Ransomware-Angriff über Kaseya mit weltweiten Auswirkungen

Nach einem Cyber-Angriff auf einen amerikanischen Software-Hersteller ist es weltweit zu IT-Störungen gekommen. Zahlreiche IT-Dienstleister, deren Kunden und weitere Unternehmen sind Opfer von Verschlüsselungstrojanern, sogenannter Ransomware, geworden. Auch in Deutschland sind IT-Dienstleister und weitere Unternehmen betroffen. Nach aktuellem Kenntnisstand wurden mehrere Tausend IT-Geräte verschlüsselt.

BSI-Präsident Arne Schönbohm: „Der Vorfall zeigt, wie intensiv die globale Vernetzung in der Digitalisierung voranschreitet und welche Abhängigkeiten dabei entstehen. Bei dem aktuellen Angriff wurde Ransomware über jedes Glied einer Software-Lieferkette ausgerollt. Das zeigt deutlich: Lieferketten müssen auch unter dem Aspekt der IT-Sicherheit in den Fokus rücken. Ransomware ist derzeit als eine der größten Bedrohungen für die IT von Unternehmen und Organisationen einzuschätzen. Bei erfolgreichen Angriffen werden Dienstleistungen und Produktion häufig zum Stillstand gebracht. Die Schäden für Betroffene sind daher oftmals enorm.“

Das Lagebild des BSI zu diesem Vorfall entwickelt sich weiter dynamisch. Als Cyber-Sicherheitsbehörde des Bundes steht das BSI 24/7 mit seinen Partnerbehörden und betroffenen Unternehmen in Kontakt, auch das Nationale Cyber-Abwehrzentrum ist mit dem Vorfall befasst.

Betroffene Unternehmen werden weiterhin gebeten, sich an das BSI zu wenden.

Nach derzeitigem Stand sind in Deutschland mehrere IT-Dienstleister und Unternehmen betroffen. Das BSI gibt keine Auskunft über die Betroffenen selbst. Kritische Infrastrukturen oder die Bundesverwaltung sind nach derzeitiger Kenntnis des BSI nicht betroffen.

Bitkom zum Hacker-Angriff über das Software-Unternehmen Kaseya

Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker auf einen Schlag hunderte Unternehmen ins Visier genommen. Sie nutzten eine Schwachstelle beim Software-Unternehmen Kaseya. Auch deutsche Unternehmen sind betroffen.

Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:

„Mit der jüngsten Attacke auf das IT-Unternehmen Kaseya wird eine besonders perfide Masche genutzt, um Unternehmen in aller Breite zu attackieren. Viele Unternehmen lassen sich von externen IT-Dienstleistern unterstützen. Wird aber die beim Dienstleister eingesetzte Software infiltriert, kann der Angriff quasi beliebig skaliert werden. Die Cyberkriminellen machen sich die Hebelwirkung über den IT-Dienstleister zu Nutze, indem sie die Zielsysteme der Endkundinnen und -kunden verschlüsseln und horrende Lösegelder erpressen. Wird ein solcher Angriff erfolgreich geführt, fallen die Kundinnen und Kunden reihenweise um.

Dabei stellt dieser Angriff auf die Software-Lieferkette nur die Spitze eines Eisbergs in einer Reihe von Attacken dar, die seit Monaten für steigende Aufmerksamkeit sorgen. Nach einem ähnlichen Muster erfolgte bereits der SolarWinds-Angriff, der Ende vergangenen Jahres bekannt wurde und bei dem ebenfalls die Software-Lieferkette als Einfallstor diente. Ziel waren dabei vor allem staatliche Institutionen und Großunternehmen. Mit der Kaseya-Attacke trifft es nun eine andere Zielgruppe – mit nicht weniger schwerwiegenden Konsequenzen für die Gesellschaft insgesamt. Hacking hat sich zu einer maßgeblichen Bedrohung für den Schutz der Bevölkerung und deren Versorgungssicherheit entwickelt. Das haben auch die Angriffe auf eine zentrale US-Ölpipeline, das irische Gesundheitssysteme sowie den weltgrößten Fleischproduzent eindrücklich unter Beweis gestellt.

Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Wirtschaft bereits 2019 ein Gesamtschaden von über 100 Milliarden Euro entstanden. Viele Unternehmen sind durch die Pandemie und den ungeplanten Umzug ins Homeoffice anfälliger für Internetkriminalität geworden. Wir gehen davon aus, dass die Schadenssummen und die Zahl betroffener Unternehmen 2020 deutlich über dem Niveau des Vorjahres liegen.“

Bitkom/BSI