Internet & IoT, News, Recht & Justiz, zAufi

Die Rache des Outsourcings: Nach Kaseya-Angriff fallen Unternehmen reihenweise

Besonders lukrativ: Trojaner. Foto: Heiko Weckbrodt

Digitale trojanische Pferde schmuggeln heute oft Verschlüsselungs- und Erpressersoftware ein. Foto: Heiko Weckbrodt

Bitkom: Ist nur die Spitze des Eisberges

Berlin, 5. Juli 2021. Der Angriff von Cyber-Erpressern auf den US-amerikanischen Cloud-Dienst „Kaseya“ ist nach Einschätzung des deutschen Digitalwirtschaftsverbandes „Bitkom“ aus Berlin vermutlich nur die Spitze des Eisberges.

Solarwind, Pipeline-Angriff – Erpresser-Attacken auf Großziele häufen sich

„Nach einem ähnlichen Muster erfolgte bereits der Solarwinds-Angriff, der Ende vergangenen Jahres bekannt wurde und bei dem ebenfalls die Software-Lieferkette als Einfallstor diente“, erklärte der Bitkom heute. „Ziel waren dabei vor allem staatliche Institutionen und Großunternehmen. Mit der Kaseya-Attacke trifft es nun eine andere Zielgruppe – mit nicht weniger schwerwiegenden Konsequenzen für die Gesellschaft insgesamt. Hacking hat sich zu einer maßgeblichen Bedrohung für den Schutz der Bevölkerung und deren Versorgungssicherheit entwickelt. Das haben auch die Angriffe auf eine zentrale US-Ölpipeline, das irische Gesundheitssysteme sowie den weltgrößten Fleischproduzent eindrücklich unter Beweis gestellt.“

Bitkom rechnet mit über 100 Milliarden Euro Schaden fürs Jahr 2020

Im Jahr 2019 war der deutschen Wirtschaft durch Cyberangriffe bereits ein Gesamtschaden von über 100 Milliarden Euro entstanden. „Wir gehen davon aus, dass die Schadenssummen und die Zahl betroffener Unternehmen 2020 deutlich über dem Niveau des Vorjahres liegen“, prognostizierte Bitkom-Hauptgeschäftsführer Bernhard Rohleder.

Dass die Zahl und der Schadensumfang der Erpresserangriffe gerade auf Unternehmen in jüngster Zeit stark gewachsen sind, hängt mit dem Outsourcing-Pfad zusammen, den die Wirtschaft nicht nur in Deutschland schon vor Jahren eingeschlagen hat: Wenn immer mehr Unternehmen ihre Daten und informationstechnologischen Prozesse auslagern und auf einige wenige Cloud-Dienstleister konzentrieren, dann können Erpresser-Trojaner in diesen Rechnerwolken umso erfolgreicher wüten.

„Kunden fallen reihenweise um“

„Viele Unternehmen lassen sich von externen IT-Dienstleistern unterstützen“, erklärt Rohleder. „Wird die beim Dienstleister eingesetzte Software infiltriert, kann der Angriff quasi beliebig skaliert werden. Die Cyberkriminellen machen sich die Hebelwirkung über den IT-Dienstleister zu Nutze, indem sie die Zielsysteme der Endkundinnen und -kunden verschlüsseln und horrende Lösegelder erpressen. Wird ein solcher Angriff erfolgreich geführt, fallen die Kundinnen und Kunden reihenweise um.“

Laut BSI auch deutsche Unternehmen betroffen

Laut Berichten aus den USA hat die REvil-Bande Tausende Rechner bei „Kaseya“ verschlüsselt und fordert nun 70 Millionen Dollar Lösegeld in Bitcoins. Betroffen sind auch Unternehmen in Europa, die Kaseya-Dienste nutzen. Dies schwedische Supermarktkette Coop habe die meisten Läden übers Wochenende schließen müssen, weil die Kassensysteme nicht mehr funktionierten, berichten unter anderen Heise und Golem. Laut dem „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) sind auch deutsche Betriebe betroffen. „Der Vorfall zeigt, wie intensiv die globale Vernetzung in der Digitalisierung voranschreitet und welche Abhängigkeiten dabei entstehen”, kommentierte BSI-Präsident Arne Schönbohm den Angriff.

So makaber es klingt, haben die erfolgreichen Cyber-Erpressungen großer Unternehmen immerhin einen kleinen positiven Aspekt: Weil die Cybergangster dort richtig Kohle abräumen und teilweise Versicherungen exorbitante Lösegelder zahlen, gibt es inzwischen etwas weniger Angriffe auf private Computernutzer.

Autor: hw

Quelle: Bitkom, Heise, Golem, BSI