Berlin (awp/sda/reu) - Die von einem weltweiten erpresserischen Hackerangriff betroffene amerikanische IT-Firma Kaseya hat das Cybersicherheits-Unternehmen FireEye Inc angeheuert, um die Folgen der Attacke zu bewältigen. Auf seiner Website teilte Kaseya mit, dass seine Mitarbeiter bei der Untersuchung des Angriffs aktiv mit FireEye und anderen Sicherheitsfirmen zusammenarbeiteten.
FireEye hat die Mitarbeit gegenüber Reuters bestätigt.
Bei einem der grössten erpresserischen Hackerangriffe waren seit Freitagnachmittag weltweit möglicherweise Tausende Firmen lahmgelegt worden. Eine Hackergruppe namens "REvil" steht im Verdacht, das Desktop-Management-Tool VSA des in Miami ansässigen Anbieters Kaseya gekapert und ein schadhaftes Update aufgespielt zu haben, das Tausende Kunden des Tech-Management-Anbieters infiziert.
Bei diesen können wie im Fall eines Finanzdienstleisters für die schwedische Lebensmittelkette Coop dann auch ganze Abrechnungssysteme durch die Verschlüsselung der Hacker betroffen und blockiert sein. Der US-Sicherheitsdienstleister Huntress sprach von rund 200 betroffenen US-Unternehmen.
Von Schweizer Firmen unter den Opfern war zunächst nichts bekannt. Die Schweizer Cybersicherheitsbehörden seien mit dem betroffenen IT-Dienstleister Kaseya in Kontakt, teilte eine Sprecherin des Eidgenössischen Finanzdepartements (EFD) der Nachrichtenagentur Keystone-SDA am Sonntagabend auf Anfrage mit.
Es sei aber gut möglich, dass ein Angriff erst mit dem Beginn der Arbeitswoche am Montag bemerkt und gemeldet werde. Das Nationale Zentrum für Cybersicherheit überwache die Situation und stehe mit Kaseya in Kontakt, erklärte die Sprecherin weiter.
Anders ist es in Deutschland: Dort hat der Hackerangriff nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auch Auswirkungen auf Tausende Computer. Unter den Betroffenen des Angriffs sei ein Dienstleister, der mehrere tausend Kundensysteme betreue, die wiederum ebenfalls betroffen sein könnten.
