https://www.faz.net/-gqe-adfre

70 Millionen Dollar gefordert : Cyberangriff provoziert Amerika

Viele Unternehmen sind Ziel von Hackerangriffen. Bild: dpa

Hacker haben in einem Großangriff Daten zahlreicher Unternehmen in aller Welt gekapert und fordern nun ein Lösegeld von 70 Millionen Dollar, um sie wieder freizugeben. Die amerikanische Regierung ist alarmiert.

          3 Min.

          Ein neuer Monat, ein neuer Großangriff: Cyberkriminelle haben in der Nacht zum Montag die Rekordsumme von 70 Millionen Dollar gefordert, um im Gegenzug zuvor gekaperte, verschlüsselte und so in digitale Geiselhaft genommene Daten zahlreicher Unternehmen in aller Welt wieder für ihre Nutzer zugänglich zu machen. Das erklärte eine als REvil bekannt gewordene Hackergruppe in einem Blog-Eintrag. Spezialisten gehen davon aus, dass der Eintrag echt ist. Die Gruppe trat schon bei mehreren großen Hacker-Angriffen in Erscheinung.

          Winand von Petersdorff-Campen
          Wirtschaftskorrespondent in Washington.
          Stephan Finsterbusch
          Redakteur in der Wirtschaft.

          Ende vergangener Woche waren Attacken auf die Netzwerkrechner des amerikanische IT-Dienstleisters Kaseya gestartet worden. Den Hackern gelang es, erst eine virtuelle Hintertür zu den Servern anzubringen, sie dann zu öffnen und so in seine Rechner einzudringen. Von dort aus arbeiteten sie sich bis auf Systeme einiger Kaseya-Kunden vor. Sie kaperten und verschlüsselten deren Daten. Um sie nun wieder freizusetzen, braucht es ein spezielles Programm. Es wird nur gegen Lösegeld bereitgestellt. Die Behörden in Amerika ermitteln, die Politik in Washington ist alarmiert. Der Angriff hat Folgen bis nach Europa.

          Auch deutsche Firmen betroffen

          Nach Angaben des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) trifft es auch Computer in Deutschland. Als die Mitarbeiter in einigen Unternehmen am Montag ihre Rechner hochfahren wollten, blieben die Bildschirme leer. Im Laufe des Tages meldeten sich bei BSI weitere Betroffene, darunter zwei IT-Dienstleister. Aufgrund der globalen Vernetzung der Wirtschaft und nach den Nachrichten über den Angriff vom Sonntag sei damit gerechnet worden. Namen und Details nannte das BSI nicht. In Schweden waren die Kassensysteme eines großen Einzelhändlers blockiert. Das Unternehmen Kaseya, das IT-Lösungen „für Überwachung, Management, Sicherheit, Cloud“ anbietet, geht bislang davon aus, dass es nicht mehr 40 seiner Kunden erwischt habe. Alles in allem hat der IT-Dienstleiter 36.000 Kunden.

          Das Weiße Haus hat bisher noch nicht bestätigt, dass russische Hacker hinter der Cyberattacke stecken. Sie hatte die Vereinigten Staaten kurz vor dem wichtigsten Nationalfeiertag getroffen. Cyberexperten gehen gleichwohl davon aus, dass REvil hinter dem Angriff steckt, die von russischem Boden aus operiert. Sollte sich der Verdacht erhärten, drohen Russland Konsequenzen. Vor weniger als einem Monat hatte der amerikanische Präsident Joe Biden den russischen Präsidenten Wladimir Putin aufgefordert, Hackern nicht länger eine sichere Zuflucht zu gewähren. Russische Cyberkriminelle hatten nach Erkenntnis amerikanischer Sicherheitsbehörden zuvor eine wichtige Pipeline für die Benzinversorgung an der amerikanischen Ostküste lahmgelegt und einen der größten Fleischverarbeiter des Landes attackiert.

          Biden ordnete nach eigenen Angaben eine Untersuchung des Angriffs an. Wenn die Attacke mit Wissen oder Duldung Russlands geschehen sei, dann werde seine Regierung darauf antworten. Das habe er Putin mitgeteilt. Das Weiße Haus behandelt Hackerangriffe inzwischen als Bedrohungen der nationalen Sicherheit, nachdem immer häufiger auch Behörden zum Ziel werden. Bisher sah die amerikanische Regierung allerdings davon ab, Cyberattacken mit Cyberattacken zu kontern. Die Haltung dazu ist unter den Sicherheitsexperten, die den Präsidenten beraten, zunehmend gespalten.

          Nichts dem Zufall überlassen

          Gruppen wie REvil werden nach Einschätzung der amerikanischen Dienste von der russischen Regierung geduldet, solange sich die Attacken nicht gegen inländische Stellen richten. Experten zufolge ist es kein Zufall, dass die Hacker die Attacke vor dem amerikanischen Unabhängigkeitstag starteten, der für viele Amerikaner Teil eines verlängerten freien Wochenendes ist, der auch den heutigen Montag umschließt. Viele Unternehmen wissen deshalb womöglich noch nicht, dass sie angegriffen wurden. Die REvil behauptete auf ihrem „Happy Blog“, dass eine Million Geräte mit der bösartigen Verschlüsselungs-Software infiziert worden seien. Auch ließ sie auf Twitter eine Liste mit vermeintlich betroffenen Unternehmen kursieren.

          FBI-Chef Christopher Wray sagte kürzlich in einer Kongressanhörung, dass die Cyber-Bedrohungen fast exponentiell wüchsen. Fälle von Erpressungs-Software, mit der die Kriminellen IT-Systeme oder Daten quasi als Geisel nehmen bis zur Zahlung von Lösegeld, haben sich dem zufolge im vorigen Jahr verdreifacht. Die Bundespolizei untersuche 100 verschiedene Erpressungs-Software-Varianten, sagte Wray. Die amerikanische Regierung hat ihre Bemühungen, sich vor Attacken zu schützen, deutlich verstärkt. Ein REvil-Hacker kommentierte diese Aufrüstung laut Washington Post mit der Aussage, man werde umso härter arbeiten.

          Weitere Themen

          Topmeldungen

          In einer Reihe? Die SPD-Vorsitzenden Norbert Walter-Borjans und Saskia Esken, in ihrer Mitte Kanzlerkandidat Olaf Scholz

          Esken und Kühnert : Wie viel Scholz steckt in der SPD?

          Noch herrscht zwischen Kanzlerkandidat und Parteiführung Einigkeit – nach der Wahl könnte sich das ändern. Vor allem die Jusos werden in der neugewählten Fraktion stark vertreten sein.
          Wird nun nicht mehr ausgeliefert: Ein französisches Jagd-U-Boot der Barracuda-Klasse in der Version für Australien

          Australiens Rüstungsgeschäft : Lärmende deutsche U-Boote

          Frankreich hat einst Deutschland beim australischen U-Boot-Auftrag ausgestochen. Über die Geschichte des größten Rüstungsauftrags in Australiens Geschichte.
          Donald Trump im Juli 2021

          Wegen Enthüllungen : Trump verklagt seine Nichte

          Donald Trump will sich für die Enthüllungen über seine Finanzen rächen. Er verklagt die New York Times und seine eigene Nichte – denn die war eine wichtige Quelle.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.