News

Artikel merken

Kaseya-Hack: FBI hatte den Generalschlüssel – und hielt ihn wochenlang zurück

Nach dem Angriff auf das IT-Unternehmen Kaseya im Juli 2021 kam der Generalschlüssel für die gesperrten Daten vom FBI – allerdings mit Verzögerung.

2 Min. Lesezeit
Das FBI liefert den Schlüssel nach der Kaseya-Attacke – allerdings mit Verspätung. (Foto: Shutterstock/Dzelat)

Mehrere Hundert Unternehmen sind im Juli 2021 betroffen, als die Hackergruppe Revil eine Schwachstelle des IT-Dienstleisters Kaseya nutzt: Mittels einer Schadsoftware werden Daten auf den Festplatten zahlreicher Kundinnen und Kunden verschlüsselt. Besonders offensichtlich zeigt sich das Ausmaß der Attacke in Schweden, wo fast alle Filialen der Supermarktkette Coop vorübergehend geschlossen werden müssen. Die Lösegeldforderung der Angreifer für eine Entschlüsselung der gesperrten Daten: 70 Millionen US-Dollar (etwa 59 Millionen Euro) in der Digitalwährung Bitcoin.

Kaseya-Attacke: FBI wartete fast 3 Wochen mit der Schlüsselübergabe

Einige Wochen nach dem Angriff spielt eine „vertrauenswürdige Drittpartei“ einen Generalschlüssel an Kaseya, ob und welche Summen das Unternehmen dafür zahlen musste, bleibt offen. Jetzt soll klar sein, wer diese Drittpartei war und warum die gehackten Kunden fast drei Wochen auf die Erlösung aus dem bedrohlichen Dornröschenschlaf warten mussten. Die Washington Post nennt „einige aktuelle und ehemalige US-Beamte“ als Informanten – und gibt das FBI als Übermittler des Schlüssels an. Durch den Zugriff auf Revil-Server sei die Sicherheitsbehörde kurz nach der Attacke an den Generalschlüssel gelangt. Wäre die Entsperrung der betroffenen Daten daraufhin direkt erfolgt, hätten die millionenschweren Folgeschäden der Attacke laut der Washington Post verhindert werden oder zumindest deutlich geringer ausfallen können.

Kaseya-Generalschlüssel: Die Gründe für die Verzögerung

Das FBI habe den erfolgreichen Zugriff allerdings zunächst mit der Zustimmung anderer Parteien geheim gehalten, um einen Gegenschlag auf Revil ausführen zu können, ohne dass die Gruppe im Vorfeld Verdacht schöpft. Zudem sei eine staatliche Einschätzung zu dem Schluss gekommen, dass das Schadensausmaß nicht so groß war, wie ursprünglich befürchtet. Zum Gegenschlag sei es dann allerdings nie gekommen, die Plattform der Hacker ging Mitte Juli ohne das Zutun des FBI offline, Revil hatte sich aus dem Netz zurückgezogen.

„Die Fragen, die wir uns jedes Mal stellen: Was wäre der Wert eines Schlüssel, wenn er offen gelegt wird? Wie viele Opfer gibt es? Wem kann geholfen werden?“, zitiert die Washington Post einen anonymisierten Gesprächspartner. „Und auf der anderen Seite: Wie wertvoll wäre eine potenziell langfristigere Operation zur Zerstörung eines Ökosystems? Das sind die Fragen, die wir weiterhin ausbalancieren müssen.“

FBI-Direktor Christopher Wray sprach am 21. September vor einem Senatsausschuss über die Vorgänge. Die Verzögerungen ordnet er unter anderem den Absprachen mit verschiedenen anderen Organisationen wie beispielsweise der Cybersecurity and Infrastructure Security Agency zu, aber auch der Testung und Validierung des Schlüssels, berichtet The Hill.  Insgesamt war Wrays Aussage Teil eines aktuellen Prüfverfahrens, in dem der US-Kongress mehrere parteiübergreifende Vorschläge diskutiert, wie mit der Berichterstattung über Cybervorfälle umgegangen werden soll, um entsprechende Angriffe bestmöglich in den Griff zu bekommen.

Mehr zu diesem Thema

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder