Hacker-Angriff über Kaseya kein Einzelfall

Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker auf einen Schlag hunderte Unternehmen ins Visier genommen. Sie nutzten eine Schwachstelle beim IT-Dienstleister Kaseya.

(PDF)
Schloesser-Schaedel-284799557-AS-adraganSchloesser-Schaedel-284799557-AS-adraganadragan – stock.adobe.com

Auch deutsche Unternehmen sind betroffen. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:  Mit der jüngsten Attacke auf das IT-Unternehmen Kaseya wird eine besonders perfide Masche genutzt, um Unternehmen in aller Breite zu attackieren. Viele Unternehmen lassen sich von externen IT-Dienstleistern unterstützen. Wird aber die beim Dienstleister eingesetzte Software infiltriert, kann der Angriff quasi beliebig skaliert werden.

Die Cyberkriminellen machen sich die Hebelwirkung über den IT-Dienstleister zu Nutze, indem sie die Zielsysteme der Endkundinnen und -kunden verschlüsseln und horrende Lösegelder erpressen. Wird ein solcher Angriff erfolgreich geführt, fallen die Kundinnen und Kunden reihenweise um.

Dabei stellt dieser Angriff auf die Software-Lieferkette nur die Spitze eines Eisbergs in einer Reihe von Attacken dar, die seit Monaten für steigende Aufmerksamkeit sorgen.

Nach einem ähnlichen Muster erfolgte bereits der SolarWinds-Angriff, der Ende vergangenen Jahres bekannt wurde und bei dem ebenfalls die Software-Lieferkette als Einfallstor diente.

Ziel waren dabei vor allem staatliche Institutionen und Großunternehmen. Mit der Kaseya-Attacke trifft es nun eine andere Zielgruppe – mit nicht weniger schwerwiegenden Konsequenzen für die Gesellschaft insgesamt.

Hacking hat sich zu einer maßgeblichen Bedrohung für den Schutz der Bevölkerung und deren Versorgungssicherheit entwickelt. Das haben auch die Angriffe auf eine zentrale US-Ölpipeline, das irische Gesundheitssysteme sowie den weltgrößten Fleischproduzent eindrücklich unter Beweis gestellt.

Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Wirtschaft bereits 2019 ein Gesamtschaden von über 100 Milliarden Euro entstanden. Viele Unternehmen sind durch die Pandemie und den ungeplanten Umzug ins Homeoffice anfälliger für Internetkriminalität geworden.

Wir gehen davon aus, dass die Schadenssummen und die Zahl betroffener Unternehmen 2020 deutlich über dem Niveau des Vorjahres liegen.

(PDF)

LESEN SIE AUCH

Panicked businessman having issues with his computerPanicked businessman having issues with his computerStockPhotoPro – stock.adobe.comPanicked businessman having issues with his computerStockPhotoPro – stock.adobe.com
Digitalisierung

Zu wenig Notfallpläne für Cyberattacken

Auf Cyberattacken sind viele Unternehmen in Deutschland immer noch unzureichend vorbereitet. Nur gut jedes Zweite verfügt über schriftlich geregelte Abläufe und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage.

Jolly Roger on binary code backgroundJolly Roger on binary code backgroundIlmar – stock.adobe.comJolly Roger on binary code backgroundIlmar – stock.adobe.com
Digitalisierung

203 Milliarden Schaden durch Cyberangriffe

Praktisch jedes Unternehmen in Deutschland wird Opfer einer Cyberattacke: 84 Prozent der Unternehmen waren im vergangenen Jahr faktisch betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Attacken aus Russland und China zuletzt sprunghaft angestiegen.

Tastatur-Sicherheit-374138995-AS-VideoFlowTastatur-Sicherheit-374138995-AS-VideoFlowVideoFlow – stock.adobe.comTastatur-Sicherheit-374138995-AS-VideoFlowVideoFlow – stock.adobe.com
Digitalisierung

Cyberattacken auf deutsche Wirtschaft mit Rekordschäden

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Damit haben kriminelle Attacken erneut für Rekordschäden gesorgt: Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019, als sie noch 103 Milliarden Euro jährlich betrug.
VPN, virtual private network technology, proxy and ssl, cyber security.VPN, virtual private network technology, proxy and ssl, cyber security.VPN, virtual private network technology, proxy and ssl, cyber security.
Digitalisierung

Safety first: Warum jedes Unternehmen ein VPN haben sollte

Datenleck, Cyberangriffe und Co: Gerade bei der Internetnutzung können Daten schnell in falsche Hände gelangen. Doch steht heutzutage Datentransfer per Internet auf der Tagesordnung. Ein VPN verhindert mit wenig Aufwand effektiv, dass Hacker eine Chance haben.

young woman in officeyoung woman in officeSHOTPRIME STUDIO – stock.adobe.comyoung woman in officeSHOTPRIME STUDIO – stock.adobe.com
Assekuranz

