4.8 C
Flensburg
Sonntag, Dezember 8, 2024

Hacker-Angriff über MSP-Spezialist Kaseya trifft Dutzende Unternehmen

Hacker nutzten eine Schwachstelle bei Kaseya, einem Anbieter von IT-Management-Lösungen für MSPs, um dessen Kunden mit Erpressungssoftware zu attackieren.

Die Hacker, die vor einigen Wochen den weltgrößten Fleischkonzern JBS weitgehend lahmgelegt haben, haben es in einer neuen Angriffswelle gleich auf hunderte Unternehmen abgesehen. Sie nutzten eine Schwachstelle bei Kaseya, einem Anbieter von IT-Management-Lösungen für MSPs, um dessen Kunden mit Erpressungssoftware zu attackieren, die Daten auf Computern verschlüsselt und Lösegeld verlangt. Wie Kaseya in der Nacht zum Samstag mitteilte, sind nach bisherigen Erkenntnissen weniger als 40 Kunden betroffen. Der Schaden hätte weit größer sein können: Kaseya hat insgesamt mehr als 36 000 Kunden. Mit Hilfe des Kaseya-Programms VSA verwalten Unternehmen Software-Updates in Computer-Systemen. Ein Eindringen in die VSA-Software kann den Angreifern also viele Türen auf einmal öffnen. Kaseya stoppte am Freitag seinen Cloud-Service und warnte die Kunden, sie sollten sofort auch ihre lokal laufenden VSA-Systeme ausschalten. Nach Angaben des Unternehmens waren Kunden des Cloud-Dienstes zu keinem Zeitpunkt in Gefahr – und alle betroffenen Firmen griffen auf lokale VSA-Installationen zurück.

Kaseya sei zuversichtlich, die Schwachstelle gefunden zu haben, wolle sie demnächst schließen und die Systeme nach einem Sicherheitstest wieder hochfahren, hieß es. IT-Sicherheitsexperten ordneten die Attacke anhand des Software-Codes der Hackergruppe REvil zu, die auch hinter dem JBS-Angriff steckte. Attacken mit Erpressungs-Software hatten zuletzt wiederholt für Schlagzeilen gesorgt. Nur kurz vor dem JBS-Fall stoppte ein Angriff dieser Art den Betrieb einer der größten Benzin-Pipelines in den USA und schränkte die Kraftstoffversorgung in dem Land vorübergehend ein. Den Hackern bringt es Geld: JBS zahlte den Angreifern umgerechnet elf Millionen Dollar in Kryptowährungen, der Pipeline-Betreiber Colonial 4,4 Millionen Dollar. Allerdings konnten Ermittler wenig später gut die Hälfte des Colonial-Lösegelds beschlagnahmen. Es ist auch bereits die zweite binnen weniger Monate bekanntgewordene Attacke, bei der Hacker über einen IT-Dienstleister in Systeme seiner Kunden eindringen konnten. Über Wartungssoftware der Firma Solarwinds waren Angreifer vermutlich zu Spionage-Zwecken in Computernetzwerke von US-Regierungsbehörden gekommen, unter anderem beim Finanz- und Energieministerium. (dpa)

1 Kommentar

Abonnieren
Benachrichtige mich bei
guest
1 Kommentar
Inline Feedbacks
View all comments
trackback

[…] … Über die VSA-Software können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern. … Die Software von Kaseya sei durch eine Erpressungs-Software manipuliert worden, „um mehr als tausend Unternehmen zu verschlüsseln“, … Wie Kaseya in der Nacht zum Samstag mitteilte, sind nach bisherigen Erkenntnissen weniger als 40 Kunden betroffen. Der Schaden hätte weit größer sein können: Kaseya hat insgesamt mehr als 36 000 Kunden. Mit Hilfe des Kaseya-Programms VSA verwalten Unternehmen Software-Updates in Computer-Systemen. Ein Eindringen in die VSA-Software kann den Angreifern also viele Türen auf einmal öffnen. (Quellen: faz, channelobserver) […]

Sysob und NoSpamProxy kooperieren

Ab sofort können Reseller aus der DACH-Region die E-Mail-Sicherheitslösungen von NoSpamProxy beim Schorndorfer Value-Added-Distributor Sysob beziehen.

Bitcoin überwindet die Schwelle von 100.000 US-Dollar

Wer im Oktober 2009 nur einen Dollar in Bitcoin gesteckt hätte, würde inzwischen auf einem Schatz von 130 Millionen sitzen. Die Rally scheint kein Ende zu nehmen. Verbraucherschützer warnen trotzdem.

Cisco: Deutschland fällt bei KI zurück

Künstliche Intelligenz gilt als wichtiger Zukunftstrend für die Wirtschaft. Deutsche Unternehmen sind hier einer Cisco-Studie zufolge aber nur Mittelmaß.
ANZEIGE