1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Politik

Hohe Lösegeldforderung nach Cyberattacke

5. Juli 2021

Die Hacker der Gruppe "REvil", die vermutlich hinter der großangelegten Cyber-Attacke in den USA stehen, verlangen ein Lösegeld von 70 Millionen US-Dollar. Auch Computer in Europa sind von dem Hackerangriff betroffen.

Illustration - Computer - Cyberkriminalität
Bild: Reuters/K. Pempel

Die Gruppierung mit dem Namen "REvil cybercrime" veröffentlichte die Lösegeldforderung in ihrem Blog. Der Betrag von 70 Millionen Dollar solle in der Digitalwährung Bitcoin gezahlt werden, für einen "Generalschlüssel" zu allen betroffenen Computern, hieß es in einem Eintrag, über den mehrere Nachrichtenagenturen berichten.

Experten der Cybersicherheitsfirma Recorded Future in den USA halten die Nachricht für authentisch. Die Internet-Seite der Gruppe bestehe bereits seit einem Jahr, hieß es zur Erklärung.

Bei einem der größten erpresserischen Hackerangriffe waren seit Freitagnachmittag weltweit möglicherweise die Computersysteme von tausenden Firmen lahmgelegt worden. In den USA waren soweit bekannt rund 200 Unternehmen betroffen. Der Angriff hat Auswirkungen auch in Europa. In Schweden musste die COOP-Supermarktkette mit dem Hinweis "unsere Systeme funktionieren nicht" 800 Filialen wegen blockierter Kassensysteme schließen.

Schild an geschlossenem COOP-Supermarkt (in Stockholm): "Unsere Systeme funktionieren nicht"Bild: Ali Lorestani/TT/picture alliance

Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik, BSI, hat der Hackerangriff auch Auswirkungen auf Tausende Computer in Deutschland. Es habe sich bereits ein IT-Dienstleister gemeldet, der betroffen sei. Dieser betreue mehrere tausend Kundensysteme. Es könne zudem sein, dass im Laufe des heutigen Montags weitere Meldungen einliefen, weil Firmen erst dann Schäden bemerkten, wenn sie ihre Anlagen nach dem Wochenende wieder hochführen.

Die Gruppe "REvil" nutzte eine Schwachstelle beim US-IT-Dienstleister Kaseya. Dabei wurden ganze Abrechnungssysteme durch eine von den Hackern eingeschleuste Verschlüsselungssoftware blockiert. "REvil" behauptet, mehr als eine Million Computer seien infiziert worden. Von unabhängiger Seite war das Ausmaß der Schäden bisher kaum zu überblicken.

Spuren weisen nach Russland

Kaseya selbst berichtete, dass weniger als 40 Kunden betroffen gewesen seien. Allerdings waren darunter auch wiederum Dienstleister, die ihrerseits mehrere Kunden haben. So entstand eine Art Domino-Effekt. Der IT-Dienstleister Kaseya hat mehr als 36.000 Kunden. Mithilfe des Kaseya-Programms VSA verwalten Unternehmen Software-Updates in Computer-Systemen. Ein Eindringen in die VSA-Software kann den Angreifern also viele Türen öffnen.

US-Präsident Joe Biden ordnete bereits am Samstag eine Untersuchung des Angriffs durch die Geheimdienste an. "Der erste Eindruck war, dass die russische Regierung nicht dahintersteckt - aber wir sind uns noch nicht sicher", sagte Biden.

IT-Sicherheitsexperten hatten die Attacke anhand des Software-Codes der Hackergruppe "REvil" zugeordnet. Die von Experten in Russland verortete Gruppe "REvil" steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS. Das Unternehmen musste als Folge für mehrere Tage Werke unter anderem in den USA schließen. JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen.

qu/AR (rtr, dpa)