In den USA fand Anfang dieses Sommers der bisher größte Ransomware-Angriff statt. Hacker griffen Kaseya an, ein amerikanisches Unternehmen für Informationstechnologie. Das FBI forderte die Kunden des Unternehmens auf, ihre Server abzuschalten und den Vorfall zu melden, wenn sie einen Angriff vermuten. Es warnte jedoch vor dem großen Ausmaß des Angriffs und der Unfähigkeit der Ermittler, jeden Vorfall einzeln zu bearbeiten.
Der Ransomware-Gruppe REvil aus Russland gelang es, die Software-Update-Dateien direkt mit der Malware zu infizieren, und das infizierte Update wurde dann automatisch von einzelnen Geräten heruntergeladen, die das System nutzen. Der Angriff auf die so genannte Lieferkette ist viel schwerwiegender und seine Folgen sind noch verheerender. Mehr als eine Million Geräte in rund 1 000 Unternehmen und mindestens 17 Ländern wurden infiziert. Unter den Angegriffenen waren auch größere Endkunden wie Coop, Schwedens größte Supermarktkette, die fast 800 Filialen schließen musste, nachdem ihre Kassensysteme lahmgelegt worden waren.
Angriffe auf strategische Ziele nehmen zu
Hackerangriffe in den USA sind zu einem der größten Sicherheitsprobleme für die Regierung von Präsident Joe Biden geworden. Im Mai nutzten Hacker der Gruppe DarkSide das Home Office während einer Coronavirus-Pandemie aus und griffen Colonial Pipeline an. Sie legten den Betrieb der Pipeline, die etwa die Hälfte der US-Ostküste mit Treibstoff versorgt, vorübergehend still. Colonial Pipeline zahlte anschließend Millionen von Dollar in der Kryptowährung Bitcoin, um die Kontrolle über seine Computersysteme wiederzuerlangen. Später wurde berichtet, dass es den Hackern schließlich gelang, den größten Teil des Geldes zu erbeuten.
Der Angriff auf SolarWinds war ebenso schwerwiegend. Durch Schwachstellen in der Software verschafften sich Hacker Zugang zu den Computersystemen einer Reihe von US-Behörden und Tausender Privatunternehmen.
Unwissenheit = Verlust von Geld und Glaubwürdigkeit
Aber das Problem betrifft nicht nur die USA. In der Slowakei sind 80 % der Unternehmen in irgendeiner Form von Cyberangriffen betroffen. Ľubomír Kopáček, ein Experte für Cybersicherheit bei GAMO, warnt, dass slowakische Unternehmen der Cybersicherheit nicht genug Aufmerksamkeit schenken. „Sie halten es für eine unnötige Investition. Sie sind sich nicht bewusst, dass sie wertvolle Daten und sensible Informationen verlieren können, dass der Produktionsprozess gefährdet sein kann und dass neben dem Geldverlust bei der Übernahme auch der Verlust der Glaubwürdigkeit bei Kunden oder Lieferanten auf dem Spiel steht, die sie über Jahre hinweg aufgebaut haben.“ Die Unfähigkeit zu lernen wird durch die Tatsache verstärkt, dass Unternehmen, die bereits von Hackern angegriffen wurden, davon überzeugt sind, dass sie lieber eine einmalige Gebühr zahlen und sich nicht regelmäßig um die Sicherheit ihrer Daten kümmern wollen. GAMO CEO Rudolf Latiak hat eine klare Botschaft an diese Einstellung: „Das gute Gefühl, Geld zu sparen, hält nur so lange an, bis etwas Ernstes passiert. Irgendwann verlieren die Zweifler dann mehr als sie gespart haben und im schlimmsten Fall alles.“
Haben sie 60 Millionen Dollar bezahlt?
Kaseya erhielt schließlich von einem ungenannten Partner einen universellen Entschlüsseler, der zunächst einen Funktionstest bestand und dann an die betroffenen Kunden ausgeliefert wurde. Die Information, ob das angegriffene Unternehmen ein Lösegeld von etwa 60 Millionen Dollar gezahlt hat, wurde von den zuständigen Behörden weder bestätigt noch dementiert.
