösegeld verlangt. Kaseya-Kunden sind wiederum oftmals auch selbst Dienstleister für andere Firmen, so dass eine Art Domino-Effekt entstand.
Die Folgen waren bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schliessen musste. Das volle Ausmass der Schäden blieb zunächst unklar. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien.
Bei Vorfällen mit Verschlüsselungstrojanern rät das NCSC unter anderem, infizierte Systeme umgehend vom Netz zu trennen. Betroffene sollten infizierte Geräte demnach keinesfalls abschalten, bis die Schadsoftware etwa durch die Polizei, das NCSC oder andere Spezialisten analysiert worden sei.
Kaseya holt sich Unterstützung bei FireEye
Inzwischen hat die zentral vom Hackerangriff betroffene amerikanische IT-Firma Kaseya das Cybersicherheits-Unternehmen FireEye Inc angeheuert, um die Folgen der Attacke zu bewältigen. Auf seiner Website teilte Kaseya mit, dass seine Mitarbeiter bei der Untersuchung des Angriffs aktiv mit FireEye und anderen Sicherheitsfirmen zusammenarbeiteten.
FireEye hat die Mitarbeit unterdessen gegenüber der Nachrichtenagentur Reuters bestätigt.
Bislang ist folgendes bekannt: Die Hackergruppe «REvil» steht im Verdacht, das Desktop-Management-Tool VSA des in Miami ansässigen Anbieters Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Tausende Kunden des Tech-Management-Anbieters infiziert.