Das FBI macht russische Hacker für den massiven Angriff verantwortlich. AFP/Andrew Caballero-Reynolds

Nach dem am Freitag entdeckten massiven Cyberangriff auf die US-IT-Firma Kaseya haben Hacker im Darknet ein „Lösegeld“ von 70 Millionen Dollar (59 Millionen Euro) in Bitcoin gefordert. In einer Nachricht auf der Seite „Happy Blog“ im Darknet, die bereits in der Vergangenheit mit der Hackergruppe REvil in Verbindung gebracht worden war, erklärten die Hacker, sie hätten „mehr als eine Million Systeme“ manipuliert – bei Zahlung der 70 Millionen Dollar werde eine Entschlüsselungs-Software online gestellt „und in weniger als einer Stunde kann sich jeder von dem Angriff erholen“.

Von dem Cyberangriff könnten seit Freitag nach Angaben von Experten weltweit mehr als tausend Unternehmen betroffen sein, darunter auch Betriebe in Deutschland. Kaseya mit Sitz in Miami liefert IT-Dienstleistungen an rund 40.000 Geschäftskunden in aller Welt.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden mehrere Tausend IT-Geräte angegriffen. Kritische Infrastruktur oder die Bundesverwaltung seien nach bisherigem Kenntnisstand aber nicht betroffen.

FBI hat russische Hackergruppe im Verdacht

Experten vermuten, dass die russischsprachige Hackergruppe REvil – auch bekannt unter dem Namen Sodinokibi – hinter dem aktuellen Ransomware-Angriff steht. Dabei sperren oder verschlüsseln Hacker die Computersysteme ihrer Opfer, um von den Nutzern Lösegeld (auf Englisch: Ransom) für die Freigabe zu erpressen. Der US-Geheimdienst FBI ist überzeugt, dass REvil auch hinter dem Angriff auf den multinationalen Fleischkonzern JBS vergangenen Monat steckte – der Konzern zahlte elf Millionen Dollar Lösegeld in Bitcoin.

Von dem Angriff auf Kaseya sind nach Angaben der Firma selbst nur „eine kleine Anzahl“ Kunden betroffen. Die Cybersicherheitsfirma Huntress Labs dagegen erklärte auf der Seite Reddit, mehr als tausend Unternehmen seien betroffen.