Ransomware-Attacke

Kaseya hat Generalschlüssel für gekaperte Daten

(Bild: ©peterschreiber.media - stock.adobe.com)

Für Opfer der Ransomware-Attacke auf den IT-Dienstleister Kaseya gibt es neue Hoffnung: Kaseya teilte in der Nacht auf Freitag mit, dass die Firma einen Generalschlüssel für die betroffenen Computer bekommen habe. Angaben dazu, woher dieser Generalschlüssel stammt, und ob am Ende möglicherweise gar Lösegeld an die verantwortliche Hackergruppe REvil floss, machte Kaseya allerdings nicht.

Die Hackergruppe REvil war vor rund zwei Wochen über eine Schwachstelle beim IT-Dienstleister Kaseya in dessen Netzwerk eingedrungen und hatte Daten von Kunden des Unternehmens mithilfe einer Ransomware verschlüsselt. Kaseya berichtete, dass weniger als 40 Kunden betroffen gewesen seien. Allerdings waren darunter auch wiederum Dienstleister, die ihrerseits mehrere Kunden haben. So entstand eine Art Domino-Effekt, den unter anderem auch die Supermarktkette Coop in Schweden zu spüren bekam. Weil die Kassensysteme nicht mehr funktionierten, mussten rund 800 Filialen geschlossen werden. Nur fünf Märkte - und der Online-Shop - blieben geöffnet.

Auch in Deutschland waren dem Bundesamt für Sicherheit in der Informationstechnik zufolge ein IT-Dienstleister und mehrere seiner Kunden betroffen. Es handle sich um einige Tausend Computer bei mehreren Unternehmen, hieß es.

Hackergruppe aus Darknet verschwunden
REvil selbst hatte schließlich in einem Blogeintrag 70 Millionen Dollar Lösegeld für die Entschlüsselung der gekaperten Daten gefordert. Der Betrag solle in der Digitalwährung Bitcoin bezahlt werden. Vergangene Woche verschwand die Online-Präsenz der Hacker dann plötzlich aus dem Netz. James Lewis vom Zentrum für Strategische und Internationale Studien in Washington hält es für denkbar, dass die Website der Hackergruppe auf Druck der russischen Behörden offline ging.