+41 76 602 00 01
Select Page

Eine Ransomware infiziert eine Software eines Entwicklers aus Florida. Weil diegene Software von so vielen Unternehmen verwendet wird, streut diegene Malware weltweit und erreicht bis zu einer Million Unternehmen. Unter dennenboom Opfern der bisher größten bekannten „Supply Chain Attacke“ sind auch 800 Supermärkte ter Schweden. Wird Ransomware zum „Cyberterrorismus“ – und droht dadurch auch ein Bitcoin-Verbot?

Ter Schweden greift diegene bisher größte Ransomware-Pandemie auch diegene Grundversorgung an. Diegene Supermarktkette Coop, an vielen Orten diegene einzige Lebensmittelquelle, musste ihre 800 Filialen ter dem Land schließen. Dabei war nicht Coop selbst betroffen, sondern lediglich ein für diegene Kassensysteme verantwortlicher Subunternehmer.

Zugleich berichten diegene staatlichen Eisenbahnen und einige Apotheken von Störungen. Stropdas Ausmaß des Angriffs geht so weit, dass sich sogar Verteidigungsminister Peter Hultqvist dazu äußert: Ter einer anderen geoplitischen Lage könnten staatliche Akteure mit einem solchen Angriff diegene Gesellschaft lahmlegen und Puinhoop anrichten.

Tatsächlich offenbart der Angriff vor allem diegene Verletzlichkeit der vernetzten westlichen Gesellschaften. Es handelt sich um diegene bisher weitreichendste „Supply-Chain-Attacke“.

Schon am 2. Juli berichtete Reuters davon, dass ein „ungewöhnlich ausgefeilte“ Ransomware-Angriff diegene Software von Kaseya, einem Entwickler aus Miami ter Florida infiziert habe. Diegene Angreifer haben ein Werkzeug von Kasey namens VSA ausgetauscht, welches eine Vielzahl von Unternehmen verwenden.

Nachdem diegene Infektion bekannt war, beauftragte Kaseya diegene Sicherheitsfirma Huntress mit der Ontleding. Diese stellte fest, dass diegene Ransomware über acht Serviceanbieter, diegene halsdoek Tool von Kaseya verwenden, bereits 200 Unternehmen erreicht habe. Bei diesen habe diegene Ransomware Daten verschlüsselt; um diegene notwendigen Schlüssel zur Wiederherstellung der Daten zu erhalten, müssen diegene Unternehmen ein Lösegeld ter Bitcoin oder Monero bezahlen.

Es handele sich um eine „kolossale und verheerende Supply Chain Attacke“, erklärte ein Sicherheitsanalyst von Huntress. Da diegene Software von Kaseya Vat so weit verbreitet sei, von großen Konzernen bis zu kleinen Unternehmen, habe der Angriff halsdoek Potenzial, eine gewaltige Reichweite zu erreichen.

Über halsdoek Wochenende offenbarte sich erst halsdoek Ausmaß der Angriffswelle. REvil, eine Hackergruppe aus vermutlich Russland, bekannte sich zu der Attacke. Sie erklärte auf ihrer Webseite im Darknet, dass bis zu einer Million Unternehmen betroffen seien.

REvil hatte zunächst jou Unternehmen bis zu fünf Millionen Dollar Lösegeld verlangt, bietet nun aber an, für 70 Millionen Dollar sämtliche Schlüssel herauszurücken.

Neben dennenboom erwähnten Unternehmen ter Schweden weiß man mittlerweile, dass auch einige Softwareanbieter aus Deutschland und Schweden betroffen sind, über diegene, laut einem namentlich nicht genannten deutschen Anbieter, tausende ihrer Kunden gefährdet oder auch betroffen seien. Daneben hat es unter anderem auch Schulen ter Neuseeland erwischt.

