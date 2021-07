Hacker haben in einem Großangriff Daten zahlreicher Unternehmen in aller Welt gekapert und fordern nun ein Lösegeld von 70 Millionen Dollar, um sie wieder freizugeben. Die amerikanische Regierung ist alarmiert.

Ein neuer Monat, ein neuer Großangriff: Cyberkriminelle haben in der Nacht zum Montag die Rekordsumme von 70 Millionen Dollar gefordert, um im Gegenzug zuvor gekaperte, verschlüsselte und so in digitale Geiselhaft genommene Daten zahlreicher Unternehmen in aller Welt wieder für ihre Nutzer zugänglich zu machen. Das erklärte eine als REvil bekannt gewordene Hackergruppe in einem Blog-Eintrag. Spezialisten gehen davon aus, dass der Eintrag echt ist. Die Gruppe trat schon bei mehreren großen Hacker-Angriffen in Erscheinung.

Winand von Petersdorff-Campen Wirtschaftskorrespondent in Washington. Stephan Finsterbusch Redakteur in der Wirtschaft.



Ende vergangener Woche waren Attacken auf die Netzwerkrechner des amerikanische IT-Dienstleisters Kaseya gestartet worden. Den Hackern gelang es, erst eine virtuelle Hintertür zu den Servern anzubringen, sie dann zu öffnen und so in seine Rechner einzudringen. Von dort aus arbeiteten sie sich bis auf Systeme einiger Kaseya-Kunden vor. Sie kaperten und verschlüsselten deren Daten. Um sie nun wieder freizusetzen, braucht es ein spezielles Programm. Es wird nur gegen Lösegeld bereitgestellt. Die Behörden in Amerika ermitteln, die Politik in Washington ist alarmiert. Der Angriff hat Folgen bis nach Europa.

Auch deutsche Firmen betroffen

Nach Angaben des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) trifft es auch Computer in Deutschland. Als die Mitarbeiter in einigen Unternehmen am Montag ihre Rechner hochfahren wollten, blieben die Bildschirme leer. Im Laufe des Tages meldeten sich bei BSI weitere Betroffene, darunter zwei IT-Dienstleister. Aufgrund der globalen Vernetzung der Wirtschaft und nach den Nachrichten über den Angriff vom Sonntag sei damit gerechnet worden. Namen und Details nannte das BSI nicht. In Schweden waren die Kassensysteme eines großen Einzelhändlers blockiert. Das Unternehmen Kaseya, das IT-Lösungen "für Überwachung, Management, Sicherheit, Cloud" anbietet, geht bislang davon aus, dass es nicht mehr 40 seiner Kunden erwischt habe. Alles in allem hat der IT-Dienstleiter 36.000 Kunden.

Das Weiße Haus hat bisher noch nicht bestätigt, dass russische Hacker hinter der Cyberattacke stecken. Sie hatte die Vereinigten Staaten kurz vor dem wichtigsten Nationalfeiertag getroffen. Cyberexperten gehen gleichwohl davon aus, dass REvil hinter dem Angriff steckt, die von russischem Boden aus operiert. Sollte sich der Verdacht erhärten, drohen Russland Konsequenzen. Vor weniger als einem Monat hatte der amerikanische Präsident Joe Biden den russischen Präsidenten Wladimir Putin aufgefordert, Hackern nicht länger eine sichere Zuflucht zu gewähren. Russische Cyberkriminelle hatten nach Erkenntnis amerikanischer Sicherheitsbehörden zuvor eine wichtige Pipeline für die Benzinversorgung an der amerikanischen Ostküste lahmgelegt und einen der größten Fleischverarbeiter des Landes attackiert.

Biden ordnete nach eigenen Angaben eine Untersuchung des Angriffs an. Wenn die Attacke mit Wissen oder Duldung Russlands geschehen sei, dann werde seine Regierung darauf antworten. Das habe er Putin mitgeteilt. Das Weiße Haus behandelt Hackerangriffe inzwischen als Bedrohungen der nationalen Sicherheit, nachdem immer häufiger auch Behörden zum Ziel werden. Bisher sah die amerikanische Regierung allerdings davon ab, Cyberattacken mit Cyberattacken zu kontern. Die Haltung dazu ist unter den Sicherheitsexperten, die den Präsidenten beraten, zunehmend gespalten.

Nichts dem Zufall überlassen

Gruppen wie REvil werden nach Einschätzung der amerikanischen Dienste von der russischen Regierung geduldet, solange sich die Attacken nicht gegen inländische Stellen richten. Experten zufolge ist es kein Zufall, dass die Hacker die Attacke vor dem amerikanischen Unabhängigkeitstag starteten, der für viele Amerikaner Teil eines verlängerten freien Wochenendes ist, der auch den heutigen Montag umschließt. Viele Unternehmen wissen deshalb womöglich noch nicht, dass sie angegriffen wurden. Die REvil behauptete auf ihrem „Happy Blog“, dass eine Million Geräte mit der bösartigen Verschlüsselungs-Software infiziert worden seien. Auch ließ sie auf Twitter eine Liste mit vermeintlich betroffenen Unternehmen kursieren.

FBI-Chef Christopher Wray sagte kürzlich in einer Kongressanhörung, dass die Cyber-Bedrohungen fast exponentiell wüchsen. Fälle von Erpressungs-Software, mit der die Kriminellen IT-Systeme oder Daten quasi als Geisel nehmen bis zur Zahlung von Lösegeld, haben sich dem zufolge im vorigen Jahr verdreifacht. Die Bundespolizei untersuche 100 verschiedene Erpressungs-Software-Varianten, sagte Wray. Die amerikanische Regierung hat ihre Bemühungen, sich vor Attacken zu schützen, deutlich verstärkt. Ein REvil-Hacker kommentierte diese Aufrüstung laut Washington Post mit der Aussage, man werde umso härter arbeiten.