{"id":16879,"date":"2021-07-12T07:00:11","date_gmt":"2021-07-12T05:00:11","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=16879"},"modified":"2022-02-15T09:44:49","modified_gmt":"2022-02-15T08:44:49","slug":"revil","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/","title":{"rendered":"REvil: Cyberattacke mit Domino-Effekt ## Supply-Chain-Angriffe sind eine neue Gefahr"},"content":{"rendered":"<p><strong>Die Hacker-Gruppe REvil macht gerade vor, wie ein einzelner Cyberangriff einen Domino-Effekt wie aus dem Buche ausl\u00f6sen kann. 1.300 Unternehmen weltweit sind betroffen, mit 70 Millionen US-Dollar wird eine Rekordsumme an L\u00f6segeld gefordert.<\/strong><\/p>\n<p>Wir berichten, was es mit dem Angriff auf Kaseya auf sich hat und warum Supply-Chain-Angriffe so gef\u00e4hrlich sind.<br \/>\n<!--more--><\/p>\n<div style=\"background: #f2f2f2; padding: 15px 15px 5px; margin: 30px 0;\">\n<p><strong>Dieser Beitrag im \u00dcberblick:<\/strong><\/p>\n<ol style=\"line-height: 1.7;\">\n<li><a href=\"#eins\">Hackergruppen auf Hochtouren<\/a><\/li>\n<li><a href=\"#zwei\">Wer oder was ist REvil?<\/a>\n<ul>\n<li><a href=\"#drei\">REvil: lukratives Gesch\u00e4ftsmodell<\/a><\/li>\n<li><a href=\"#vier\">Doppelte Erpressung f\u00fchrt zum Erfolg<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#fuenf\">Kaseya-Hack \u2013 was ist passiert?<\/a>\n<ul>\n<li><a href=\"#sechs\">Supply-Chain-Angriffe: eine gro\u00dfe Gefahr<\/a><\/li>\n<li><a href=\"#sieben\">REvil-Hacker fordern 70 Millionen US-Dollar<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#acht\">So sch\u00fctzen Sie sich vor Lieferketten-Angriffen<\/a><\/li>\n<li><a href=\"#neun\">IT-Fachleute optimieren IT-Sicherheit<\/a><\/li>\n<li><a href=\"#zehn\">26.06.2021 \u2013 Update: Generalschl\u00fcssel verf\u00fcgbar?<\/a><\/li>\n<li><a href=\"#elf\">22.09.2021 \u2013 Update: FBI hielt Generalschl\u00fcssel zur\u00fcck<\/a><\/li>\n<li><a href=\"#zwoelf\">10.02.2022 \u2013 Update: REvil-Gruppe zerschlagen?<\/a><\/li>\n<\/ol>\n<\/div>\n<h2 id=\"eins\">Hackergruppen auf Hochtouren<\/h2>\n<p>In den vergangenen Monaten haben besonders wirkungsvolle <strong>Cyberangriffe<\/strong> wiederholt f\u00fcr Aufsehen gesorgt. F\u00fcr Unbeteiligte lesen sich die Schlagzeilen und Berichte dar\u00fcber vielleicht wie ein spannender Krimi; f\u00fcr Betroffene sind solche Geschichten dagegen ein schrecklicher <strong>Horrorfilm<\/strong>. Einer der Gr\u00fcnde daf\u00fcr: Hackergruppen werden immer professioneller und haben <strong>Cybercrime<\/strong> zu einem \u00e4u\u00dferst lukrativen Gesch\u00e4ftsmodell entwickelt \u2013 und in j\u00fcngster Zeit laufen sie regelrecht zu Hochtouren auf.<\/p>\n<p>So wie jetzt die <strong>Hackergruppe REvil<\/strong>. Mit einem Ransomware-Angriff auf den <strong>Software-Hersteller Kaseya<\/strong> ist sie f\u00fcr die vielleicht gr\u00f6\u00dfte bisher dagewesene <strong>Cyber-Attacke<\/strong> verantwortlich \u2013 dank eines Domino-Effekts, wie er im Buche steht. Vermutlich sind mehr als <strong>1.300 Unternehmen weltweit<\/strong> betroffen, eine L\u00f6segeld-Forderung von <strong>70 Millionen US-Dollar in Bitcoin<\/strong> stand anfangs im Raum \u2013 oder wohl eher: im Darknet. Inzwischen zeigt die REvil-Bande aber zumindest ein Entgegenkommen und reduziert auf einen Schn\u00e4ppchenpreis von 50 Millionen US-Dollar.