CyberkriminalitätGrößten Cyberangriffe
Wie „REvil“ Tausende Firmen erpresst
Es ist einer der größten Cyberangriffe bisher: 70 Millionen US-Dollar Lösegeld fordert die Hacker-Gruppe „REvil“ von Firmen, deren Daten sie unter Verschluss hält. Wie funktioniert das Geschäftsmodell?
Der Chat läuft über das Darknet. BR Recherche konnte ihn einsehen. Er zeigt, wie sicher sich die Kriminellen fühlen, die von IT-Sicherheitsexperten „REvil“ genannt werden. Ihnen ist ein Coup gelungen: Sie versuchen derzeit, 70 Millionen US-Dollar an Lösegeld zu erpressen, nachdem sie es geschafft haben, mehr als „tausende IT-Geräte“ zu verschlüsseln, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilte.
Der Hack beginnt mit einem Angriff auf den Software-Hersteller Kaseya. Dieser hat nach eigenen Angaben über 40.000 Kunden. Sie setzen die Software entweder als Cloud-Lösung ein oder haben sie lokal installiert. Nur letztere sind betroffen. Noch ist nicht abschließend geklärt, wie es den Hackern gelungen ist, in die Netzwerke einzudringen. In der Software gibt es Sicherheitslücken, die Hacker haben diese ausgenutzt.
Hacker prahlen im Darknet
Die Hacker schreiben auf ihrer Seite im Darknet, dass sie über eine Million Geräte infiziert hätten. Die Zahl ist nicht belegt, Zweck des Blogs ist Marketing für die Hacker. Kaseya selbst geht davon aus, dass es derzeit insgesamt 1500 Betroffene gibt. Zu den öffentlich bekannten Opfern gehören Kindergärten in Neuseeland, eine Supermarktkette in Schweden, die Hunderte Filialen schließen musste, bis hin zu namentlich ungenannten IT-Dienstleistern aus Deutschland. „Es geht einfach nur um das Business“, erklärten die Hacker im Chat mit einem Journalisten. Die internationale Aufregung scheint sie nicht sonderlich zu beeindrucken.
Situation in Deutschland unklar
Wie viele Fälle es in Deutschland gibt, ist derzeit unklar. Das BSI spricht allgemein davon, dass auch in Deutschland IT-Dienstleister betroffen seien. Die Firma HiSolutions betreut derzeit fünf mittelständische Unternehmen, deren Netzwerke verschlüsselt wurden. „Unserer Einschätzung nach handelt es sich dabei mehrheitlich nicht um kritische Fälle“, sagt Enno Ewers von HiSolutions im Gespräch mit BR Recherche. Bei den Firmen seien Backup-Daten vorhanden. Wenn diese wieder eingespielt werden, kommen die betroffenen Unternehmen glimpflich davon.