Supermarktkassen in Schweden lahmgelegt
4. Juli 2021
Die schwedische Supermarktkette Coop, einer der größten Lebensmittelhändler des Landes, hat am Samstag alle 800 Filialen schließen müssen. Sämtliche Kassensysteme waren nach einem Hackerangriff blockiert, wie eine Unternehmenssprecherin mitteilte. Auch die staatlichen Eisenbahnen und eine Apothekenkette in Schweden berichteten von Störungen.
Verteidigungsminister Peter Hultqvist sprach von einem sehr gefährlichen Angriff. "In einer anderen geopolitischen Lage könnten uns staatliche Akteure auf diese Weise angreifen, um die Gesellschaft lahmzulegen und Chaos anzurichten", sagte der Minister im Fernsehen.
Die Vorfälle stünden in Zusammenhang mit der großen Ransomware-Attacke auf das amerikanische Softwareunternehmen Kaseya, berichteten schwedische Medien. Ziel des Angriffs in Schweden war laut der Nachrichtenagentur TT die in vielen Firmen genutzte Software VSA von Kaseya. Das IT-Unternehmen hatte nach der Cyberattacke am Freitag seine Kunden aufgefordert, sofort ihre VSA-Server abzuschalten, "bis Sie von uns weitere Informationen erhalten". Über den VSA-Server können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern.
Mehr als 1000 Unternehmen betroffen?
Der Angriff auf Kaseya könnte nach Angaben der auf Cybersicherheit spezialisierten Beratungsfirma Huntress Labs mehr als tausend Unternehmen getroffen haben. "Das ist ein riesiger und verheerender Angriff auf Lieferketten", erklärte Huntress-Manager John Hammond.
US-Präsident Joe Biden sagte, "wir sind nicht sicher", wer hinter der Attacke steckt. Er habe die Geheimdienste angewiesen, dies zu untersuchen. Die anfängliche Annahme sei gewesen, dass nicht die russische Regierung dahinter stecke. Aber, falls Moskau doch dafür verantwortlich sein sollte, würden die Vereinigten Staaten reagieren. Das habe er Kremlchef Wladimir Putin auch gesagt.
In den USA kämpfen Staat und Wirtschaft gegen eine Welle von Angriffen mit Erpressungssoftware (Ransomware). Dabei werden die Daten der angegriffenen Systeme verschlüsselt. Für eine Wiederfreigabe verlangen die Hacker Zahlungen in Kryptowährung.
Im Mai erpressten Hacker vom US-Ölleitungsbetreiber Colonial Pipeline eine Millionensumme. Über Software des amerikanischen IT-Unternehmens SolarWinds verschafften sich im vergangenen Jahr Angreifer Zugang zu den Systemen von Ministerien, Behörden und Unternehmen.
se/wa (rtr, ap, afp, dpa)