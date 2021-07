In den USA sind hunderte Firmennetzwerke betroffen. Bei einer schwedischen Supermarktkette waren alle Kassen blockiert. Ziel ist offenbar die Software des US-Anbieters Kaseya.

Die Supermarktkette ist besonders stark von dem Hackerangriff betroffen. (Foto: dpa) Coop

Ein groß angelegter Hackerangriff auf Hunderte Firmennetzwerke in den USA zieht Kreise bis nach Europa. Die schwedische Supermarktkette Coop, einer der größten Lebensmittelhändler des Landes, schloss am Samstag alle 800 Filialen. Die Attacke habe die Kassensysteme blockiert, sagte eine Unternehmenssprecherin.

Auch die staatlichen Eisenbahnen und eine Apothekenkette in Schweden berichteten von Störungen. Verteidigungsminister Peter Hultqvist sprach von einem sehr gefährlichen Angriff. „In einer anderen geopolitischen Lage könnten uns staatliche Akteure auf diese Weise angreifen, um die Gesellschaft lahmzulegen und Chaos anzurichten“, sagte der Minister im Fernsehen.

Ziel des Angriffs in Schweden war der Nachrichtenagentur TT zufolge eine in vielen Unternehmen genutzte Software des US-Anbieters Kaseya. Dieser hatte bereits am Freitag erklärt, seine Software VSA sei möglicherweise gehackt worden. Das Tool wird von IT-Dienstleistern genutzt, um die Computersysteme von Firmenkunden zu verwalten. Kaseya empfahl VSA-Nutzern, ihre Server umgehend abzuschalten. Dessen Vorstandschef Fred Voccola sagte, das Unternehmen glaube, es habe die Sicherheitslücke entdeckt und werde sie so bald wie möglich flicken.

Voccola sagte, bei weniger als 40 Kunden von Kaseya sei bekannt, dass sie betroffen seien. Doch darunter seien IT-Service-Anbieter und deren Kunden eingerechnet könnten Hunderte Unternehmen die Auswirkungen zu spüren bekommen haben. Das Problem betreffe nur Organisationen mit eigenen Datenzentren, doch Kaseya habe sicherheitshalber auch seine Server für Cloud-Dienste abgeschaltet.

Top-Jobs des Tages Jetzt die besten Jobs finden und

per E-Mail benachrichtigt werden. Standort erkennen

Den betroffenen Geschäften wurden elektronische Nachrichten geschickt, in denen Lösegeldzahlungen in Höhe von Milliarden von Dollar gefordert wurden. „Was wir jetzt an Opfern sehen, ist wahrscheinlich nur die Spitze des Eisbergs“, sagte Adam Meyers, Senior Vize Leiter des Sicherheitsunternehmens CrowdStrike.

Die Gartner-Analystin Katell Thielemann sagte, Kaseya habe mit großer Vorsicht reagiert, doch es sei weniger klar, ob die Kunden des Unternehmens ebenso gut vorbereitet gewesen seien. Der Angriff sei darauf ausgelegt, maximale Auswirkungen zu haben.

Biden vermeidet Schuldzuweisung an Russland

Dem US-Sicherheitsdienstleister Huntress zufolge waren in den USA acht IT-Dienstleister und rund 200 Unternehmenskunden betroffen. „Das ist ein riesiger und verheerender Angriff auf Lieferketten“, erklärte Huntress-Manager John Hammond. Das Unternehmen vermutet hinter der Attacke die Gruppe REvil, deren Spuren nach Russland führen sollen. Das FBI macht REvil bereits für eine Attacke auf den weltgrößten Fleischkonzern JBS verantwortlich, bei der Hacker elf Millionen Dollar erpresst haben.

US-Präsident Joe Biden reagierte ausweichend auf die Frage nach einer möglichen Verantwortung Russlands. „Die anfängliche Überlegung war, dass es nicht die russische Regierung war, aber wir sind uns noch nicht sicher“, sagte Biden bei einem Auftritt in Central Lake in Michigan. Er habe Geheimdienste mit einer Untersuchung des Vorfalls beauftragt. Die USA haben Russland wiederholt für Hackerangriffe verantwortlich gemacht. Russland hat dies zurückgewiesen.

In den USA kämpfen Staat und Wirtschaft gegen eine Welle von Angriffen mit Erpressungssoftware (Ransomware). Dabei werden die Daten der angegriffenen Systeme verschlüsselt. Für eine Wiederfreigabe verlangen die Hacker Zahlungen in Kryptowährung. Vom US-Ölleitungsbetreiber Colonial Pipeline erpressten Hacker ebenfalls eine Millionensumme. Für Aufsehen sorgte auch eine Attacke auf den US-Softwarehersteller SolarWinds, von der Tausende Nutzer betroffen waren.

Mehr: „Wie die Mafia“: Die US-Wirtschaft leidet unter Erpresserattacken im Netz – Bidens Regierung unter Druck