<\/p>\n<p>Aber wie konnte es zu dem <strong>Kaseya-Hack<\/strong> und dem darauffolgenden Domino-Effekt kommen? Wieso sind solche <strong>Supply-Chain-Attacken<\/strong> so gef\u00e4hrlich? Sind auch hierzulande <strong>Lieferketten in Gefahr<\/strong>? Sind auch deutsche Unternehmen betroffen? Und wie k\u00f6nnen sich Unternehmen sch\u00fctzen? Antworten bei uns.<\/p>\n<div id=\"attachment_16884\" style=\"width: 660px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-16884\" class=\"wp-image-16884 size-full\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil-2.jpg\" alt=\"Zu sehen ist eine Bitcoin-M\u00fcnze auf einer Laptop-Tastatur. Die Hackergruppe REvil fordert eine L\u00f6segeldzahlung in Bitcoin. Bild: Unsplash\/Jievani Weerasinghe\" width=\"650\" height=\"450\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil-2.jpg 650w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil-2-300x208.jpg 300w\" sizes=\"auto, (max-width: 650px) 100vw, 650px\" \/><p id=\"caption-attachment-16884\" class=\"wp-caption-text\">70 Millionen US-Dollar in Bitcoin forderte REvil zu Beginn f\u00fcr die Entschl\u00fcsselung der befallenen Systeme. Bild: Unsplash\/Jievani Weerasinghe<\/p><\/div>\n<h2 id=\"zwei\">Wer oder was ist REvil?<\/h2>\n<p>Niemand \u2013 au\u00dfer der Hackergruppe selbst \u2013 wei\u00df genau, wer hinter REvil steckt. Es gibt aber nat\u00fcrlich Spekulationen. So geht man davon aus, dass REvil aus einer Hackergruppe hervorgegangen ist, die hinter dem Erpressertrojaner <a href=\"https:\/\/it-service.network\/blog\/2018\/09\/04\/gandcrab-erpressertrojaner-bewerbung\/\">Gandcrab<\/a> steckte. Diese Gruppe wurde im Jahr 2019 aufgel\u00f6st \u2013 im <strong>Gr\u00fcndungsjahr von REvil<\/strong>. Sicherheitsexperten vermuten, dass Entwickler, die schon bei Gandcrab dabei waren, die Schadsoftware REvil codiert haben.<\/p>\n<p>Demzufolge ist REvil also sowohl eine <strong>Hackergruppe<\/strong> als auch eine <strong>Ransomware<\/strong>. Der Name der Gruppe ist sozusagen (das) Programm. Neben REvil geistert noch ein weiterer Name f\u00fcr die Gruppe umher: <a href=\"https:\/\/it-service.network\/blog\/2020\/02\/27\/sodinokibi-ransomware\/\">Sodinokibi<\/a>. Alle Zeichen deuten aber daraufhin, dass sich die Bezeichnung REvil nun endg\u00fcltig durchgesetzt hat. Schlie\u00dflich sind in den vergangenen Monaten gleich mehrere Attacken REvil zugeschrieben worden.<\/p>\n<p>Vermutet wird au\u00dferdem, dass die Hackergruppe aus dem Bereich der <strong>GUS-Staaten<\/strong> stammt, also der Gemeinschaft Unabh\u00e4ngiger Staaten, die aus der ehemaligen Sowjetunion hervorgegangen ist. Der Grund f\u00fcr diese Vermutung: Beim Start eines befallenen Rechners pr\u00fcft die Schadsoftware die <strong>Spracheinstellungen<\/strong>; wird eine Sprache der GUS-Staaten verwendet, bleibt eine Verschl\u00fcsselung aus.