Ihr Browser ist veraltet. Bitte aktualisieren Sie Ihren Browser auf die neueste Version, oder wechseln Sie auf einen anderen Browser wie ChromeSafariFirefox oder Edge um Sicherheitslücken zu vermeiden und eine bestmögliche Performance zu gewährleisten.

Zum Hauptinhalt springen
Wirtschaft
Abonnieren

Angriff auf IT-Firma in den USA
Hacker fordern 70 Millionen Dollar Lösegeld

Die Gruppe, die hinter einem der grössten erpresserischen Hackerangriffe stehen soll, hat sich gemeldet. Die Attacke hat möglicherweise Tausende Firmen weltweit lahmgelegt. In der Schweiz ist noch nichts über mögliche Opfer bekannt.

Eine Live-Bedrohungskarte für Cyber-Attacken während eines Kurses der Hochschule Luzern in Rotkreuz.
Eine Live-Bedrohungskarte für Cyber-Attacken während eines Kurses der Hochschule Luzern in Rotkreuz.
Foto: Christian Beutler (Keystone)
Jetzt abonnieren und von der Vorlesefunktion profitieren.
Abo abschliessenLogin
BotTalk

Die mutmasslich hinter dem Hackerangriff auf eine IT-Firma in den USA stehende Gruppe fordert ein Lösegeld von 70 Millionen Dollar. Dann sollten Daten wieder freigegeben werden, postete die Gruppe namens «REvil» am Montag auf ihrem Blog.

Ein Experte der Cybersicherheitsfirma Recorded Future erklärte, der Eintrag scheine echt zu sein. Die Gruppe betreibe den Blog seit letztem Jahr.

Bei einem der grössten erpresserischen Hackerangriffe waren seit Freitagnachmittag weltweit möglicherweise Tausende Firmen lahmgelegt worden. Die Hackergruppe «REvil» steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Tausende Kunden des US-Tech-Management-Anbieters infiziert.

Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert. Der Angriff hat Auswirkungen bis nach Europa.

Schweizer Behörden mit IT-Firma in Kontakt

In der Schweiz ist noch nichts über mögliche Opfer bekannt. Die Schweizer Cybersicherheitsbehörden stehen mit dem betroffenen IT-Dienstleister Kaseya in Kontakt.

Beim Nationalen Zentrum für Cybersicherheit (NCSC) seien bislang keine Meldung von betroffenen Unternehmen in der Schweiz eingegangen, teilte eine Sprecherin des Eidgenössischen Finanzdepartements (EFD) der Nachrichtenagentur Keystone-SDA am Sonntagabend auf Anfrage mit. Es sei aber gut möglich, dass ein Angriff erst mit dem Beginn der Arbeitswoche am Montag bemerkt und gemeldet werde.

Das NCSC überwache die Situation laufend und stehe mit Kaseya in Kontakt, erklärte die Sprecherin weiter.

Am Freitagabend war Coop Schweden von grossen IT-Störungen betroffen, die die Kassen in den Filialen betrafen. 800 Filialen mussten vorübergehend geschlossen werden.
Am Freitagabend war Coop Schweden von grossen IT-Störungen betroffen, die die Kassen in den Filialen betrafen. 800 Filialen mussten vorübergehend geschlossen werden.
Foto: Coop Schweden

Die Folgen waren bis nach Schweden zu spüren, wo die Supermarkt-Kette Coop fast alle Läden schliessen musste. Das volle Ausmass der Schäden blieb zunächst unklar. Die IT-Sicherheitsfirma Huntress sprach von mehr als 1000 Unternehmen, bei denen Systeme verschlüsselt worden seien.

Bei Vorfällen mit Verschlüsselungstrojanern rät das NCSC unter anderem, infizierte Systeme umgehend vom Netz zu trennen. Betroffene sollten infizierte Geräte demnach keinesfalls abschalten, bis die Schadsoftware etwa durch die Polizei, das NCSC oder andere Spezialisten analysiert worden sei.

SDA

Jetzt aktuell

Mehr

Die Redaktion empfiehlt

Mehr

Mehr aus dieser Kategorie

Mehr

Mehr zum Thema