# taz.de -- Nach Hackerangriff auf IT-Firma Kaseya: Bis zu 1.500 Firmen betroffen
> Die Folgen des Angriffs auf die IT-Firma Kaseya sind immer noch schwer
> abzuschätzen. Die Hacker sind bereit, über die Geldforderung zu
> verhandeln.
(IMG) Bild: Im Visier der Hacker: Kaseya und Coop
Washington/Berlin rtr | Nach [1][einem der größten erpresserischen
Hackerangriffe] sind offenbar zwischen 800 und 1.500 Unternehmen weltweit
von dem Vorfall betroffen. Dies bestätigte der Vorstandsvorsitzende der
US-Informationstechnologiefirma Kaseya, Fred Voccola, in einem Interview
mit der Nachrichtenagentur Reuters am Montag (Ortszeit).
Voccola erklärte, es sei schwer, die genauen Auswirkungen des Angriffs vom
vergangenen Freitag abzuschätzen, da die Betroffenen hauptsächlich Kunden
von Kaseya seien. „Wir glauben nicht, dass sie in unserem Netzwerk waren“,
so der Firmenchef und fügte hinzu, dass die Details des Einbruchs
öffentlich gemacht würden, wenn dies nicht mehr zu weiteren
Sicherheitsproblemen führen könne. Sein Unternehmen sei im Moment dabei,
die Schwachstelle zu beheben.
Kaseya bietet Softwareprogramme für Firmen an, die ihren Kunden
administrative und organisatorische Arbeiten abnehmen. Die Hackergruppe
„REvil“ steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya
gekapert und ein schadhaftes Update aufgespielt zu haben, das Kunden des
US-Tech-Management-Anbieters infizierte.
Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker
blockiert. Bei den meisten Betroffenen handelt es sich um kleine
Unternehmen. Die Störung war jedoch auch in Schweden, wo Hunderte von
Supermärkten schließen mussten, weil ihre Kassen nicht funktionierten und
auch in Neuseeland, wo elf Schulen und mehrere Kindergärten betroffen
waren, stark zu spüren.
## Hacker fordern 70 Millionen Dollar
Die Hackergruppe „REvil“ hat bisher 70 Millionen Dollar für die
Wiederherstellung aller Daten der betroffenen Unternehmen gefordert.
Gegenüber Reuters äußerten sie allerdings: „Wir sind immer bereit, zu
verhandeln.“ Kaseya-Vorstandsvorsitzender Fred Voccola lehnte einen
Kommentar zu möglichen Verhandlungen ab.
Am Montag teilte das Bundesamt für Sicherheit in der Informationstechnik
mit, es habe sich ein zweiter betroffener deutscher IT-Dienstleister
gemeldet. Man versuche derzeit noch zu klären, wie viele Kunden betroffen
sein könnten. Es gebe weitere Meldungen aus dem Cyberabwehrzentrum und dem
Bundeskriminalamt. „Die Lage ist weiter dynamisch“, sagte ein Sprecher.
Kritische Infrastrukturen oder die Bundesverwaltung sind nach Angaben des
BSI nach derzeitiger Kenntnis nicht betroffen.
6 Jul 2021
## LINKS
(DIR) [1] /Knapp-800-Supermaerkte-in-Schweden-zu/!5784023
## TAGS
(DIR) Hacker
(DIR) Software
(DIR) BSI
(DIR) Schwerpunkt Überwachung
(DIR) Computer
(DIR) Hacker
(DIR) Supermarkt
(DIR) Schwerpunkt Bundestagswahl 2025
(DIR) IT-Sicherheit
## ARTIKEL ZUM THEMA
(DIR) +++ Weltweit IT-Störungen +++: Was schief lief bei Crowdstrike
Ein IT-Ausfall verursacht seit Freitagmorgen massive Störungen. Laut
verantwortlichem Unternehmen ist der Grund kein Cyberangriff, sondern ein
Systemproblem.
(DIR) Cyberangriff auf Krankenversicherung: Patientendaten im Darknet gelandet
Eine australische Versicherung wollte kein Lösegeld zahlen, dann wurden
Kundendaten geleakt. Die Polizei macht russische Hacker verantwortlich.
(DIR) Knapp 800 Supermärkte in Schweden zu: Cyberangriff legt Läden lahm
Der Angriff auf einen US-Dienstleister hat Auswirkungen über die USA
hinaus. Besonders in Schweden, wo Teile des Handels die Dienste nutzen.
(DIR) Cyberangriffe auf Bundestagwahl 2021: Gut gerüstet gegen Hacker?
Die Bundestagswahl könnte Ziel von Cyberangriffen und Desinformationen
werden. Die Behörden sehen sich gegen Attacken aber gewappnet.
(DIR) Entwurf des IT-Sicherheitsgesetzes: Kennzeichnung nur freiwillig
Die Novelle des IT-Sicherheitsgesetzes nimmt Form an. Neues gibt es für
Verbraucher:innen – und für Huawei.