<\/p>\n<h3 id=\"drei\">REvil: lukratives Gesch\u00e4ftsmodell<\/h3>\n<p>Man geht au\u00dferdem davon aus, dass die Hackergruppe hinter REvil einerseits selbst Cyberangriffe aus\u00fcbt; andererseits vermietet sie die Schadsoftware mit einem <strong>lizenzbasierten Gesch\u00e4ftsmodell<\/strong> auch an andere ausgew\u00e4hlte Hackergruppierungen, an deren Gewinnen sie im Gegenzug mit einem Prozentsatz beteiligt ist \u2013 Stichwort:\u00a0<a href=\"https:\/\/it-service.network\/blog\/2021\/07\/05\/ransomware-as-a-service-raas\/\">Ransomware-as-a-Service<\/a>. Man munkelt, dass dieser Anteil bei 30 bis 40 Prozent liegt.<\/p>\n<p>Insgesamt ist nach Angaben der REvil-Hackergruppe selbst bereits eine ansehnliche Summe zusammengekommen: Im Zeitraum zwischen der Gr\u00fcndung und dem Herbst 2020 hat sie angeblich <strong>100 Millionen US-Dollar <\/strong>eingenommen. Nachpr\u00fcfen l\u00e4sst sich diese Angabe zwar nicht; sie ist aber nicht so abwegig, wie ein Blick in die j\u00fcngere Vergangenheit zeigt. Allein bei einem Angriff auf den US-amerikanischen Fleischfabrikanten JBS konnten die REvil-Hinterleute beispielsweise 11 Millionen US-Dollar in Bitcoin erpressen.<\/p>\n<p>Dabei ist davon auszugehen, dass l\u00e4ngst nicht jeder erfolgreiche Ransomware-Angriff durch REvil publik wird. Denn: Viele Unternehmen zahlen das L\u00f6segeld stillschweigend, um dadurch einem Image-Schaden zu entgehen.<\/p>\n<div id=\"attachment_16889\" style=\"width: 842px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-16889\" class=\"wp-image-16889 size-full\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil-4.jpg\" alt=\"Zu sehen ist ein Screenshot des Angebots der REvil-Hackergruppe. Bild: heise\" width=\"832\" height=\"280\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil-4.jpg 832w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil-4-300x101.jpg 300w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil-4-768x258.jpg 768w\" sizes=\"auto, (max-width: 832px) 100vw, 832px\" \/><p id=\"caption-attachment-16889\" class=\"wp-caption-text\">Dieses Angebot ver\u00f6ffentlichte die REvil-Hackergruppe. Bild: heise<\/p><\/div>\n<h3 id=\"vier\">Doppelte Erpressung f\u00fchrt zum Erfolg<\/h3>\n<p>Die Methode, die REvil dabei zum gew\u00fcnschten Erfolg verhilft, ist die <strong>doppelte Erpressung<\/strong>. Das bedeutet, dass die Hacker nach einem erfolgreichen Ransomware-Befall die Unternehmensdaten zun\u00e4chst auf die eigenen Server kopieren, bevor sie sie verschl\u00fcsseln. Selbst wenn ein vorhandenes Backup der Unternehmensdaten zun\u00e4chst Rettung verspricht, droht immer noch die <strong>Ver\u00f6ffentlichung<\/strong> beziehungsweise der <strong>Verkauf<\/strong> der abgezogenen Daten an den Meistbietenden.<\/p>\n<p>Denn: Die Hackergruppe hat gelernt, wie sie auch Gewinn machen kann, wenn ein Unternehmen das L\u00f6segeld nicht zahlen will. In so einem Fall bietet sie die Daten im Darknet an \u2013 in der Hoffnung, dass beispielsweise ein Wettbewerber Interesse an den <strong>Unternehmensgeheimnissen<\/strong> des Konkurrenten hat. Die Ver\u00f6ffentlichung des kompletten Datensatzes ist dann sozusagen erst die letzte Wahl \u2013 schlie\u00dflich bringt sie am Ende des Tages kein Geld ein.