Hacker-Angriff über Kaseya kein Einzelfall

Bei der jüngsten Attacke mit Erpressungssoftware haben Hacker auf einen Schlag hunderte Unternehmen ins Visier genommen. Sie nutzten eine Schwachstelle beim IT-Dienstleister Kaseya.

(PDF)
Schloesser-Schaedel-284799557-AS-adraganSchloesser-Schaedel-284799557-AS-adraganadragan – stock.adobe.com

Auch deutsche Unternehmen sind betroffen. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:  Mit der jüngsten Attacke auf das IT-Unternehmen Kaseya wird eine besonders perfide Masche genutzt, um Unternehmen in aller Breite zu attackieren. Viele Unternehmen lassen sich von externen IT-Dienstleistern unterstützen. Wird aber die beim Dienstleister eingesetzte Software infiltriert, kann der Angriff quasi beliebig skaliert werden.

Die Cyberkriminellen machen sich die Hebelwirkung über den IT-Dienstleister zu Nutze, indem sie die Zielsysteme der Endkundinnen und -kunden verschlüsseln und horrende Lösegelder erpressen. Wird ein solcher Angriff erfolgreich geführt, fallen die Kundinnen und Kunden reihenweise um.

Dabei stellt dieser Angriff auf die Software-Lieferkette nur die Spitze eines Eisbergs in einer Reihe von Attacken dar, die seit Monaten für steigende Aufmerksamkeit sorgen.

Nach einem ähnlichen Muster erfolgte bereits der SolarWinds-Angriff, der Ende vergangenen Jahres bekannt wurde und bei dem ebenfalls die Software-Lieferkette als Einfallstor diente.

Ziel waren dabei vor allem staatliche Institutionen und Großunternehmen. Mit der Kaseya-Attacke trifft es nun eine andere Zielgruppe – mit nicht weniger schwerwiegenden Konsequenzen für die Gesellschaft insgesamt.

Hacking hat sich zu einer maßgeblichen Bedrohung für den Schutz der Bevölkerung und deren Versorgungssicherheit entwickelt. Das haben auch die Angriffe auf eine zentrale US-Ölpipeline, das irische Gesundheitssysteme sowie den weltgrößten Fleischproduzent eindrücklich unter Beweis gestellt.

Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Wirtschaft bereits 2019 ein Gesamtschaden von über 100 Milliarden Euro entstanden. Viele Unternehmen sind durch die Pandemie und den ungeplanten Umzug ins Homeoffice anfälliger für Internetkriminalität geworden.

Wir gehen davon aus, dass die Schadenssummen und die Zahl betroffener Unternehmen 2020 deutlich über dem Niveau des Vorjahres liegen.

(PDF)

LESEN SIE AUCH

Panicked businessman having issues with his computerPanicked businessman having issues with his computerStockPhotoPro – stock.adobe.comPanicked businessman having issues with his computerStockPhotoPro – stock.adobe.com
Digitalisierung

Zu wenig Notfallpläne für Cyberattacken

Auf Cyberattacken sind viele Unternehmen in Deutschland immer noch unzureichend vorbereitet. Nur gut jedes Zweite verfügt über schriftlich geregelte Abläufe und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage.

Jolly Roger on binary code backgroundJolly Roger on binary code backgroundIlmar – stock.adobe.comJolly Roger on binary code backgroundIlmar – stock.adobe.com
Digitalisierung

203 Milliarden Schaden durch Cyberangriffe

Praktisch jedes Unternehmen in Deutschland wird Opfer einer Cyberattacke: 84 Prozent der Unternehmen waren im vergangenen Jahr faktisch betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Attacken aus Russland und China zuletzt sprunghaft angestiegen.

Tastatur-Sicherheit-374138995-AS-VideoFlowTastatur-Sicherheit-374138995-AS-VideoFlowVideoFlow – stock.adobe.comTastatur-Sicherheit-374138995-AS-VideoFlowVideoFlow – stock.adobe.com
Digitalisierung

Cyberattacken auf deutsche Wirtschaft mit Rekordschäden

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Damit haben kriminelle Attacken erneut für Rekordschäden gesorgt: Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019, als sie noch 103 Milliarden Euro jährlich betrug.
VPN, virtual private network technology, proxy and ssl, cyber security.VPN, virtual private network technology, proxy and ssl, cyber security.VPN, virtual private network technology, proxy and ssl, cyber security.
Digitalisierung

Safety first: Warum jedes Unternehmen ein VPN haben sollte

Datenleck, Cyberangriffe und Co: Gerade bei der Internetnutzung können Daten schnell in falsche Hände gelangen. Doch steht heutzutage Datentransfer per Internet auf der Tagesordnung. Ein VPN verhindert mit wenig Aufwand effektiv, dass Hacker eine Chance haben.

