# taz.de -- Knapp 800 Supermärkte in Schweden zu: Cyberangriff legt Läden lahm
> Der Angriff auf einen US-Dienstleister hat Auswirkungen über die USA
> hinaus. Besonders in Schweden, wo Teile des Handels die Dienste nutzen.
IMG Bild: Dieser Cyberangriff hatte Auswirkungen auf Schwedens Bezahlsysteme
Stockholm taz | „Wir haben ja noch Glück im Unglück“, erzählt die
Verkäuferin im Coop-Laden im westschwedischen Unnaryd am Sonntagvormittag:
„Wenigstens funktioniert unser ‚Scan and Pay‘-Bezahlssytem. Sonst hätten
wir gestern und heute gar nicht erst aufgemacht.“
Die meisten der knapp 800 Coop-Märkte, der zweitgrößten schwedischen
Lebensmittelkette, blieben am Wochenende aufgrund eines Cyberangriffs
geschlossen. Am Freitagabend gegen 18.30 Uhr waren erst Probleme bei
einzelnen Kassen aufgetreten und nach einiger Zeit war das gesamte
landesweite Kassensystem der Kette ausgefallen. Weil damit neben
Kreditkarten- auch Barzahlungen nicht mehr möglich waren, waren nahezu alle
Coop-Läden gezwungen zu schließen.
Hintergrund ist ein Angriff auf den US-amerikanischen IT-Dienstleister
Kaseya. Der verkauft Unternehmen Dienste, mit denen sie unter anderem
IT-Geräte fernwarten oder aus der Ferne steuern können. Laut der auf
Cybersicherheit spezialisierten Beratungsfirma [1][Huntress Labs sind
insgesamt über 1.000 Unternehmen] von dem Angriff mit Ransomware betroffen.
Dabei verschlüsseln Angreifer:innen die Computersysteme oder Daten der
Betroffenen und verlangen von ihnen Lösegeld (englisch: Ransom). Allerdings
werden nach einer Zahlung nicht in jedem Fall die Daten wieder zugänglich
gemacht.
„Wir sind nur betroffen, weil wir Teil der Kaseya-Attacke sind“, sagt
Coop-Pressesprecherin Therese Knapp. Betroffen waren in Schweden auch Teile
einer Apotheken-, einer Gartencenter- und einer Tankstellenkette. Auch die
schwedische Bahn SJ bekam Probleme: Deren Kassensystem in den
Restaurantwagen der Züge war außer Funktion.
## Abhängigkeit des Sektors
Schwedens Verteidigungsminister Peter Hultqvist sprach von einem „sehr
gefährlichen Angriff“: „Schließlich geht es um den Sektor
Lebensmittelversorgung. Und wir sind ja davon abhängig, dass diese Technik
funktioniert.“ Jonas Milton von der Abteilung für Krisenvorsorge der
schwedischen Zivilschutzbehörde MSB sagte: „Wir werden wieder einmal an die
Verletzbarkeit einer Gesellschaft erinnert, die auf funktionierenden
IT-Systemen beruht.“ Solange nur eine von mehreren Lebensmittelketten
betroffen sei, könne man das zwar handhaben: „Sollten aber mehrere
betroffen sein, wäre ja die gesamte Nahrungsmittelversorgung gefährdet.“
„Ich bin überzeugt, dass wir in Zukunft immer mehr solcher Angriffe erleben
werden“, meinte David Jacoby, IT-Sicherheitsexperte bei Kaspersky Schweden
im schwedischen Fernsehen: „Und die werden uns zunehmend direkt in unserem
Alltag treffen.“ Man müsse sich fragen, „ob die Digitalisierung nicht zu
schnell geht und die Sicherheit hinterherhinkt“.
Vor allem die mit dem Outsourcing von Diensten verbundenen Gefahren würden
im aktuellen Fall sichtbar. Immer mehr Unternehmen glaubten, sich eigene
Software-Entwicklungen und eigene IT-Abteilungen ganz einsparen zu können,
ohne die Konsequenzen zu bedenken: „Attackiert wurde hier ja ein Lieferant
von Software. Aber vor allem getroffen sind jetzt alle seine Kunden.“
Cyberkriminelle hätten sich auf diese Entwicklung eingestellt.
In einigen Regionen Schwedens waren Coop-Läden nur deshalb nicht betroffen,
weil sie noch nicht an die Kaseya-Software angeschlossen waren, sondern
stattdessen noch eigene autarke Kassensysteme haben. Oder solche Läden, wie
der in Unnaryd, die zwar an diesem System hängen, in denen aber gerade ein
neues davon unabhängiges Selbstbedienungssystem getestet wird.