<\/p>\n<h2 id=\"fuenf\">Kaseya-Hack \u2013 das ist passiert<\/h2>\n<p>Der jetzt erfolgte Ransomware-Angriff k\u00f6nnte deshalb als der bislang gr\u00f6\u00dfte seiner Art betitelt werden, weil er durch einen Domino-Effekt <strong>weltweite Auswirkungen<\/strong> ausgel\u00f6st hat. Der Angriff selbst war gegen den <strong>Software-Hersteller Kaseya<\/strong> gerichtet. Die Cybercrime-Bande REvil nutzte dabei eine Sicherheitsl\u00fccke in dem <strong>Desktop-Management-Tool VSA<\/strong> aus, die zwar bekannt war, aber noch nicht geschlossen werden konnte. Kaseya befand sich hier gemeinsam mit Sicherheitsforschern von Sophos wohl im Endspurt, die Hackerbande war bei diesem Wettrennen mit ihrem <strong>Zero-Day-Angriff<\/strong> aber letzten Endes schneller.<\/p>\n<p>Das Problem: Die Software VSA wird von IT-Dienstleistern genutzt, die als Managed Services Provider die Systeme ihrer Kunden warten und mit Software-Updates versorgen. Die Hackergruppe REvil scheint es geschafft zu haben, \u00fcber diese Software ein <strong>schadhaftes Update<\/strong> auszuspielen, mit dem zun\u00e4chst die IT-Dienstleister und im n\u00e4chsten Schritt deren Kunden infiziert wurden. Die Hacker verschl\u00fcsselten ganze Systeme und es kam zu massiven Ausf\u00e4llen. Zusammenfassend hei\u00dft das: Bei Supply-Chain-Angriffen werden legitime Anwendungen infiziert, um dar\u00fcber Schadsoftware breitfl\u00e4chig zu verteilen.<\/p>\n<h3 id=\"sechs\">Supply-Chain-Angriffe: eine gro\u00dfe Gefahr<\/h3>\n<p>Mehr als 1.500 Unternehmen weltweit sind durch diesen <strong>Supply-Chain-Angriff<\/strong> (deutsch: Lieferkettenangriff) betroffen, der Gro\u00dfteil stammt aus den USA. In Schweden musste eine Supermarktkette mit 800 Filialen ein ganzes Wochenende schlie\u00dfen, weil die Abrechnungssysteme nicht funktionierten. Und auch <strong>in Deutschland<\/strong> sind nach Angaben des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) IT-Dienstleister und weitere Unternehmen betroffen.<\/p>\n<p>BSI-Pr\u00e4sident Arne Sch\u00f6nbohm: \u201eDer Vorfall zeigt, wie intensiv die globale Vernetzung in der Digitalisierung voranschreitet und welche Abh\u00e4ngigkeiten dabei entstehen. Bei dem aktuellen Angriff wurde Ransomware \u00fcber jedes Glied einer <strong>Software-Lieferkette<\/strong> ausgerollt. Das zeigt deutlich: <strong>Lieferketten<\/strong> m\u00fcssen auch unter dem Aspekt der IT-Sicherheit in den Fokus r\u00fccken.\u201c<\/p>\n<div id=\"attachment_16887\" style=\"width: 1095px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-16887\" class=\"wp-image-16887 size-full\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil-3.jpg\" alt=\"Zu sehen ist eine Grafik, die den Supply-Chain-Angriff mit REvil darstellt. Bild: TRUESEC\" width=\"1085\" height=\"703\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil-3.jpg 1085w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil-3-300x194.jpg 300w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil-3-1024x663.jpg 1024w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil-3-768x498.jpg 768w\" sizes=\"auto, (max-width: 1085px) 100vw, 1085px\" \/><p id=\"caption-attachment-16887\" class=\"wp-caption-text\">So ist der Supply-Chain-Angriff mit REvil abgelaufen. Bild: TRUESEC<\/p><\/div>\n<h3 id=\"sieben\">REvil-Hacker fordern 70 Millionen US-Dollar<\/h3>\n<p>In diesem Fall wendet REvil \u00fcbrigens keine doppelte Erpressung an; die Gruppe hat die befallenen Systeme ausschlie\u00dflich verschl\u00fcsselt und keine Daten abgezogen \u2013 vielleicht aus Mangel an Zeit. Wegen der durch den Domino-Effekt gro\u00dfen Zahl an betroffenen Unternehmen \u2013 die Hackergruppe selbst spricht sogar von <strong>mehr als einer Million Opfer<\/strong> \u2013 steht aber dennoch eine unwahrscheinlich hohe L\u00f6segeldforderung im Raum.