Der Eintrag "offcanvas-col1" existiert leider nicht.

Der Eintrag "offcanvas-col2" existiert leider nicht.

Der Eintrag "offcanvas-col3" existiert leider nicht.

Der Eintrag "offcanvas-col4" existiert leider nicht.

Cyber-Erpresser fordern Rekord-Lösegeld
27.07.2021 00:00

Cyber-Erpresser fordern Rekord-Lösegeld

Mutmaßlich russische Hackergruppe will weltweit eine Million Computer lahmgelegt haben. Auf angeblich einer Million Computer geht nichts mehr: Die Hackergruppe „REvil“fordert 70 Millionen Dollar für die Freigabe der Daten.

Bei der schwedischen Supermarktkette Coop geht plötzlich nichts mehr. In fast allen der 800 Filialen ist das Kassensystem lahmgelegt. In Deutschland laufen zu Wochenbeginn einige Tausend Computer bei mehreren Unternehmen nicht mehr. Erneut hat eine vermutlich russische Gruppe von Cyberkriminellen zugeschlagen.

Übers Wochenende will die Gruppe „REvil“die Daten auf weltweit mehr als einer Million Computern verschlüsselt haben. Jetzt kursiert eine Lösegeldforderung: 70 Millionen Dollar (59 Millionen Euro), zu zahlen in der anonymen Cyberwährung Bitcoin. Nach der Zahlung werde ein Entschlüsselungsprogramm ins Internet gestellt – und die befallenen Systeme innerhalb einer Stunde freigegeben.

Die Kriminellen haben eine Sicherheitslücke beim amerikanischen IT-Dienstleister Kaseya ausgenutzt, die offenbar als Einfalltor in die Systeme der Kunden diente. Die Schwachstelle war gerade erst identifiziert worden und sollte geschlossen werden. Zu spät. Treffen die Angaben der Hacker zu, handelt es sich um die bisher größte Attacke von Lösegelderpressern, sagt Mikko Hyppönen von der IT-Sicherheitsfirma F-Secure.

Experten warnen eindringlich vor Zahlung des Lösegelds

Welche Unternehmen der Angriff in Deutschland getroffen hat, wurde zunächst nicht bekannt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einem IT-Dienstleister und mehreren seiner Kunden. Nach Angaben des Bundesregierung seien Bundesbehörden oder kritische Infrastruktur mit „meldepflichtiger Größe“nicht von dem Schadprogramm befallen worden.

Bei früheren Fällen griffen die Kriminellen nicht gezielt einzelne Unternehmen an. Sie streuen ihre Schadprogramme so breit wie möglich. Gelingt den Erpressern der Einbruch in ein System, etwa wenn Beschäftige einen Link in einer manipulierten E-Mail anklicken und damit dem Trojaner Eintritt gewähren, schlagen sie zu.

Das eingeschleuste Programm sperrt den Computer oder verschlüsselt die Daten. Auf dem Bildschirm erscheint die Lösegeld-Forderung. IT-Fachleute warnen dringend davor, Geld zu überweisen. „Wenn REvil jetzt gewinnt, werden sie nicht mehr aufzuhalten sein“, sagt Experte Hyppönen.

Erst vor wenigen Wochen hatten Cyberkriminelle in den USA beim Fleischkonzern JBS und dem Pipeline-Betreiber Colonial zugeschlagen. JBS überwies elf Millionen Dollar in Bitcoin, Colonial 4,4 Millionen. Kurze Zeit später konnte die US-Bundespolizei FBI etwa die Hälfte des Lösegelds, das Colonial bezahlt hatte, beschlagnahmen.

Auch in Deutschland häufen sich die Fälle von Lösegelderpressung. Betroffen sind Firmen, Kommunen und Krankenhäuser wie die Uniklinik Düsseldorf. Kurz vor Weihnachten 2020 drangen Hacker in die Systeme der Funke Mediengruppe ein, zu der auch diese Zeitung gehört. Die Redaktion produzierte Notausgaben. Im Frühjahr attackierten Hacker die Mediengruppe Madsack in Hannover. 2017 trafen Angriffe etwa die Deutsche Bahn und den Nivea-Hersteller Beiersdorf.

Für den Digitalpolitiker Manuel Höferlin von der FDP rächt sich angesichts vermehrter Attacken auch auf deutsche Unternehmen „mehr und mehr, dass Cybersicherheit durch die Bundesregierung nicht ernst genommen und teilweise sogar geschwächt wurde“. Der Vorsitzende des Bundestagsausschusses Digitale Agenda spricht sich für ein neues Verständnis von Cybersicherheit aus.

Höferlin fordert, dass das BSI aus dem Innenministerium herausgelöst wird und in seiner Funktion als Meldestelle für Sicherheitslücken sowie Gefahrenabwehrstelle ausgebaut wird. „Dann ist es auch in der Lage, eine agile und umfassende Cybersicherheitsstrategie zu entwickeln“, sagte er unserer Redaktion. Mit diesem Schritt werde „eine signifikante Erhöhung der Cybersicherheit für Staat und Gesellschaft“erreicht sowie eine Schutzstrategie für die Wirtschaft mit Hilfestellungen für die Unternehmen. Eine solche Strategie fordert auch der Industrieverband BDI.

Die Zeit drängt. Die Angriffsfläche durch den digitalen Wandel werde in allen Branchen immer größer, betont F-Secure-Experte Hyppönen. „Wir bringen alles online.“Bis diese allgemeine Bewegung ins Internet aber angemessen abgesichert sei, werde es noch dauern. Seine Befürchtung lautete daher: „Ich denke nicht, dass wir das Schlimmste schon erlebt haben.“

Quelle: pressreader

Zurück

Qualifikation und Leistungsspektrum

Serviceplattform für Cybersecurity und Cyberawareness
Serviceplattform zur Haftungsvermeidung der Organschaft

Dozent der CAk, Berlin
Mitglied im Fachverband der Cyberberater Deutschland
Grundschutz Praktiker des BSI, Bonn

Certified Risk-Manager DIN Norm 31000
Certified Cyberrisk-Manager

Kontakt

HARTMUT NAUJOK
Hauptstraße 69
D-27478 Cuxhaven

Filialniederlassung

HARTMUT NAUJOK
Unterste Kamp 1
D-42549 Velbert