Die mutmasslich hinter dem Hackerangriff auf eine IT-Firma in den USA stehende Gruppe fordert ein Lösegeld von 70 Millionen Dollar. Dann sollten Daten wieder freigegeben werden, postete die Gruppe namens «REvil» am Montag auf ihrem Blog.

Ein Experte der Cybersicherheitsfirma Recorded Future erklärte, der Eintrag scheine echt zu sein. Die Gruppe betreibe den Blog seit letztem Jahr.

Auswirkungen bis nach Europa

Bei einem der grössten erpresserischen Hackerangriffe waren seit Freitagnachmittag weltweit möglicherweise Tausende Firmen lahmgelegt worden. Die Hackergruppe «REvil» steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Tausende Kunden des US-Tech-Management-Anbieters infiziert. Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert.

Der Angriff hat Auswirkungen bis nach Europa. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind auch Tausende Computer in Deutschland betroffen. Unter den Betroffenen des Angriffs sei ein Dienstleister, der mehrere tausend Kundensysteme betreue, die wiederum ebenfalls betroffen sein könnten, so die Behörde.

Anzeige

Bisher keine Schweizer Opfer gemeldet

Von Schweizer Firmen unter den Opfern war zunächst nichts bekannt. Die Schweizer Cybersicherheitsbehörden seien mit dem betroffenen IT-Dienstleister Kaseya in Kontakt, teilte eine Sprecherin des Eidgenössischen Finanzdepartements (EFD) der Nachrichtenagentur Keystone-SDA am Sonntagabend auf Anfrage mit.

Es sei aber gut möglich, dass ein Angriff erst mit dem Beginn der Arbeitswoche am Montag bemerkt und gemeldet werde. Das Nationale Zentrum für Cybersicherheit überwache die Situation und stehe mit Kaseya in Kontakt, erklärte die Sprecherin weiter.