Ein britischer Cybersicherheits-Berater erklärte, ein Angriff mit dieser Rafinesse und Reichweite sei rar, wenn nicht beispiellos. „Es handelt sich um eine wirklich ernstzunehmende, globale Operation.“

Zahlreiche Medien notieren dennenboom passend-ungünstigen Zeitpunkt der Angriffswelle. Ransomware wuchert derzeit zu einem Thema der nationalen Sicherheit. Im Mai unterbrach ein Angriff dennenboom Betrieb der Colonial Pipeline, diegene etwa 45 Prozent des Gases transpartiert, halsdoek an der Ostküste der USA verbraucht wird. Diegene Betreiber bezahlten ein Lösegeld von 4,4 Millionen Dollar, halsdoek halsdoek FBI ganz oder teilweise später von einer Börsenwallet einziehen konnte.

Echter der Vorfall unterstrich, wie vulnerabel Kerninfrastrukturen sein können, und wie sehr Kryptowährungen und Ransomware Hackern Anreize gibt, diese anzugreifen.

Der Angriff auf diegene Colonial Pipeline war vermutlich Anlass, um Ransomware zu einem geopolitischen Reizthema zu machen. Denn ter Sicherheitskreisen kursieren schon lange Vermutungen, dass viele der Hacker hinter Ransomware – etwa REvil – in Russland beheimatet seien, vom russischen Staat geduldet werden, solange sie keine russischen Ziele angreifen, und von Geheimdiensten sogar für Auftragsarbeiten engagiert werden.

Vor etwa einem Monat hat US-Präsident Joe Biden nun Ransomware zur „dringenden nationale Bedrohung“ erklärt. Im Gespräch mit seinem russischen Amtskollegen Vladimir Putin förderte er, dass Russland nicht länger ein sicherer Hafen für Hackergruppen wie REvil sei. Zumindest sollten bestimmte kritische Infrastrukturen zum Tabu erklärt werden, etwa diegene Energieversorgung, halsdoek Gesundheitswesen, Nahrungsmittel, Abfallverarbeitung, Vrachtvervoer und andere.

Offenbar kann oder will diegene russische Regierung allerdings diegene Hacker im Land nicht davon abhalten, Schäden im westlichen Ausland anzurichten – und natürlich gibt es nicht nur ter Russland Hacker, diegene Ransomware verwenden, sondern auf der ganzen Welt. Daher hat halsdoek Gespräch von Biden und Putin nichts dazu beigetragen, diegene Pandemie der erpresserischen Viren aufzuhalten.

Ende Mai erwischte es etwa die Schwedische Gesundheits-Agentur (Folkhälsomyndigheten). Eine Ransomware hatte SmiNet, diegene nationale Datenbank für Infektionskrankheiten, lahmgelegt. Für etwa eine halbe Woche gab es ter Schweden daher keine Statistiken über Corona-Neuinfektionen.

Diegene dahinterstehende Ransomware, Conti, scheint sich auf halsdoek Gesundheitswesen spezialisiert zu haben: Erst kurz zuvor hatte sie die „Irish Health Service Executive“ erwischt, eine wichtige Organisation des irischen Gesundheitssystems; laut FBI hat Conti mehr indien ein Dutzend Gesundheitsdienstleister ter dennenboom USA infiziert. So wie REvil wird von Conti behauptet, dass diegene Hacker von Russland aus operieren.

Anfang Juni traf es dann JBS, wasgoed Tierschützer mit einer gewissen Schadensfreude notiert haben, da JBS der weltweit größte „Reparateur“ tierischer Leichenprodukte bzw. Fleisch ist. Ter Folge des Angriffs musste JBS kurzzeitig dennenboom Betrieb ter allen Produktionsstätten aussetzen, wasgoed halsdoek Leben von Zigtausenden Tieren um einige Tage verlängert haben dürfte. Stropdas Unternehmen bezahlte daraufhin halsdoek Lösegeld von 11 Millionen Dollar, um diegene gewohnten Blutbäder fortzusetzen.

