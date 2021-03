Acer baut Computer, Smartphones und andere elektronischen Geräte: Jetzt ist der taiwanesische Hersteller mit über 7000 Mitarbeitenden laut Berichten Opfer eines schwerwiegenden Cyberangriffs geworden. Dies melden mehrere Fach-Publikationen. Laut Bleepingcomputer.com sind beim Angriff auch interne Dokumente geklaut worden. Bei der Ransomware-Attacke wurden zudem Dokumente verschlüsselt. Wie weitreichend die Attacke war, ist derzeit nicht bekannt.

Die Revil-Gruppe hat sich zu dem Angriff bekannt. Sie teilten Screenshots, die angeblich interne Dokumente zeigen, die vom sechstgrößten PC-Hersteller der Welt stammen sollen und beim Hack erbeutet wurden. Die Cyberkriminellen wollen damit offenbar Druck auf Acer ausüben, schreibt Heise.de. So wird ein Lösegeld in der Höhe von 50 Millionen Dollar gefordert. Es ist das bisher größte bekannte Lösegeld, das bei einer solchen Attacke verlangt wurde, schreibt Bleepingcomputer.com. Laut Sicherheitsforschenden lag das höchste bis anhin verlangte Lösegeld bei 30 Millionen Dollar.

Bald 100 Millionen Dollar?

Laut den Berichten hat der Hersteller bis zum 28. März Zeit, um den Betrag zu bezahlen. Dann verdoppelt sich das Lösegeld auf 100 Millionen Dollar. Wird die Summe nicht beglichen, wollen die Angreifer die Dokumente, die gestohlen wurden, veröffentlichen, heißt es. Wird die Summe aber beglichen, so wollen die Angreifer die Dokumente löschen und ein Tool zur Entschlüsselung der gesperrten Dokumente bereitstellen. Laut dem französischsprachigen Lemagit.fr hat Acer den Cyberkriminellen 10 Millionen Dollar angeboten.

Der Hersteller aus Taiwan hat den Angriff bisher nicht offiziell bestätigt. In einem Statement heißt es: «Firmen wie wir sind ständig Cyberangriffen ausgesetzt und wir haben die ungewöhnlichen Situationen, die in letzter Zeit beobachtet wurden an die zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern gemeldet.» Laut einem Sprecher gebe es eine laufende Untersuchung und aus Sicherheitsgründen könne man keine weiteren Details kommunizieren.

«Lösegeld nicht bezahlen»

Einfallstor für die Cyberattacke könnten nach Angaben von Sicherheitsforschenden die Schwachstellen in dem Exchange-Server von Microsoft gewesen sein. Aufgrund von Sicherheitslücken griffen Hacker im März 2021 weltweit die Mail-Server an. Hunderttausende Systeme wurde gekapert. Auch die Schweiz gehörte weltweit zu den Top-5-Zielen.

Firmen, die solche Exchange-Server einsetzen, sind seit dem Bekanntwerden der Lücken unter Zugzwang. So hat Microsoft Notfall-Patches veröffentlicht. Diese sollten umgehend installiert werden. So werden die Lücken gestopft, die derzeit aktiv ausgenutzt werden. «Wir gehen in der Schweiz von einer hohen Anzahl an Systemen aus, die von der Schwachstelle betroffen sind», wie das Nationalen Zentrum für Cybersicherheit (NCSC) am 10. März erklärte.

Bei einer Ransomware-Attacke rät das NCSC in jedem Fall von der Zahlung eines Lösegeldes ab. «Es gibt keine Garantie, dass die Verbrecher nach der Bezahlung des Lösegeldes die Daten nicht doch veröffentlichen oder anderen Profit daraus machen», wie es auf der Website des NCSC heißt. Zudem motiviert jede erfolgreiche Erpressung die Angreifer zum Weitermachen, finanziere die Weiterentwicklung der Angriffe und fördere deren Verbreitung.



(L'essentiel/Tobias Bolzern)