Berlin/Washington (Reuters) - Nach einem der größten erpresserischen Hackerangriffe hat der Industrieverband BDI von der Politik Gegenmaßnahmen gefordert.

"Es geht darum, den Standort Deutschland und damit Millionen Arbeitsplätze zu erhalten und die Handlungsfähigkeit von Unternehmen wie Politik zu gewährleisten", sagte Matthias Wachter, Abteilungsleiter Internationale Zusammenarbeit, Sicherheit, Rohstoffe und Raumfahrt im BDI, am Dienstag. "Noch nie wurde die deutsche Wirtschaft so stark angegriffen wie heute." Unternehmen seien im Homeoffice noch verwundbarer. Daher müsse die Politik endlich handeln. "Für Maßnahmen muss die Politik den partnerschaftlichen Ansatz mit der Wirtschaft ausbauen", forderte Wachter.

Bei einem erpresserischen Hackerangriff sind seit Freitagnachmittag weltweit offenbar zwischen 800 und 1500 Unternehmen von dem Vorfall betroffen. Die Hackergruppe "REvil" steht im Verdacht, das Desktop-Management-Tool VSA von Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Kunden des US-Tech-Management-Anbieters infiziert. Dabei wurden ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert. Kaseya-Chef Fred Voccola sagte der Nachrichtenagentur Reuters, es sei schwer, die genauen Auswirkungen des Angriffs abzuschätzen, da die Betroffenen hauptsächlich Kunden von Kaseya seien. "Wir glauben nicht, dass sie in unserem Netzwerk waren", sagte Voccola. Er versicherte, die Details des Einbruchs würden öffentlich gemacht, sobald diese sicher seien. Sein Unternehmen sei im Moment dabei, die Schwachstelle zu beheben. Wie eine Untersuchung der Cybersicherheitsfirma ESET ergab, sind etwa ein Dutzend verschiedene Länder von dem Angriff betroffen.

"REVIL" FÜR NEUVERHANDLUNGEN OFFEN

Die mutmaßlich hinter dem Hackerangriff stehende Gruppe "REvil" ist offenbar bereit, ihre Lösegeldforderung von 70 Millionen Dollar neu zu verhandeln. Wie Reuters von Jack Cable, einen auf Cybersicherheit spezialisierten Mitarbeiter der Krebs Stamos Group, erfuhr, gelang es ihm zu den Hackern über deren Zahlungsportal durchzudringen und Kontakt aufzunehmen. Cable zufolge hat die Gruppe sogar von einer möglichen neuen Lösegeldsumme von 50 Millionen Dollar gesprochen. Reuters war daraufhin in der Lage, sich ebenfalls in das Zahlungsportal einzuloggen und mit einem Gruppenmitglied zu kommunizieren, das deutlich machte: "Wir sind immer bereit zu verhandeln."

Experten gehen derzeit davon aus, dass sich die Hacker möglicherweise etwas übernommen haben, indem sie sehr viele Daten von vielen Unternehmen auf einmal verschlüsselten. "Trotz des großen Geredes in ihrem Blog denke ich, dass die Sache aus dem Ruder gelaufen ist", sagte Allan Liska von der Cybersicherheitsfirma Recorded Future.