Cyberkriminalität trifft Mittelstand

Ob Onlinehandel, Kundenverwaltung oder digitaler Vertrieb: Weil das Internet für die Mehrheit der Klein- und Kleinstunternehmer zum festen Bestandteil des Geschäftsmodells geworden ist, ist das Risiko Cyberkriminalität nach dem Mittelstand längst bei ihnen angekommen.
3D render: Cloud Computing Concept - Two Ethernet Cables plugged into a symbolic cloud. Real sky and cloud background.3D render: Cloud Computing Concept - Two Ethernet Cables plugged into a symbolic cloud. Real sky and cloud background.Andreas Prott – stock.adobe.com3D render: Cloud Computing Concept - Two Ethernet Cables plugged into a symbolic cloud. Real sky and cloud background.Andreas Prott – stock.adobe.com
Digitalisierung

Digitales Büro: Wie der Umzug in die Cloud gelingt

Online am selben Dokument arbeiten, statt Aktenordnern die Ablage digital organisieren oder Rechnungen elektronisch erstellen und versenden – die Corona-Pandemie hat in vielen Unternehmen zu einem Digitalisierungsschub geführt. Gerade in kleinen und mittelständischen Unternehmen fehlt es aber häufig am Know-how, um solche Lösungen zu etablieren.

Mehr zum Thema

Dr. Doris Pfeiffer, Vorstandsvorsitzende des GKV-SpitzenverbandesGKV-SpitzenverbandDr. Doris Pfeiffer, Vorstandsvorsitzende des GKV-SpitzenverbandesGKV-Spitzenverband
Digitalisierung

Elektronische Patientenakte gestartet: Modellregionen testen neues System

Seit Mitte Januar wird die „ePA für alle“ schrittweise eingeführt – zunächst in ausgewählten Regionen. Der GKV-Spitzenverband betont, dass das System ausreichend getestet werden muss.

Die Europäische Kommission hat ihre Pläne für eine Regulierung von Open Finance aufgegeben.Foto: AdobestockDie Europäische Kommission hat ihre Pläne für eine Regulierung von Open Finance aufgegeben.Foto: Adobestock
Digitalisierung

EU-Kommission hält an FIDA-Verordnung fest – Open Finance bleibt auf der Agenda

Nachdem zunächst Berichte die Runde machten, dass die EU-Kommission ihre Pläne zur Regulierung von Open Finance gestoppt habe, zeigt das finale Arbeitsprogramm nun ein anderes Bild: Die FIDA-Verordnung bleibt auf der politischen Agenda. Branchenverbände begrüßen die Kehrtwende und fordern eine praxisnahe Umsetzung.

LVM bedankt sich beim eine millionsten Kundenportal-Nutzer. Christian Wilkes (LVM-Agenturinhaber), Philipp Harpering (LVM-Kunde), Marcus Loskant (IT-Vorstand LVM)LVM Versicherung/ Bernd SchwabedissenLVM bedankt sich beim eine millionsten Kundenportal-Nutzer. Christian Wilkes (LVM-Agenturinhaber), Philipp Harpering (LVM-Kunde), Marcus Loskant (IT-Vorstand LVM)LVM Versicherung/ Bernd Schwabedissen
Digitalisierung

LVM: Eine Million Versicherte nutzen Kundenportal

Die LVM Versicherung hat mit ihrem Kundenportal „Meine LVM“ einen wichtigen Erfolg erreicht: Über eine Million Kundinnen und Kunden nutzen inzwischen die digitalen Services des Portals.

Digitalisierung

Künstliche Intelligenz wird erwachsen: Die wichtigsten KI-Trends 2025

Verschärfter Wettbewerb, Agentic AI und wachsender regulatorischer Druck prägen die KI-Welt 2025. Pegasystems wirft einen Blick auf die fünf entscheidenden Trends, die Unternehmen jetzt im Auge behalten sollten.

Die Diskussion um die ePA ist zugleich eine Grundsatzdebatte über die Machbarkeit sicherer, zentralisierter Datensysteme.Foto: AdobestockDie Diskussion um die ePA ist zugleich eine Grundsatzdebatte über die Machbarkeit sicherer, zentralisierter Datensysteme.Foto: Adobestock
Digitalisierung

Elektronische Patientenakte - Schwerwiegende Schwachstellen, Daten nicht sicher

Einen tiefen Einblick in die Problematik liefert der Bericht des Chaos Computer Clubs (CCC), der auf dem 38. Chaos Communication Congress vorgestellt wurde.

Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater AnalyticsClearwater AnalyticsMaxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater AnalyticsClearwater Analytics
Digitalisierung

Digitale Betriebsmodelle: Laufen kleinere Versicherer den großen davon?

Veraltete Systeme, demografischer Wandel und regulatorische Anforderungen setzen Versicherer unter Druck. Besonders kleinere Häuser nutzen ihre Agilität, um digitale Betriebsmodelle schneller anzupassen und Marktanteile zu sichern, stellt Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater Analytics, im Interview heraus.