<\/p>\n<p>Auf der eigenen Enth\u00fcllungsplattform im Darknet bietet REvil den Universalschl\u00fcssel in einer ersten Meldung f\u00fcr <strong>70 Millionen US-Dollar in Bitcoin<\/strong> zum Kauf an. Das ist die bis dato h\u00f6chste (bekannte) L\u00f6segeldforderung in Zusammenhang mit Ransomware. Das Versprechen der Hacker: Nach eingegangener Zahlung folgt die Ver\u00f6ffentlichung des Decryptors auf den Fu\u00df; innerhalb einer Stunde k\u00f6nnten alle Opfer ihre Systeme wiederherstellen. Inzwischen ist die Forderung auf <strong>50 Millionen US-Dollar<\/strong> reduziert worden.<\/p>\n<p>Es gibt aber anscheinend auch ein<strong> individuelles Angebot f\u00fcr jedes Opfer<\/strong>. Die IT-Dienstleister sind demnach mit 5 Millionen US-Dollar dabei, deren Kunden wiederum mit Betr\u00e4gen von etwa 45.000 US-Dollar. Der Fall zeigt: <strong>Lieferketten sind eindeutig in Gefahr<\/strong>.<\/p>\n<h2 id=\"acht\">So sch\u00fctzen Sie sich vor Lieferketten-Angriffen<\/h2>\n<p>Die vergangenen Monate haben gezeigt, dass <strong>Supply-Chain-Angriffe<\/strong> ein wachsendes Risiko darstellen. Die besondere Schwierigkeit besteht darin, dass Cyberkriminelle dabei gr\u00f6\u00dften Wert darauf legen, in den befallenen Systemen so lange wie m\u00f6glich <strong>unentdeckt zu bleiben<\/strong> \u2013 um dann alle Opfer auf einen Schlag au\u00dfer Gefecht zu setzen. Genauso ist es auch beim Kaseya-Hack gelaufen. Stellt sich die Frage: Wie k\u00f6nnen sich Unternehmen <strong>vor Lieferketten-Angriffen sch\u00fctzen<\/strong>? Wir haben einige Tipps f\u00fcr Sie:<\/p>\n<ul>\n<li>Setzen Sie mit einem zuverl\u00e4ssigen <strong>Monitoring<\/strong> auf die <strong>Anomalie-Erkennung<\/strong>! So sehr Hacker auch versuchen, ihre Anwesenheit zu verbergen, kommt es bei ihren Aussp\u00e4h-Versuchen doch immer zu <strong>ungew\u00f6hnlichen Aktivit\u00e4ten<\/strong>. Ein abnormales Verhalten, beispielsweise bei Authentifizierungen und Zugriffen, weist auf eine Kompromittierung hin. Spezielle Software schl\u00e4gt bei solchen Auff\u00e4lligkeiten <strong>Alarm<\/strong>.<\/li>\n<li>Suchen Sie sich<strong> seri\u00f6se Anbieter<\/strong> \u2013 sowohl bei der Wahl von Software als auch eines <a href=\"https:\/\/it-service.network\/it-dienstleister-finden\">IT-Dienstleisters<\/a>. Wichtig ist, dass Software-Hersteller und externe IT-Fachleute <strong>h\u00f6chste Sicherheitsstandards<\/strong> befolgen. Aber: Eine Infiltration \u00fcber die Software-Lieferkette kann auch den besten IT-Dienstleister in die Knie zwingen.