Nach einem Cyberangriff musste die schwedische Supermarktkette Coop am Samstag 800 Filialen schließen. Coop zählt in Schweden zu einer der größten Lebensmittelhändler. Eine groß angelegter Cyberangriff auf Hunderte Firmennetzwerke in den USA zieht bis nach Europa. In Schweden waren alle Kassen der Filialen der Coop-Kette betroffen. Der Cyberangriff hat das Kassensystem blockiert. Eine staatliche Eisenbahn und eine Apothekenkette zählt auch zu den Betroffenen der Störung.

Sehr gefährlicher Cyberangriff

Der schwedische Verteidigungsminister Peter Hultqvist sagte, dass staatliche Akteure in einer anderen geopolitischen Lage angreifen könnten um die Gesellschaft lahmzulegen und um Chaos anzurichten. Ziel des Cyberangriffs war die Software VSA des US-Amerikanischen IT-Anbieters Kaseya. Kunden wurden aufgefordert ihre VSA-Server abzuschalten und warten „bis Sie von uns weitere Informationen erhalten“. Über den VSA-Server können die Unternehmen ihre Computer und Drucker von einem einzigen Arbeitsplatz steuern.

Hacker in Russland verantwortlich?

Das Unternehmen vermutet hinter dem Cyberangriff die Gruppierung von „REvil“, deren Spuren angeblich nach Russland führen. Bei einem Cyberangriff auf den weltgrößten Fleischkonzern JBS wurde „REvil“ bereits vom FBI verantwortlich gemacht. Die Hacker haben elf Millionen Dollar erpresst. Bereits seit längerem kämpfen Staat und Wirtschaft gegen mehrere Cyberangriffe mit Erpressungssoftware. Die Erpressungssoftware wird Ransomware genannt. Es werden Daten der Systeme verschlüsselt. Für die Freigabe der Daten verlangen die Hacker eine Zahlung in Kryptowährung. Vom US-Ölleitungsbetreiber Colonial Pipeline konnten Hacker bereits fünf Millionen US-Dollar in Kryptowährung erpressen. Ebenfalls betroffen waren tausende Nutzer vom Softwarehersteller SolarWinds. Auch SolarWinds war von einem Cyberangriff betroffen.

Cyberangriff - Daten der Systeme verschlüsselt. Für die Freigabe der Daten verlangen die Hacker eine Zahlung in Kryptowährung.
Cyberangriff – Daten der Systeme verschlüsselt. Für die Freigabe der Daten verlangen die Hacker eine Zahlung in Kryptowährung.

Ausmaß bisher unbekannt

Die USA suchen nach Verantwortlichen während das gesamte Ausmaß des Cyberangriffs noch nicht bekannt ist. Der amerikanische Präsident, Joe Biden, lässt überprüfen Russland dahinter stecken könnte. Die Hacker verlangen seine Summe von 70 Millionen US-Dollar um damit die Entschlüsselungssoftware online gestellt wird. Ob man in Kontakt mit den Erpressern treten wird teilte Kaseya noch nicht mit. In Deutschland sind laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Dienstleister und mehrere Kunden Opfer des Cyberangriffs geworden. Nach derzeitigen Kenntnisstand ist keine kritische Infrastruktur oder die Bundesverwaltung in Deutschland betroffen. (FW)

Mehr über Technik lesen Sie bei uns in der Rubrik: Technik