young woman in officeyoung woman in officeSHOTPRIME STUDIO – stock.adobe.comyoung woman in officeSHOTPRIME STUDIO – stock.adobe.com
Assekuranz

Cyberkriminalität trifft Mittelstand

Ob Onlinehandel, Kundenverwaltung oder digitaler Vertrieb: Weil das Internet für die Mehrheit der Klein- und Kleinstunternehmer zum festen Bestandteil des Geschäftsmodells geworden ist, ist das Risiko Cyberkriminalität nach dem Mittelstand längst bei ihnen angekommen.
3D render: Cloud Computing Concept - Two Ethernet Cables plugged into a symbolic cloud. Real sky and cloud background.3D render: Cloud Computing Concept - Two Ethernet Cables plugged into a symbolic cloud. Real sky and cloud background.Andreas Prott – stock.adobe.com3D render: Cloud Computing Concept - Two Ethernet Cables plugged into a symbolic cloud. Real sky and cloud background.Andreas Prott – stock.adobe.com
Digitalisierung

Digitales Büro: Wie der Umzug in die Cloud gelingt

Online am selben Dokument arbeiten, statt Aktenordnern die Ablage digital organisieren oder Rechnungen elektronisch erstellen und versenden – die Corona-Pandemie hat in vielen Unternehmen zu einem Digitalisierungsschub geführt. Gerade in kleinen und mittelständischen Unternehmen fehlt es aber häufig am Know-how, um solche Lösungen zu etablieren.

Mehr zum Thema

LVM bedankt sich beim eine millionsten Kundenportal-Nutzer. Christian Wilkes (LVM-Agenturinhaber), Philipp Harpering (LVM-Kunde), Marcus Loskant (IT-Vorstand LVM)LVM Versicherung/ Bernd SchwabedissenLVM bedankt sich beim eine millionsten Kundenportal-Nutzer. Christian Wilkes (LVM-Agenturinhaber), Philipp Harpering (LVM-Kunde), Marcus Loskant (IT-Vorstand LVM)LVM Versicherung/ Bernd Schwabedissen
Digitalisierung

LVM: Eine Million Versicherte nutzen Kundenportal

Die LVM Versicherung hat mit ihrem Kundenportal „Meine LVM“ einen wichtigen Erfolg erreicht: Über eine Million Kundinnen und Kunden nutzen inzwischen die digitalen Services des Portals.

Digitalisierung

Künstliche Intelligenz wird erwachsen: Die wichtigsten KI-Trends 2025

Verschärfter Wettbewerb, Agentic AI und wachsender regulatorischer Druck prägen die KI-Welt 2025. Pegasystems wirft einen Blick auf die fünf entscheidenden Trends, die Unternehmen jetzt im Auge behalten sollten.

Die Diskussion um die ePA ist zugleich eine Grundsatzdebatte über die Machbarkeit sicherer, zentralisierter Datensysteme.Foto: AdobestockDie Diskussion um die ePA ist zugleich eine Grundsatzdebatte über die Machbarkeit sicherer, zentralisierter Datensysteme.Foto: Adobestock
Digitalisierung

Elektronische Patientenakte - Schwerwiegende Schwachstellen, Daten nicht sicher

Einen tiefen Einblick in die Problematik liefert der Bericht des Chaos Computer Clubs (CCC), der auf dem 38. Chaos Communication Congress vorgestellt wurde.

Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater AnalyticsClearwater AnalyticsMaxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater AnalyticsClearwater Analytics
Digitalisierung

Digitale Betriebsmodelle: Laufen kleinere Versicherer den großen davon?

Veraltete Systeme, demografischer Wandel und regulatorische Anforderungen setzen Versicherer unter Druck. Besonders kleinere Häuser nutzen ihre Agilität, um digitale Betriebsmodelle schneller anzupassen und Marktanteile zu sichern, stellt Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater Analytics, im Interview heraus.

Dr. Edgar Puls, Vorstandsvorsitzender der HDI Global SEHDI Global SEDr. Edgar Puls, Vorstandsvorsitzender der HDI Global SEHDI Global SE
Digitalisierung

Industrieversicherung: OPEN RISK DATA Association gegründet

Mit der Gründung des OPEN RISK DATA Association e.V. soll der digitale Austausch von Risikodaten in der Industrieversicherung revolutioniert werden.

pixabaypixabay
Digitalisierung

Vier Trends für 2025: KI-Agenten und Hyper-Automation

Mindbreeze, ein führender Anbieter von KI-basierten Wissensmanagement-Lösungen, identifiziert vier Trends für das Jahr 2025 und skizziert die bedeutendsten Unternehmensbereiche, in denen künstliche Intelligenz die Transformation vorantreiben wird.