<\/li>\n<li>Sorgen Sie daf\u00fcr, dass sich Unternehmensdaten nicht abziehen lassen und verhindern damit eine doppelte Erpressung \u2013 oder sogar eine <a href=\"https:\/\/it-service.network\/blog\/2021\/06\/16\/dreifache-erpressung\/\">dreifache Erpressung<\/a>. Durch <strong>Zugriffsberechtigungen<\/strong> und <strong>Multi-Faktor-Authentifizierung<\/strong> machen Sie diesbez\u00fcglich schon vieles richtig. Es gilt, vor allem Konten mit hohen Privilegien abzuriegeln. Mit Monitoring lassen sich die Zugriffe in Blick behalten. <a href=\"https:\/\/it-service.network\/blog\/2019\/09\/18\/zero-trust\/\">Zero-Trust-Ansatz<\/a> und <a href=\"https:\/\/it-service.network\/blog\/2021\/08\/25\/least-privilege\/\">Least-Privilege-Prinzip<\/a> sind hier zu empfehlen.<\/li>\n<li>Und wie immer ist es auch bei Lieferketten-Angriffen elementar, dass Unternehmen \u00fcber ein zuverl\u00e4ssiges <a href=\"https:\/\/it-service.network\/it-sicherheit\/backup-management\">Backup-Management<\/a> verf\u00fcgen. Denn: Sollte es wie beim Kaseya-Hack nur zu einer Verschl\u00fcsselung und nicht zu einem Datendiebstahl kommen, ist die Behebung der Vorfalls zwar mit etwas Aufwand verbunden, die L\u00f6segeld-F\u00f6rderung l\u00e4sst sich aber ignorieren.<\/li>\n<\/ul>\n<p>Sie sehen: Auch wenn die <strong>Gefahr von Supply-Chain-Attacken<\/strong> gro\u00df ist, gibt es so manchen Hebel, den Unternehmen zu ihrem Schutz in Bewegung setzen k\u00f6nnen. Und wenn sie m\u00f6chten, bekommen sie dabei sogar Hilfe \u2013 n\u00e4mlich durch f\u00e4hige IT-Fachleute.<\/p>\n<p>https:\/\/www.youtube.com\/watch?v=uXm2XNSavwo<\/p>\n<h2 id=\"neun\">IT-Fachleute optimieren IT-Sicherheit<\/h2>\n<p>In dem Fall des Kaseya-Hacks waren als ein Glied in der Supply Chain auch IT-Dienstleister betroffen \u2013 und in der Folge deren Kunden. In Deutschland setzen aber viele dieser Dienstleister auf <strong>professionelle Sicherheitsl\u00f6sungen<\/strong> von Anbietern wie ESET und Kaspersky \u2013 und die haben nach eigenen Angaben rechtzeitig Alarm geschlagen, sodass IT-Dienstleiter reagieren konnten, bevor Sch\u00e4den entstanden. Dabei spielte es ihnen in die Karten, dass der Start der Attacke hierzulande erst abends erfolgte, als viele Server schon heruntergefahren waren. Dennoch gilt: Sind <strong>Lieferketten in Gefahr<\/strong>, k\u00f6nnen gro\u00dfe finanzielle Verluste drohen.<\/p>\n<p>Wichtig f\u00fcr Unternehmen ist es, einen IT-Dienstleister an ihrer Seite zu wissen, der s\u00e4mtliche Ma\u00dfnahmen zur <a href=\"https:\/\/it-service.network\/it-sicherheit\">IT-Sicherheit<\/a> nach bestem Wissen und Gewissen umsetzt. Unter den <a href=\"https:\/\/it-service.network\/it-dienstleister-finden\">IT-Fachleuten aus dem IT-SERVICE.NETWORK<\/a> finden Sie genau solche Dienstleister. In unserem Netzwerk arbeiten die angeschlossenen IT-Systemh\u00e4user aktuell mit Hochdruck an <strong>zus\u00e4tzlichen Strategien<\/strong>, mit denen sie ihre Kunden vor Cyberangriffen im Allgemeinen und Supply-Chain-Attacken im Besonderen sch\u00fctzen k\u00f6nnen. Ob etablierte oder neue Strategien \u2013 unsere IT-Fachleute setzen ihr Wissen auch f\u00fcr Ihr Unternehmen ein. Lassen Sie sich beraten!<\/p>\n<h2 id=\"zehn\">26.06.2021 \u2013 Update: Generalschl\u00fcssel verf\u00fcgbar?<\/h2>\n<p>Der Software-Hersteller Kaseya teilt auf seiner Webseite mit, den <strong>Generalschl\u00fcssel<\/strong> f\u00fcr die durch den REvil-Angriff verschl\u00fcsselten Daten von einem nicht genannten Drittanbieter erhalten zu haben. Inzwischen hat sich offenbar herausgestellt: Dieses Entschl\u00fcsselungstool funktioniert tats\u00e4chlich!