Gerne sind wir für Sie da: 040 3980467-0

Cybersicherheit

Hackerangriff auf IT-Dienstleister Kaseya betrifft auch Unternehmen in Deutschland

Zusammenfassung:
Falls Sie die Software „VSA“ der Firma Kaseya nutzen, empfehlen wir Ihnen dringend, Ihre IT auf mögliche Angriffe mit Schadsoftware („Ransomware“) zu untersuchen und einen Service zur präventiven Überprüfung zu nutzen.
Weitere Infos finden Sie auf der MEISTERTEAM-Website unter  „Schutz gegen Internetrisiken“.

Eine Hackergruppe hat den weltweit tätigen IT-Dienstleister Kaseya angegriffen. Vielen Unternehmen auf der ganzen Welt nutzen dessen Software „VSA“, um ihre IT per Fernzugriff warten zu können. Dies wird beispielsweise genutzt, um Software bei den Kunden zu aktualisieren („Updates“). Man bezeichnet dies auch als „Managed Service Provider“ (MSP).

Genau dies haben Hacker nun ausgenutzt. Sie verschafften sich Zugang zu Kaseya und tarnten ihre Aktivitäten als ein solches Software-Update. Auf diese Weisen gelang es Ihnen, die IT-Systeme und Computer der Kunden mit Schadsoftware zu infizieren.

In diesem Fall geht es wieder einmal um eine so genannte Ransomware („ransom“ bedeutet in Englisch „Lösegeld“). Sobald die Hacker die eingeschleuste Software aktivieren, werden alle Zugriffe und Daten auf den Computern und Netzwerken verschlüsselt. Die Angreifer verlangen dann ein Lösegeld für die Entschlüsselung. Man spricht daher auch von „Erpressungssoftware“.

Bei den Kunden von Kaseya handelt es sich auch um weitere IT-Dienstleister. So konnte sich die Erpressungssoftware weiter verbreiten und auf die ganze Lieferkette ausweiten.

Aktuell geht man von einigen hundert betroffenen Unternehmen und mehreren tausend infizierten Computern aus. Laut Berichten fordern die Hacker 70 Millionen Dollar von Kaseya in Kryptowährung. Das Sicherheitsproblem war Kaseya bekannt. An der Umsetzung wurde bereits gearbeitet, aber die Hacker waren schneller.

Zudem wird davon ausgegangen, dass die Cyberkriminellen nicht nur Computer verschlüsselt, sondern auch Daten entwendet haben. Jüngste Fälle zeigen, dass diese auch dazu verwendet werden, um die betroffenen Unternehmen ihrerseits zu erpressen.

Um eine eingeschleuste Schadsoftware festzustellen, bevor sie aktiviert wird, bietet unser Partner CRIFBÜRGEL, einer der führenden Informationsdienstleister in Deutschland und Partner von Meisterteam, mit SICURNET BUSINESS® eine neue Lösung.

Weitere Infos und Sonderkonditionen im Meisterteam Intranet.