Dank eines fahrlässigen Managements hatte das Hackerkollektiv REvil offenbar leichtes Spiel mit der Softwarefirma Kaseya.

Foto: Reuters

Nach einem der größten erpresserischen Hackerangriffe von der REvil-Gruppe, bei dem um die 1.500 Unternehmen betroffen waren, berichtet jetzt die Nachrichtenagentur Bloomberg, dass der Angriff wohl vermeidbar gewesen wäre. Die kritischen Sicherheitslücken waren bereits seit Jahren bekannt. Bei dem Angriff sollen insgesamt rund 70 Millionen US-Dollar seitens des russischen Hackerkollektivs gefordert worden sein.

Mitarbeiter wiesen auf Schwäche hin

Jedoch hätte es gar nicht so weit kommen dürfen. Mehrfach sollen Mitarbeiter der Softwarefirma Kaseya seit dem Jahr 2018 das Führungspersonal darauf hingewiesen haben, dass die Software schwerwiegende Sicherheitsprobleme habe. Vor allem seien die veralteten Codes, die Nutzung einer vergleichsweise schwachen Verschlüsselung und die Ermöglichung unsicherer Passwörter als die größten Schwierigkeiten erachtet worden. Jedoch entschied sich das Management, nichts dagegen zu unternehmen.

Die Anschuldigungen reichen allerdings noch weiter. Kaseya soll auch auf grundlegende Methoden, mit denen die Sicherheit der eigenen Produkte verbessert werden könnte, verzichtet haben. Der Patchzyklus wurde gänzlich vernachlässigt. Vielmehr legte man das Augenmerk auf den Vertrieb der Produkte. Im Jahr 2019 soll ein Mitarbeiter gar einen 40-seitigen Bericht veröffentlicht haben, der auf die diverse Sicherheitslücken hinwies. Als Dankeschön stand er zwei Wochen später seiner Kündigung gegenüber.

"REvil" nutzte die Chance

Am Ende war REvil der große Nutznießer der Situation. Doch auch nach den Angriffen änderte sich offenbar wenig. Bloomberg berichtet unter Berufung auf Mitarbeiteraussagen, dass die Systeme weiter offen für Angriffe seien. (red, 12.7.2021)