<\/p>\n<p>Gemeinsam mit der <strong>IT-Sicherheitsfirma Emisoft<\/strong> unterst\u00fctzt Kaseya betroffene Kunden nun dabei, ihre verschl\u00fcsselte Unternehmensdaten mithilfe des Generalschl\u00fcssels wieder zu entschl\u00fcsseln. Dazu werden die Opfer direkt von Kaseya-Vertretern kontaktiert. Bisher gab es bei der Entschl\u00fcsselung mit dem Generalschl\u00fcssel nach Angaben von Kaseya noch keine Probleme.<\/p>\n<p>Die <strong>Website<\/strong> der REvil-Gruppe ist derweil <strong>nicht mehr verf\u00fcgbar<\/strong>. Unklar ist bis dato, ob dieser R\u00fcckzug freiwillig oder als Folge staatlicher Ma\u00dfnahmen erfolgt ist. In Hacker-Kreisen kursiert jedenfalls das Ger\u00fccht, das REvil eine <strong>Anordnung der russischen Regierung<\/strong> erhalten habe, die Server-Infrastruktur zu l\u00f6schen und von der Bildfl\u00e4che zu verschwinden.<\/p>\n<h2 id=\"elf\">22.09.2021 \u2013\u00a0Update: FBI hielt Generalschl\u00fcssel zur\u00fcck<\/h2>\n<p>Inzwischen ist bekannt, wer hinter der \u201evertrauensw\u00fcrdigen Drittpartei\u201c steckt, die Kaseya den Generalschl\u00fcssel zuspielen lassen hat: das <strong>FBI<\/strong>. Schon kurz nach der Attacke sei der Sicherheitsbeh\u00f6rde der Zugriff auf die REvil-Server gelungen, wobei sie auch an den <strong>Generalschl\u00fcssel<\/strong> gelangt sei. Aber: Erst drei Wochen sp\u00e4ter soll das FBI den Schl\u00fcssel dann anonym an Kaseya weitergegeben haben.<\/p>\n<p>Diese Informationen ruft nat\u00fcrlich <strong>Kritik<\/strong> hervor. W\u00e4re die Entschl\u00fcsselung der betroffenen Daten fr\u00fcher erfolgt, h\u00e4tten die millionschweren Folgesch\u00e4den laut Washington-Post verhindert werden k\u00f6nnen \u2013 oder w\u00e4ren zumindest geringer ausgefallen. Warum also hat das FBI den Schl\u00fcssel nicht fr\u00fcher bereitgestellt?<\/p>\n<p>Die Antwort: In Abstimmung mit anderen Parteien sei entschieden worden, den erfolgreichen Zugriff auf die REvil-Server geheim zu halten, um zun\u00e4chst einen <strong>Gegenschlag<\/strong> planen und ausf\u00fchren zu k\u00f6nnen. Zu diesem Gegenschlag ist es aber nie gekommen: Mitte Juli hat sich REvil von allein zur\u00fcckgezogen, die Plattform ist seitdem offline.<\/p>\n<h2 id=\"zwoelf\">10.02.2022 \u2013 Update: REvil-Gruppe zerschlagen?<\/h2>\n<p>Ist die REvil-Gruppe zerschlagen? Nach <strong>zwei schweren Schl\u00e4gen gegen die Hinterm\u00e4nner<\/strong> scheint es zumindest so. Der erste Schlag erfolgte im <strong>November 2021<\/strong>. Damals verhaftete das US-Justizministerium in einer Razzia sogenannte Affiliates \u2013 sprich: Partner oder Teilnehmer des REvil-Netzwerks. Dabei wurden auch 6 Millionen US-Dollar an L\u00f6segeldern beschlagnahmt. Der zweite Schlag folgte im <strong>Januar 2022<\/strong>. Der russische Inlandsgeheimdienst FSB und die russische Polizei konnten bei Durchsuchungen 14 weitere mutma\u00dfliche REvil-Mitglieder festnehmen und mehr als 4,8 Millionen Euro sowie 20 hochwertige Autos beschlagnahmen.