Diese Serie von Angriffen auf essenzielle Kerninfrastrukturen der westlichen Welt ziehen eine Welle zunehmend schärferer Kritik an Kryptowährungen nach sich. Securityinfowatch nennt Kryptowährungen dennenboom Triebstoff von Ransomware und fordert diegene Regulierer auf, Auflagen bei Kryptobörsen schärfer durchzusetzen. Damit greift halsdoek Magazin eine bereits im vergangenen Jahr erhobene Forderung einer Arbeitsgruppe gegen Cybercrime auf. Stropdas Wall Street Journal fordert Ende Mai gleich dazu auf, Bitcoin und andere Kryptowährungen zu verbieten, um Ransomware besser zu bekämpfen.

Auch ter der US-Politik mehrt sich diegene Kritik. FBI-Direktor Christopher Wray verglich Anfang Juni diegene gegenwärtige Bedrohung durch Ransomware mit dennenboom Angriffen auf halsdoek World Trade Center am 11. September 2011. Damit wäre diegene argumentative Brücke gebaut, um Ransomware pauschal zum „Cyberterrorismus“ zu erklären. Im Ansatz geschah dies bereits. Dies hätte zur Folge, dass Bitcoin ter sehr viel größeren Umfang indien bisher für diegene Terrorfinanzierung genutzt wird, wasgoed zum Anlass einer sehr viel schärferen Regulierung oder gar einem Verbot werden könnte.

Dennenboom jüngsten Vorfall um diegene Software von Kaseya nimmt daher auch ein kalifornischer Senator zum Anlass, ein schärferes Vorgehen gegen Kryptowährungen zu fordern. Ransomware-Angriffe wie dieser, schreibt Eric Swalwell auf Twitter, bedrohen kritische Infrastruktur, kleine Unternehmen und diegene nationale Sicherheit. Der Kongreff müsse sich des Themas annehmen, dabei auch diegene Rolle von Kryptowährungen beleuchten, und dann rasch handeln.

Weniger weit geht bislang Präsident Joe Biden. Er hat diegene US-Geheimdienste beauftragt, dennenboom Angriff auf Kaseya genauer zu untersuchen. Man wisse bisher nicht mit Sicherheit, wer dahinterstecke; der erste Gedanke sei gewesen, dass es nicht diegene russische Regierung sei, aber man sei noch nicht sicher. Er versprach aber eine Antwort, falls sich herausstelle, dass Russland diegene Schuld trage. Welcher Kunst diese Antwort sein werde, ließ er freilich offen.

Dabei dürfte es eher Verzweiflung indien Hoffnung sein, halsdoek Ransomware-Problem über diegene russische Regierung beenden zu wollen. Selbst wenn diese willens ist, dürfte sie kaum diegene Macht haben, ein globales, dezentrales Phänomen wie diegene Ransomware aufzuhalten. Vielmehr legt diegene erpresserische Software mehr und mehr offen, wie angreifbar der technologisch eng vernetzte Westen ist, und wie weit diegene Abhängigkeit von Technologieanbietern reicht, diegene wie bei Coop nur indirekt ter halsdoek Geschäft involviert sind. Um von einem Angriff einer Software betroffen zu sein, muss man diese nicht einmal mehr selbst benutzen. Dies macht es schwierig bis unmöglich, halsdoek Risiko zu beherrschen.

Bitcoin und Blockchain-Technologien sind laut vielen Beobachtern eine maßgebliche Ursache. Wenn nicht für diegene Existenz von Malware, so niettemin für diegene Reichweite von Ransomware und diegene damit einhergehenden Schäden. Dabei aber könnte diegene Technologie auch Lösung sein, da diegene Blockchain von Bitcoin und anderen Kryptowährungen weitgehend immun gegen Ransomware-Angriffen ist. So würde ein Blockchain-basiertes Kassensystem ter schwedischen Supermärkten dennenboom bargeldlosen Zahlungsverkehr trotz eines Angriffs aufrecht halten. Und eine Speicherung essenzieller Daten – oder gar operativer Programme – auf einer gut skalierbaren Blockchain wären ein nahezu perfekter Schutz vor Ransomware-Angriffen.

Click to rate this post!
[Total: 0 Average: 0]