Letzte Woche hat die Gruppe "REvil" den US-IT-Dienstleister Kaseya mutmaßlich gehackt und mit Ransomware (schadhafte Verschlüsselungssoftware) erpresst. Die Hackergruppe drang vermeintlich über Sicherheitslücken in das Firmennetzwerk des Unternehmens ein, spielte ein schadhaftes Update ein und blockierte Zugänge zu Systemen und Daten des Unternehmens.

In der Folge des Angriffs, in einem "Domino-Effekt", wurden die Systeme und Netzwerke von über 1.500 Kunden weltweit angegriffen. Auch die Zugänge zu deren Daten wurden mittels Verschlüsselungs-Software gesperrt. In Schweden ist die Supermarktkette Coop in Mitleidenschaft geraten, 800 Fillialen mussten schließen. Mindestens zwei deutsche Unternehmen melden IT-Störungen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Laut Pressemeldunge verlange die Hackergruppe nun 70 Millionen US-Dollar für die Wiederherstellung der Daten uns Systeme. Kaseya geht auf die Forderung zurzeit nicht ein. Man sei nicht bereit zu verhandeln, so Fred Voccola, Vorstandsvorsitzender von Kaseya.

BSI-Präsident Arne Schönbohm west in einer Pressemitteilung auf die Gefahr von schadhafter Verschlüsselungssoftware für Betriebe hin: "Ransomware ist derzeit als eine der größten Bedrohungen für die IT von Unternehmen und Organisationen einzuschätzen. Bei erfolgreichen Angriffen werden Dienstleistungen und Produktion häufig zum Stillstand gebracht. Die Schäden für Betroffene sind daher oftmals enorm."

Das BSI rät in seinem Ratgeber "Ransomware: Bedrohungslage, Prävention & Reaktion 2021" zu Maßnahmen, die Infektionen von Systemen mit Ransomware verhindern können. Dazu gehört das Schließen von Sicherheitslücken durch das Einspielen von Sicherheitsupdates - unverzüglich nach der Bereitstellung. Nicht benötigte und fehleranfällige Software sollte deinstalliert werden. Dazu gehört beispielsweise der Flash Player von Adobe (SiBa berichtete). Software, Betriebssysteme und Geräte, für die keine SIcherheitsupdates nehr bereitgestellt werden, weil der Support ausgelaufen ist, sollten umgehend ersetzt werden. In Browsern sollte auf das Installieren von Zusatzprogrammen (Plugins) verzichtet werden. PCs in Betrieben sollten so konfiguriert sein, dass das Ausführen von unbekannter Software oder fremden Skripten unterbunden wird. In jedem Betrieb sollte es Regelungen über die Verbindungen zu externen Netzwerken geben, um Domini-Effekte wie in dem oben beschriebenen Fall zu verhindern.

Schadhafte Links oder Datei-Anhänge in E-Mails sind häufig Einfallstore für Schadsoftware. SiBa rät: Das Personal sollte dahingehend geschult sein, auf solche Links oder Dateianhänge nicht zu klicken. SiBa rät bei verdächtigen E-Mails die E-Mail-Adresse des Absenders zu prüfen. Wirkt diese merkwürdig, dubios oder kryptisch ist die E-Mail zu löschen.

Darüber hinaus rät SiBa zu Backups. Erstellen Sie regelmäßig Kopien Ihrer Unternehmensdaten und sichern sie diese unabhängig von Ihrem Netzwerk. So ist Ihr Unternehmen vor Datenverlust geschützt.