Cyberkriminalität

BSI warnt: Cyber-Angriff auf Kaseya trifft auch deutsche Unternehmen

von Frauke Schobelt

06.07.2021 Nach einem Ransomware-Angriff auf den amerikanischen Software-Hersteller ist es weltweit zu IT-Störungen gekommen. Auch Deutschland ist betroffen.

 (Bild: Pixabay)
Bild: Pixabay
Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker weltweit hunderte Unternehmen ins Visier genommen. Sie nutzen dafür eine Schwachstelle beim IT-Dienstleister Kaseya   . Der Hacker-Angriff hat weitreichende Folgen. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI)   sind zahlreiche IT-Dienstleister, deren Kunden und weitere Unternehmen Opfer von Verschlüsselungstrojanern, sogenannter Ransomware, geworden. "Nach aktuellem Kenntnisstand wurden mehrere Tausend IT-Geräte verschlüsselt", heißt es in dem Schreiben des BSI. Davon betroffen seien auch in Deutschland mehrere IT-Dienstleister und Unternehmen, kritische Infrastrukturen oder die Bundesverwaltung nach "derzeitiger Kenntnis" jedoch nicht.

Dazu BSI-Präsident Arne Schönbohm : "Der Vorfall zeigt, wie intensiv die globale Vernetzung in der Digitalisierung voranschreitet und welche Abhängigkeiten dabei entstehen. Bei dem aktuellen Angriff wurde Ransomware über jedes Glied einer Software-Lieferkette ausgerollt." Lieferketten müssten daher auch unter dem Aspekt der IT-Sicherheit in den Fokus rücken. "Ransomware ist derzeit als eine der größten Bedrohungen für die IT von Unternehmen und Organisationen einzuschätzen. Bei erfolgreichen Angriffen werden Dienstleistungen und Produktion häufig zum Stillstand gebracht. Die Schäden für Betroffene sind daher oftmals enorm."

Die Lage entwickle sich weiterhin "dynamisch", so das Amt. Als Cyber-Sicherheitsbehörde des Bundes stehe das BSI ständig mit Partnerbehörden und betroffenen Unternehmen in Kontakt, auch das Nationale Cyber-Abwehrzentrum ist mit dem Vorfall befasst.

Betroffene Unternehmen werden gebeten, sich unter diesem Link   an das BSI zu wenden.

Nur "die Spitze des Eisbergs"

Auch der Digitalverband Bitkom   warnt vor dem Folgen des Hacker-Angriffs. "Mit der jüngsten Attacke auf das IT-Unternehmen Kaseya wird eine besonders perfide Masche genutzt, um Unternehmen in aller Breite zu attackieren. Viele Unternehmen lassen sich von externen IT-Dienstleistern unterstützen. Wird aber die beim Dienstleister eingesetzte Software infiltriert, kann der Angriff quasi beliebig skaliert werden. Die Cyberkriminellen machen sich die Hebelwirkung über den IT-Dienstleister zu Nutze, indem sie die Zielsysteme der Endkundinnen und -kunden verschlüsseln und horrende Lösegelder erpressen. Wird ein solcher Angriff erfolgreich geführt, fallen die Kundinnen und Kunden reihenweise um", erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder.

Der Angriff auf die Software-Lieferkette stelle dabei nur "die Spitze eines Eisbergs in einer Reihe von Attacken dar". Nach einem ähnlichen Muster erfolgte bereits der SolarWinds-Angriff, der Ende vergangenen Jahres bekannt wurde und bei dem ebenfalls die Software-Lieferkette als Einfallstor diente. Ziel waren dabei vor allem staatliche Institutionen und Großunternehmen. "Mit der Kaseya-Attacke trifft es nun eine andere Zielgruppe - mit nicht weniger schwerwiegenden Konsequenzen für die Gesellschaft insgesamt. Hacking hat sich zu einer maßgeblichen Bedrohung für den Schutz der Bevölkerung und deren Versorgungssicherheit entwickelt. Das haben auch die Angriffe auf eine zentrale US-Ölpipeline, das irische Gesundheitssysteme sowie den weltgrößten Fleischproduzent eindrücklich unter Beweis gestellt", so Rohleder.

Durch Sabotage, Datendiebstahl oder Spionage sei der deutschen Wirtschaft bereits 2019 ein Gesamtschaden von über 100 Milliarden Euro entstanden. "Viele Unternehmen sind durch die Pandemie und den ungeplanten Umzug ins Homeoffice anfälliger für Internetkriminalität geworden. Wir gehen davon aus, dass die Schadenssummen und die Zahl betroffener Unternehmen 2020 deutlich über dem Niveau des Vorjahres liegen."
alle Optionen Mitglied werden auf neuhandeln
Ihr regelmäßiger Update.

Basis

Die kostenfreie Mitgliedschaft auf neuhandeln.de

Vier Ausgaben des Versandhausberater kostenfrei zum Kennenlernen
  • Kostenfrei
  • Wöchentlicher Newsletter
  • Zugriff auf Beiträge exklusiv nur für Mitglieder
  • Teilnahme an Webinaren und virtuellen Kongressen
  • Kostenloser Eintrag im Dienstleister-Verzeichnis
  • Vier Wochen lang zum Test die Print-Ausgabe des Versandhausberaters frei Haus
-50%
Für ECommerce-Profis.

Premium

Versandhausberater, der Premium-Dienst von neuhandeln.de:

Freitags den Versandhausberater frei Haus
  • Sofort Zugriff auf alle Premium-Inhalte online
  • Wöchentlich neue Exklusiv-Studien und Analysen
  • Zugriff auf das gesamte EMagazin-Archiv
  • Freitags die aktuelle Versandhausberater-Ausgabe als E-Magazin und gedruckt per Post
  • 194,61 Euro pro Quartal (zzgl. MwSt)
    97,31 Euro (zzgl. MwSt)*
-50%
Top-Deal!
Für Dienstleister des Handels.

PremiumPlus

Das Marketingpaket macht Ihr Unternehmen für über 15.000 E-Retailer sichtbar.

  • Alle Leistungen der Premium-Mitgliedschaft
  • Umfassender Eintrag als Dienstleister im Dienstleister-Verzeichnis
  • Bevorzugte Platzierung in Suchergebnissen
  • Alle Platzierungen hervorgehoben mit Firmenlogo
  • Unternehmens-Einblendung unterhalb thematisch relevanter Beiträge
  • Whitepaper veröffentlichen
  • Pressemitteilungen veröffentlichen
  • Gastbeiträge veröffentlichen
  • Referenzkunden pflegen
  • 995 Euro pro Jahr (zzgl. MwSt)
    497,50 Euro (zzgl. MwSt)*

*Der rabattierte Preis gilt für die erste Bezugsperiode. Danach setzt sich die Mitgliedschaft zum regulären Preis fort, wenn sie nicht vor Ablauf gekündigt wird. Premium: 3 Monate/194,61 Euro, PremiumPlus: Jahr/995,00 Euro, Enterprise: Jahr/1998 Euro, jeweils zzgl. Mwst.

alle Veranstaltungen Webcasts zu diesem Thema:
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:

Contentserv GmbH

CONTENTSERV GmbH ist Hersteller Webbasierte Enterprise-Marketing-Management-Softwarelösungen zur Optimierung, Steuerung und Umsetzung der Abläufe der Medien- und Produktdatenpflege und -kommunikation – für effizientes crossmediales Publishing.

Unternehmensprofil ansehen