Symbolbild:Shutterstock/Aslysun

Vom Ransomware-Angriff auf die US-IT-Firma Kaseya sind offenbar zwischen 800 und 1.500 Unternehmen weltweit betroffen. Dies bestätigte der Vorstandsvorsitzende des Unternehmens, Fred Voccola, in einem Interview mit der Nachrichtenagentur Reuters. Voccola zufole sei es schwer, die genauen Auswirkungen des Angriffs von vergangenem Freitag abzuschätzen, da die Betroffenen hauptsächlich Kunden von Kaseya seien.

Der Chef von Kaseya glaube aber nicht, dass die Cyberkriminellen im Netzwerk des Unternehmens gewesen seien, und er betont, dass die Details des Einbruchs öffentlich gemacht würden, sobald das sicher und okay sei. Die Firma sei im Moment dabei, die Schwachstelle zu beheben.

Kaseya ist auf Software für Firmen ausgerichtet, die ihren Kunden administrative und organisatorische Arbeiten abnehmen. Die Hackergruppe "Revil" steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Kunden des US-Tech-Management-Anbieters infizierte. Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert.

Obwohl es sich bei den meisten Betroffenen um kleine Unternehmen handelt, war die Störung in Schweden, wo Hunderte von Supermärkten schließen mussten, weil ihre Kassen nicht funktionierten, und in Neuseeland, wo elf Schulen und mehrere Kindergärten betroffen waren, am stärksten zu spüren.

"Revil" hat bisher 70 Millionen Dollar (59 Mio. Euro) für die Wiederherstellung aller Daten der betroffenen Unternehmen gefordert. Gegenüber Reuters äusserten sie allerdings: "Wir sind immer bereit zu verhandeln." Kaseya-Chef Voccola lehnte einen Kommentar zu möglichen Verhandlungen ab.