Darf Windows nur auf festgelegte Programme zugreifen, haben es Hacker schwerer

© APA - Austria Presse Agentur

Wirtschaft
07/23/2021

IT-Firma Kaseya bekam Generalschlüssel für gehackte Computer

Es wurden Rechner von Unternehmenskunden der gehackten Firma verschlüsselt. Nun gibt es eine Lösung.

Für Opfer der Cyberattacke auf den IT-Dienstleister Kaseya gibt es neue Hoffnung. Kaseya teilte in der Nacht zum Freitag mit, dass die Firma einen Generalschlüssel für die betroffenen Computer bekommen habe. Man habe das Entschlüsselungs-Werkzeug von einer „vertrauenswürdigen Drittpartei“ erhalten, teilte das Unternehmen dem Finanzdienst Bloomberg lediglich mit. „Es funktioniert gut.“ Das habe auch die IT-Sicherheitsfirma Emsisoft bestätigt, die Kaseya beim Entschlüsseln der Kunden-Computer unterstütze.

Kaseya machte keine Angaben dazu, von wem die Firma den Generalschlüssel bekam.  Die Hacker selbst hatten dafür 70 Millionen Dollar in Form von Digitalwährungen wie Bicoin gefordert. Vergangene Woche verschwand die Online-Präsenz der Hacker plötzlich aus dem Netz.

Auswirkungen des Angriffs bis nach Schweden

Da viele von den betroffenen Unternehmen wiederum selbst IT-Dienstleister für andere sind, reichten die Auswirkungen bis nach Schweden, wo die Supermarkt-Kette Coop Hunderte Läden wegen nicht funktionierender Kassensysteme nicht öffnen konnte.

Die Gruppe REvil, die als Drahtzieher der Attacke gilt, wird von Experten in Russland verortet. Kurz bevor REvil offline ging, hatte US-Präsident Joe Biden Moskau aufgefordert, keine kriminellen Hacker zu tolerieren und mit Konsequenzen gedroht.

Lösegeldzahlung nicht mehr möglich


Betroffene Unternehmen, die entgegen Empfehlungen von Experten und Behörden bereit gewesen wären, den Hackern Lösegeld für die Entschlüsselung ihrer Daten zu zahlen, verloren mit dem Abtauchen der Gruppe die Möglichkeit dazu. Jetzt will Kaseya sie nach und nach kontaktieren, um ihre Computer zu retten.
Wenige Wochen vor der Attacke auf Kaseya legte REvil-Software bereits mehrere Werke des weltgrößten Fleischkonzerns JBS lahm - und die Hacker kassierten vom Unternehmen elf Millionen Dollar Lösegeld in Kryptowährungen.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Jederzeit und überall top-informiert

Uneingeschränkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.