## Offline-Lösungen gefragt
„Wir arbeiten intensiv an einer Lösung“, versichert man bei Coop, doch
ebenso wie die Presseabteilungen anderer betroffener Unternehmen wagte man
am Sonntag keine Prognose darüber abzugeben, wann die Systeme wieder in
Gang sein werden und die Geschäfte wieder öffnen können. In Unnaryd ist man
pessimistisch: „Was wir bislang erfahren haben, so wird sich am Montag
vermutlich noch nichts geändert haben.“ Und Jonas Milton von MSB fordert
ein grundsätzliches Umdenken: „Geschäfte brauchen wieder Offline-Lösungen.“
[2][Der Angriff auf Kaseya reiht sich ein in eine Reihe von massiven
Cyberattacken] in jüngster Vergangenheit. So legte erst im Mai ein Angriff
auf den Pipeline-Betreiber Colonial die Treibstoffversorgung in Teilen der
USA lahm. Auch hier hatten die Angreifer:innen Daten verschlüsselt und
Lösegeldforderungen gestellt. Der Betreiber zahlte schließlich Berichten
zufolge ein Lösegeld in Bitcoin von nach damaligen Kurs 4,4 Millionen
Dollar. Das US-Justizministerium teilte später mit, dass ein Teil des
Lösegelds sichergestellt worden sei.
US-Präsident Biden zog am Samstag eine Urheberschaft Russlands für den
aktuellen Angriff in Erwägung. Zunächst sei angenommen worden, „dass es
nicht die russische Regierung war, aber wir sind noch nicht sicher“, sagte
Biden. Für den Fall, dass Russland damit zu tun habe, habe er Kreml-Chef
Wladimir Putin bereits gesagt, „dass wir reagieren werden“.
4 Jul 2021
## LINKS
DIR [1] https://www.huntress.com/blog/rapid-response-kaseya-vsa-mass-msp-ransomware-incident
DIR [2] /Experte-ueber-Cyberangriffe/!5773148
## AUTOREN
DIR Reinhard Wolff
## TAGS
DIR Supermarkt
DIR Cyberattacke
DIR Schweden
DIR Bitcoin
DIR IT-Sicherheit
DIR Computer
DIR Schweden
DIR Schwerpunkt Krieg in der Ukraine
DIR Cyberkriminalität
DIR Kolumne Digital Naives
DIR Hacker
DIR Kolumne Digital Naives
DIR Cybersicherheit
DIR Presse
DIR US-Wahl 2024
## ARTIKEL ZUM THEMA
DIR IT-Störung sorgt weltweit für Probleme: Abgesagte OPs, gestrichene Flüge
In zahlreichen Ländern gibt es massive Computer-Probleme. Der Berliner
Flughafen BER musste am Freitagmorgen praktisch dichtmachen.
DIR +++ Weltweit IT-Störungen +++: Was schief lief bei Crowdstrike
Ein IT-Ausfall verursacht seit Freitagmorgen massive Störungen. Laut
verantwortlichem Unternehmen ist der Grund kein Cyberangriff, sondern ein
Systemproblem.
DIR Kampf gegen Bandenkriminalität: Schwedens schwarzer September
Militär soll Polizei bei Bekämpfung der Gangkriminalität unterstützen.
Türkei verweigert Auslieferung einer zentralen Person des Bandenkrieges.
DIR Erfolglose Verfassungsbeschwerde: Kaspersky verliert in Karlsruhe
Die Virenschutz-Firma klagte gegen die Warnung, es könne von Russland für
Cyber-Attacken genutzt werden. Karlsruhe lehnte die Beschwerde ab.
DIR Cyber-Erpressungen nehmen zu: Geld oder Daten!
Kriminelle wollen eine halbe Million Euro in der Kryptowährung Monero vom
Landkreis Anhalt-Bitterfeld erpressen. Das ist kein Einzelfall.
DIR Digitale Währungen und Regulierung: Umweltsau Bitcoin
Kryptowährungen sind big, auch bei der Umweltbelastung. Die Politik könnte
gestalten und vermitteln, kommt aber noch immer zu spät.
DIR Nach Hackerangriff auf IT-Firma Kaseya: Bis zu 1.500 Firmen betroffen
Die Folgen des Angriffs auf die IT-Firma Kaseya sind immer noch schwer
abzuschätzen. Die Hacker sind bereit, über die Geldforderung zu verhandeln.
DIR Gesundheitswesen und Erpressung: Cyberattacken mit Cliffhänger
In dieser neuen Kolumne geht es um Digitalisierung und Hypes, in
Deutschland und weltweit. Und da fangen wir doch gleich mal mit Lösegeld
an.
DIR Cyberattacke in Irland: Gesundheitssystem ausgeknockt
Kriminelle haben die Daten des irischen Gesundheitsdiensts verschlüsselt.
Sie wollen 20 Millionen Euro erpressen.
DIR Hackerangriff auf Madsack Verlagsgruppe: Cyberattacke auf Madsack-Verlag
Ein Trojaner hat das Netzwerk der Regionalzeitungsgruppe vorübergehend lahm
gelegt. Wahrscheinlich geht es um Erpressung, das LKA ermittelt.
DIR Konflikt zwischen USA und Russland: Sanktionen und Gesprächsangebote
Die US-Regierung verhängt wegen mutmaßlicher Hackerangriffe neue Sanktionen
gegen Russland. Gleichzeitig fordert Präsident Biden zur Deeskalation auf.