22.4 C
Flensburg
Montag, Juli 26, 2021

Hacker-Angriff über MSP-Spezialist Kaseya trifft Dutzende Unternehmen

Hacker nutzten eine Schwachstelle bei Kaseya, einem Anbieter von IT-Management-Lösungen für MSPs, um dessen Kunden mit Erpressungssoftware zu attackieren.

Die Hacker, die vor einigen Wochen den weltgrößten Fleischkonzern JBS weitgehend lahmgelegt haben, haben es in einer neuen Angriffswelle gleich auf hunderte Unternehmen abgesehen. Sie nutzten eine Schwachstelle bei Kaseya, einem Anbieter von IT-Management-Lösungen für MSPs, um dessen Kunden mit Erpressungssoftware zu attackieren, die Daten auf Computern verschlüsselt und Lösegeld verlangt. Wie Kaseya in der Nacht zum Samstag mitteilte, sind nach bisherigen Erkenntnissen weniger als 40 Kunden betroffen. Der Schaden hätte weit größer sein können: Kaseya hat insgesamt mehr als 36 000 Kunden. Mit Hilfe des Kaseya-Programms VSA verwalten Unternehmen Software-Updates in Computer-Systemen. Ein Eindringen in die VSA-Software kann den Angreifern also viele Türen auf einmal öffnen. Kaseya stoppte am Freitag seinen Cloud-Service und warnte die Kunden, sie sollten sofort auch ihre lokal laufenden VSA-Systeme ausschalten. Nach Angaben des Unternehmens waren Kunden des Cloud-Dienstes zu keinem Zeitpunkt in Gefahr – und alle betroffenen Firmen griffen auf lokale VSA-Installationen zurück.

Kaseya sei zuversichtlich, die Schwachstelle gefunden zu haben, wolle sie demnächst schließen und die Systeme nach einem Sicherheitstest wieder hochfahren, hieß es. IT-Sicherheitsexperten ordneten die Attacke anhand des Software-Codes der Hackergruppe REvil zu, die auch hinter dem JBS-Angriff steckte. Attacken mit Erpressungs-Software hatten zuletzt wiederholt für Schlagzeilen gesorgt. Nur kurz vor dem JBS-Fall stoppte ein Angriff dieser Art den Betrieb einer der größten Benzin-Pipelines in den USA und schränkte die Kraftstoffversorgung in dem Land vorübergehend ein. Den Hackern bringt es Geld: JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen, der Pipeline-Betreiber Colonial 4,4 Millionen Dollar. Allerdings konnten Ermittler wenig später gut die Hälfte des Colonial-Lösegelds beschlagnahmen. Es ist auch bereits die zweite binnen weniger Monate bekanntgewordene Attacke, bei der Hacker über einen IT-Dienstleister in Systeme seiner Kunden eindringen konnten. Über Wartungssoftware der Firma Solarwinds waren Angreifer vermutlich zu Spionage-Zwecken in Computernetzwerke von US-Regierungsbehörden gekommen, unter anderem beim Finanz- und Energieministerium. (dpa)

Verwandte Artikel

1 Kommentar

Abonnieren
Benachrichtige mich bei
guest
1 Kommentar
Inline Feedbacks
View all comments
trackback

[…] … Über die VSA-Software können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern. … Die Software von Kaseya sei durch eine Erpressungs-Software manipuliert worden, „um mehr als tausend Unternehmen zu verschlüsseln“, … Wie Kaseya in der Nacht zum Samstag mitteilte, sind nach bisherigen Erkenntnissen weniger als 40 Kunden betroffen. Der Schaden hätte weit größer sein können: Kaseya hat insgesamt mehr als 36 000 Kunden. Mit Hilfe des Kaseya-Programms VSA verwalten Unternehmen Software-Updates in Computer-Systemen. Ein Eindringen in die VSA-Software kann den Angreifern also viele Türen auf einmal öffnen. (Quellen: faz, channelobserver) […]

Share and Like

1,481FollowerFolgen

Neueste Artikel

Siemens verkaufte seine Festnetz-Sparte Gigaset

25 Jahre Telekommunikationsgesetz: Als die Preise purzelten

Wer heute zum Festnetz-Telefon greift und in irgendeiner anderen deutschen Stadt anruft, der dürfte wohl nicht an die Kosten denken - und nicht bange auf den Sekundenzeiger gucken, ob schon die nächste Minute angebrochen ist. Vor einem Vierteljahrhundert war das anders.