BR24 Logo
BR24 Logo
Startseite
© BR/Claudia Grimmer
Bildrechte: picture alliance/Zumapress.com/Pavlo Gonchar

Knapp zwei Wochen nach dem Hackerangriff auf die IT-Firma Kaseya meldet die Cybercrime-Zentralstelle in Bamberg 15 betroffene Firmen in Bayern.

3
Per Mail sharen
  • Artikel mit Audio-Inhalten

Hackerangriff auf US-Firma Kaseya: 15 Firmen in Bayern betroffen

Von dem großen Hackerangriff auf den amerikanischen IT-Spezialisten Kaseya sind mittlerweile auch 15 bayerische Firmen betroffen. Die Täter sind unterdessen abgetaucht. Ermittler in Bamberg rechnen mit einer Rückkehr unter neuem Namen.

3
Per Mail sharen
Von
  • Claudia Grimmer
  • BR24 Redaktion

Knapp zwei Wochen nach dem Hackerangriff auf die amerikanische IT-Firma Kaseya meldet die Cybercrime-Zentralstelle in Bamberg 15 betroffene Firmen in Bayern. Schätzungen zufolge sind mehrere hundert Rechner durch die Angriffe lahmgelegt worden, so Christian Schorr von der Generalstaatsanwaltschaft. Die Höhe der Schadenssumme lässt sich derzeit noch nicht beziffern.

Ransomware: Programm sperrt Computer und verschlüsselt Daten

Das Unternehmen Kaseya stellt unter anderem Software-Werkzeuge her, mit denen IT-Profis über das Internet Rechner ihrer Kunden reparieren, beaufsichtigen und verändern können. Angegriffen wurde das Unternehmen mittels einer sogenannten "Ransomware", eines Schadprogramms also, das Computersysteme sperren und verschlüsseln kann. Hacker versuchen so, Geld für die Freigabe der Daten zu erpressen.

Gut 1.500 Firmen von Hackerangriff auf Kaseya betroffen

Mit einem solchen Erpressungssoftware waren Anfang Juli zunächst die amerikanische IT-Firma Kaseya sowie etwa 60 ihrer Kunden direkt attackiert worden. Da diese aber IT-Dienstleistungen für viele andere Firmen boten, sei die Zahl der betroffenen Firmen mittlerweile auf rund 1.500 gestiegen. Der Fall gilt bereits heute als einer der größten erpresserischen Hackerangriffe der Geschichte.

Hackergruppe "Revil" von der Bildfläche verschwunden

Von der Zentralstelle Cybercrime heißt es jetzt, die russische Hackergruppe "Revil", die vermutlich hinter dem Angriff steckt, sei seit Dienstag aus dem Darknet verschwunden. Die Server der Gruppe seien nicht mehr an das Internet angeschlossen.

Ermittler fürchten Rückkehr unter anderem Namen

Über den Grund, warum "Revil" offline gegangen ist, könne man nur spekulieren, so die Generalstaatsanwaltschaft. Man dürfe daraus aber folgern, dass die Gruppe ihre Aktivitäten dauerhaft eingestellt habe. Für eine Entwarnung sei es zu früh. Die Cybercrimestelle befürchtet, dass die Gruppe unter anderem Namen wieder in Erscheinung trete.

"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!