Anzeige
Anzeige
News

Kaseya-Hack: FBI hatte den Generalschlüssel – und hielt ihn wochenlang zurück

Nach dem Angriff auf das IT-Unternehmen Kaseya im Juli 2021 kam der Generalschlüssel für die gesperrten Daten vom FBI – allerdings mit Verzögerung.

2 Min.
Artikel merken
Anzeige
Anzeige
Das FBI liefert den Schlüssel nach der Kaseya-Attacke – allerdings mit Verspätung. (Foto: Shutterstock/Dzelat)

Mehrere Hundert Unternehmen sind im Juli 2021 betroffen, als die Hackergruppe Revil eine Schwachstelle des IT-Dienstleisters Kaseya nutzt: Mittels einer Schadsoftware werden Daten auf den Festplatten zahlreicher Kundinnen und Kunden verschlüsselt. Besonders offensichtlich zeigt sich das Ausmaß der Attacke in Schweden, wo fast alle Filialen der Supermarktkette Coop vorübergehend geschlossen werden müssen. Die Lösegeldforderung der Angreifer für eine Entschlüsselung der gesperrten Daten: 70 Millionen US-Dollar (etwa 59 Millionen Euro) in der Digitalwährung Bitcoin.

Kaseya-Attacke: FBI wartete fast 3 Wochen mit der Schlüsselübergabe

Anzeige
Anzeige

Einige Wochen nach dem Angriff spielt eine „vertrauenswürdige Drittpartei“ einen Generalschlüssel an Kaseya, ob und welche Summen das Unternehmen dafür zahlen musste, bleibt offen. Jetzt soll klar sein, wer diese Drittpartei war und warum die gehackten Kunden fast drei Wochen auf die Erlösung aus dem bedrohlichen Dornröschenschlaf warten mussten. Die Washington Post nennt „einige aktuelle und ehemalige US-Beamte“ als Informanten – und gibt das FBI als Übermittler des Schlüssels an. Durch den Zugriff auf Revil-Server sei die Sicherheitsbehörde kurz nach der Attacke an den Generalschlüssel gelangt. Wäre die Entsperrung der betroffenen Daten daraufhin direkt erfolgt, hätten die millionenschweren Folgeschäden der Attacke laut der Washington Post verhindert werden oder zumindest deutlich geringer ausfallen können.

Kaseya-Generalschlüssel: Die Gründe für die Verzögerung

Das FBI habe den erfolgreichen Zugriff allerdings zunächst mit der Zustimmung anderer Parteien geheim gehalten, um einen Gegenschlag auf Revil ausführen zu können, ohne dass die Gruppe im Vorfeld Verdacht schöpft. Zudem sei eine staatliche Einschätzung zu dem Schluss gekommen, dass das Schadensausmaß nicht so groß war, wie ursprünglich befürchtet. Zum Gegenschlag sei es dann allerdings nie gekommen, die Plattform der Hacker ging Mitte Juli ohne das Zutun des FBI offline, Revil hatte sich aus dem Netz zurückgezogen.

Anzeige
Anzeige

„Die Fragen, die wir uns jedes Mal stellen: Was wäre der Wert eines Schlüssel, wenn er offen gelegt wird? Wie viele Opfer gibt es? Wem kann geholfen werden?“, zitiert die Washington Post einen anonymisierten Gesprächspartner. „Und auf der anderen Seite: Wie wertvoll wäre eine potenziell langfristigere Operation zur Zerstörung eines Ökosystems? Das sind die Fragen, die wir weiterhin ausbalancieren müssen.“

Anzeige
Anzeige

FBI-Direktor Christopher Wray sprach am 21. September vor einem Senatsausschuss über die Vorgänge. Die Verzögerungen ordnet er unter anderem den Absprachen mit verschiedenen anderen Organisationen wie beispielsweise der Cybersecurity and Infrastructure Security Agency zu, aber auch der Testung und Validierung des Schlüssels, berichtet The Hill.  Insgesamt war Wrays Aussage Teil eines aktuellen Prüfverfahrens, in dem der US-Kongress mehrere parteiübergreifende Vorschläge diskutiert, wie mit der Berichterstattung über Cybervorfälle umgegangen werden soll, um entsprechende Angriffe bestmöglich in den Griff zu bekommen.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare (1)

Community-Richtlinien

Lizzy Desle

Der Mangel an guten Informationen ist sehr schlimm. Ich möchte hier meine Erfahrungen mit Krypto-Diebstahl teilen und wie ich mein Geld wiederbekommen habe. Eines schönen Abends habe ich das Internet durchforstet und viele Anzeigen über diese Investment-Website gesehen. Ich habe versucht, ihnen einen Versuch zu ermöglichen, finanzielle Freiheit zu erlangen, nachdem ich mir ihre Vertragsvereinbarung und alles gegeben hatte. Sie hielten ihr Versprechen, bis ich eine große Einzahlung tätigte, um einen riesigen Gewinn zu erzielen. Dann stellte ich fest, dass die Website abgestürzt war und ihr Support-Team nicht auf ihre E-Mails reagierte. Ich war am Boden zerstört und bin auf dieses Forum gestoßen, als ich auf Quora Rezensionen zu „wizardivanrecovery@gmail.com“ gefunden habe. Ich habe versucht, ihm zu helfen, mir bei der Wiedererlangung meines Geldes zu helfen, denn ich hätte nie gedacht, dass Krypto zurückgewonnen werden könnte, und er hat mit der Beschaffung großartige Arbeit geleistet mein verlorenes Geld vollständig zurückerstattet. Ich fordere Sie dringend auf, ihm jetzt zu schreiben und ihn um Hilfe zu bitten

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige