Hacker-Angriff auf Apple-Produzent: Lösegeld in Millionenhöhe von Apple gefordert

• Apple-Produzent Quanta Computer fällt Ransomware-Attacke zum Opfer
• Hackergruppe leakt einzelne Dateien
• Auch Biden-Administration will Unternehmen im Kampf gegen Cyberattacken unterstützen

Gefahr von Ransomware-Attacken

Mit einer zunehmenden Digitalisierung steigt auch gleichzeitig die Gefahr von Cyberangriffen auf Unternehmen. Erst im Februar wurde etwa der Spieleentwickler CD Projekt RED, der hinter dem Open-World-Rollenspiel "Cyberpunk 2077" steckt, Opfer eines Erpressungstrojaners, weigerte sich aber, den Hackern den verlangten Geldbetrag zu bezahlen, wie Wired berichtet. Mit dem iPhone-Hersteller Apple scheint nun das nächste Unternehmen Ziel von Cyberattacken geworden zu sein - wenn auch über einen Umweg.

Angriff auf Apple-Verarbeiter

So wurde das taiwanesischen Unternehmen Quanta Computer, das für Apple eine Vielzahl an Produkten herstellt, darunter auch das MacBook Pro, einiger Daten beraubt, wie aus einem Bericht von NBC News hervorgeht. Die für den Datendiebstahl verantwortliche kriminelle Organisation REvil, die auch unter dem Namen Sodinokibi bekannt ist, soll drei der gestohlenen Dateien sowie einen Erpresserbrief auf ihrem Blog im Dark Net veröffentlicht haben. Die Nachrichtenagentur Bloomberg gibt an, dass sich unter den veröffentlichten Dateien auch Entwürfe eines neuen MacBooks befinden sollen. Die Gruppe habe von dem Tech-Giganten einen Geldbetrag über 50 Millionen US-Dollar gefordert und für die Bezahlung dessen eine Frist bis zum 1. Mai angesetzt. Bis dahin wollen die Hacker täglich neue Dateien veröffentlichen, wie laut Bloomberg auf dem Blog der Organisation zu lesen ist.

Quanta-Sprecher: "Keine wesentlichen Auswirkungen auf den Geschäftsbetrieb"

Das Ausmaß der Attacke sei nach aktuellem Stand noch nicht zu bemessen. Laut einem Quanta-Sprecher soll das unternehmenseigene Sicherheitsnetzwerk schnell angeschlagen und Schlimmeres verhindert haben, sodass nur eine geringe Anzahl an Dienstleistungen von dem Angriff betroffen seien, so NBC weiter. "Das Informationssicherheitsteam von Quanta Computer hat mit externen IT-Experten als Reaktion auf Cyber-Angriffe auf eine kleine Anzahl von Quanta-Servern zusammengearbeitet", zitiert Bloomberg das Unternehmen. "Wir haben den zuständigen Strafverfolgungs- und Datenschutzbehörden über die kürzlich beobachteten abnormalen Aktivitäten berichtet und eine nahtlose Kommunikation mit ihnen aufrechterhalten. Es gibt keine wesentlichen Auswirkungen auf den Geschäftsbetrieb des Unternehmens."

So könnte Apple reagieren

Bisher hat sich Apple noch nicht dazu geäußert, ob das Erpressungsgeld gezahlt werden soll. Laut IT-Sicherheitsexperte Brett Callow von Emsisoft hängt das weitere Vorgehen des Konzerns mit Sitz im kalifornischen Cupertino stark davon ab, wie sensibel die gestohlenen Daten tatsächlich sind. "Wenn die Freigabe der Informationen einen signifikanten Einfluss auf den Gewinn einer der Kunden von Quanta haben könnte, dann könnte jemand bereit sein, dafür zu bezahlen, um die Freigabe zu verhindern", glaubt der Analyst für Sicherheitsbedrohungen laut NBC. "Wenn nicht, werden [die Hacker] wahrscheinlich zuschlagen." Und selbst wenn Apple sich dazu bereit erklären sollte, REvil für die Daten zu entlohnen, könnte die Gruppe den Preis anschließend dennoch weiter nach oben treiben oder die Dokumente trotzdem veröffentlichen. "Warum sollten [die Hacker] sie zerstören, besonders wenn sie einen erheblichen Marktwert haben?", gibt Callow zu bedenken.

Biden-Administration sagt Ransomware-Gruppen den Kampf an

Auch US-Präsident Joe Biden ist sich der steigenden Belastung durch Erpressungstrojaner bewusst. "Ransomware ist eine Angelegenheit der nationalen Sicherheit, weil sie so viele Amerikaner betrifft, einschließlich unserer kleinen Unternehmen und staatlichen und lokalen Regierungen", erklärt die Beraterin für Cybersicherheit im Weißen Haus Anne Neuberger gegenüber NBC, nachdem Hacker eine Attacke auf das Netzwerk einer Schule verübten. "Um Fortschritte bei der Bekämpfung von Ransomware zu erzielen, ist die Zusammenarbeit mit internationalen Partnern erforderlich." Bis ein entsprechender Plan vorgelegt wird, könne es aber noch einige Wochen dauern. Aber auch das Justizministerium geht gegen die Bedrohung von Cyberattacken vor und hat eigens zu diesem Zweck eine Task Force gegründet, wie das Wall Street Journal angibt. So seien Erpressungstrojaner nicht nur eine wirtschaftliche Bedrohung für Unternehmen, sondern wirken sich auch negativ auf die Sicherheit und Gesundheit der Bürger aus, wie der stellvertretende Generalstaatsanwalt John Carlin gegenüber der Tageszeitung angibt. "In jeder Hinsicht war 2020 das schlimmste Jahr aller Zeiten, was Ransomware und damit verbundene Erpressungen angeht. […] Und wenn wir diesen Kreislauf nicht durchbrechen, wird ein Problem, das ohnehin schon schlimm ist, noch schlimmer werden."

Redaktion finanzen.ch