Cyberangriff

23. März 2021 17:19; Akt: 23.03.2021 17:23 Print

Hacker verlangen 50 Millionen Dollar von Acer

Acer ist laut Medienberichten Opfer einer Ransomware-Attacke geworden. Die Erpresser verlangen ein Lösegeld von 50 Millionen Dollar.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Acer baut Computer, Smartphones und andere elektronischen Geräte: Jetzt ist der taiwanesische Hersteller mit über 7000 Mitarbeitenden laut Berichten Opfer eines schwerwiegenden Cyberangriffs geworden. Dies melden mehrere Fach-Publikationen. Laut Bleepingcomputer.com sind beim Angriff auch interne Dokumente geklaut worden. Bei der Ransomware-Attacke wurden zudem Dokumente verschlüsselt. Wie weitreichend die Attacke war, ist derzeit nicht bekannt.

Die Revil-Gruppe hat sich zu dem Angriff bekannt. Sie teilten Screenshots, die angeblich interne Dokumente zeigen, die vom sechstgrößten PC-Hersteller der Welt stammen sollen und beim Hack erbeutet wurden. Die Cyberkriminellen wollen damit offenbar Druck auf Acer ausüben, schreibt Heise.de. So wird ein Lösegeld in der Höhe von 50 Millionen Dollar gefordert. Es ist das bisher größte bekannte Lösegeld, das bei einer solchen Attacke verlangt wurde, schreibt Bleepingcomputer.com. Laut Sicherheitsforschenden lag das höchste bis anhin verlangte Lösegeld bei 30 Millionen Dollar.

Bald 100 Millionen Dollar?

Laut den Berichten hat der Hersteller bis zum 28. März Zeit, um den Betrag zu bezahlen. Dann verdoppelt sich das Lösegeld auf 100 Millionen Dollar. Wird die Summe nicht beglichen, wollen die Angreifer die Dokumente, die gestohlen wurden, veröffentlichen, heißt es. Wird die Summe aber beglichen, so wollen die Angreifer die Dokumente löschen und ein Tool zur Entschlüsselung der gesperrten Dokumente bereitstellen. Laut dem französischsprachigen Lemagit.fr hat Acer den Cyberkriminellen 10 Millionen Dollar angeboten.

Der Hersteller aus Taiwan hat den Angriff bisher nicht offiziell bestätigt. In einem Statement heißt es: «Firmen wie wir sind ständig Cyberangriffen ausgesetzt und wir haben die ungewöhnlichen Situationen, die in letzter Zeit beobachtet wurden an die zuständigen Strafverfolgungs- und Datenschutzbehörden in mehreren Ländern gemeldet.» Laut einem Sprecher gebe es eine laufende Untersuchung und aus Sicherheitsgründen könne man keine weiteren Details kommunizieren.

«Lösegeld nicht bezahlen»

Einfallstor für die Cyberattacke könnten nach Angaben von Sicherheitsforschenden die Schwachstellen in dem Exchange-Server von Microsoft gewesen sein. Aufgrund von Sicherheitslücken griffen Hacker im März 2021 weltweit die Mail-Server an. Hunderttausende Systeme wurde gekapert. Auch die Schweiz gehörte weltweit zu den Top-5-Zielen.

Firmen, die solche Exchange-Server einsetzen, sind seit dem Bekanntwerden der Lücken unter Zugzwang. So hat Microsoft Notfall-Patches veröffentlicht. Diese sollten umgehend installiert werden. So werden die Lücken gestopft, die derzeit aktiv ausgenutzt werden. «Wir gehen in der Schweiz von einer hohen Anzahl an Systemen aus, die von der Schwachstelle betroffen sind», wie das Nationalen Zentrum für Cybersicherheit (NCSC) am 10. März erklärte.

Bei einer Ransomware-Attacke rät das NCSC in jedem Fall von der Zahlung eines Lösegeldes ab. «Es gibt keine Garantie, dass die Verbrecher nach der Bezahlung des Lösegeldes die Daten nicht doch veröffentlichen oder anderen Profit daraus machen», wie es auf der Website des NCSC heißt. Zudem motiviert jede erfolgreiche Erpressung die Angreifer zum Weitermachen, finanziere die Weiterentwicklung der Angriffe und fördere deren Verbreitung.

(L'essentiel/Tobias Bolzern)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.