COVERTHEMA
S ie nden jede noch so kleine Schwachstelle
16 NEW BUSINESS | SEPTEMBER 2021
und verschaffen sich illegalen, oft betrügerisch
motivierten Zuritt in Unternehmensnetzwerke:
Cyberkriminelle und Hacker
werden in Zeiten der voranschreitenden Digitalisierung
und komplexen Infrastrukturen immer gezielter und
kreativer – vor allem in den Ideen, den betroffenen
Unternehmen zu schaden. Erst kürzlich machte ein
spektakulärer Fall internationale Schlagzeilen, als die
Hackergruppe REvil mit einer raf nierten Schadsoftware
IT-Geräte von Tausenden Unternehmen verschlüsselte
und 70 Millionen US-Dollar in Bitcoin erbeutete. Was
war geschehen?
Eine Million Geräte infi ziert
Es wird vermutet, dass die Hackergruppe REvil (R steht
für Ransomware also Schadsoftware und evil englisch
für böse) aus Russland aus operiert. Die Gruppe startete
einen Angriff auf den Softwarehersteller Kaseya
und konnte erfolgreich in das Firmennetzwerk eindringen.
Wie sie das genau geschafft haben, ist bislang unklar.
Kaseya hat nach Unternehmensangaben mehr als
40.000 Kunden, von denen mutmaßlich 50 bis 60 Kunden
von der Attacke betroffen waren. Viele davon sind allerdings
selbst IT-Dienstleister, die sich mit dem Schutz
von Netzwerken kleinerer Firmen befassen, welche
keine eigenen IT-Abteilungen haben. Letztlich gelangten
die Hacker so an sensible Unternehmensdaten von
nachweislich mehr als 1.000 Unternehmen, REvil gab
bekannt, dass sie insgesamt mehr als eine Million Geräte
mit der Schadsoftware in ziert hätte.
3
Datenfreigabe nur bei Lösegeldzahlung
Im sogenannten Darknet, dem Teil des Internets, der es
Betrügern und Kriminellen leicht macht, illegale Aktivitäten
durchzuführen, betrieb die Hackergruppe Seiten,
auf denen betroffene Unternehmen das geforderte
Lösegeld bezahlen konnten. Am 13. Juli 2021 verschwanden
die Seiten dann plötzlich und wurden of ine genommen.
Bis heute gibt es keine gesicherten Erkenntnisse,
warum das geschah. Für die betroffenen Unternehmen
ist das ein großes Problem, denn sie haben nun
keinerlei Möglichkeiten, die gestohlenen Daten wiederzuerlangen.
Die Fahndungen nach den Tätern laufen
auf Hochtouren, es gibt aber wenige Ansatzpunkte für
konkrete Ermittlungen. Sogar das Weiße Haus schaltete
sich ein, US-Präsident Biden sprach mit dem russischen
1