<\/p>\n<p>Ob die Zerschlagung dauerhaft Erfolg zeigen wird, bleibt abzuwarten. <a href=\"https:\/\/it-service.network\/blog\/2021\/11\/17\/emotet-ist-zurueck\/\">Emotet<\/a> zum Beispiel ist nach einigen Monaten wieder zur\u00fcckgekehrt. Dennoch zeigt auch der Fall von REvil: Im Kampf gegen die Cyberkriminalit\u00e4t kommt es auf die Zusammenarbeit <strong>staatlicher und privatwirtschaftlicher Akteure<\/strong> aus der IT-Sicherheit \u00fcber Landesgrenzen hinaus an. Auch die Bereitstellung des <strong>Entschl\u00fcsselungstools<\/strong> im Herbst 2021 konnte dazu beitragen, den Erfolg von REvil zu bremsen.<\/p>\n<hr \/>\n<p><small><strong> Weiterf\u00fchrende Links:<\/strong><br \/>\n<a href=\"https:\/\/www.br.de\/nachrichten\/amp\/netzwelt\/die-skrupellosen-cyberkriminellen-von-revil,ScOc69b\">br<\/a>, <a href=\"https:\/\/www.nzz.ch\/technologie\/die-hackergruppe-revil-begann-vor-zwei-jahren-als-ungeschicktes-startup-nun-verursacht-sie-eine-der-groessten-hackerangriffe-der-geschichte-wer-steckt-dahinter-ld.1634198\" target=\"_blank\" rel=\"noopener\">NZZ<\/a>, <a href=\"https:\/\/www.heise.de\/news\/Kaseya-Angriff-Cybercrime-Erpresser-fordern-70-Millionen-US-Dollar-6128705.html?seite=2\" target=\"_blank\" rel=\"noopener\">heise<\/a>, <a href=\"https:\/\/www.spiegel.de\/netzwelt\/web\/ransomware-bis-zu-1500-firmen-werden-von-revil-erpresst-a-4144c655-54d2-454a-b50c-c8ddbe8f161e\" target=\"_blank\" rel=\"noopener\">SPIEGEL<\/a>, <a href=\"https:\/\/www.bsi.bund.de\/DE\/Service-Navi\/Presse\/Pressemitteilungen\/Presse2021\/210705_Ransomware-Angriff.html\" target=\"_blank\" rel=\"noopener\">BSI<\/a>, <a href=\"https:\/\/digitaleweltmagazin.de\/2021\/05\/26\/wie-man-sich-auf-supply-chain-angriffe-wie-sunburst-vorbereiten-kann\/\" target=\"_blank\" rel=\"noopener\">DIGITALE WELT<\/a>, <a href=\"https:\/\/www.kaseya.com\/potential-attack-on-kaseya-vsa\/\" target=\"_blank\" rel=\"noopener\">Kaseya<\/a>, <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/revil-ransomware-gangs-web-sites-mysteriously-shut-down\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer<\/a>, <a href=\"https:\/\/t3n.de\/news\/kaseya-attacke-revil-fbi-generalschluessel-1409122\/\" target=\"_blank\" rel=\"noopener\">t3n<\/a>, <a href=\"https:\/\/www.security-insider.de\/russland-nimmt-hacker-der-revil-gruppe-fest-a-1089500\/?cmp=nl-36&amp;uuid=a7b765b83515457995e8916d6dd68dcd\" target=\"_blank\" rel=\"noopener\">Security Insider<\/a>, <a href=\"https:\/\/www.zdnet.de\/88399287\/revil-unter-der-lupe\/\" target=\"_blank\" rel=\"noopener\">ZDNet<\/a><\/small><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Hacker-Gruppe REvil macht gerade vor, wie ein einzelner Cyberangriff einen Domino-Effekt wie aus dem Buche ausl\u00f6sen kann. 1.300 Unternehmen weltweit sind betroffen, mit 70 Millionen US-Dollar wird eine Rekordsumme an L\u00f6segeld gefordert. Wir berichten, was es mit dem Angriff auf Kaseya auf sich hat und warum Supply-Chain-Angriffe so gef\u00e4hrlich sind.<\/p>\n","protected":false},"author":15,"featured_media":16881,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[185,90,9],"class_list":["post-16879","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-cyberattacke","tag-datensicherheit","tag-ransomware"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>REvil greift an: Supply-Chain-Angriffe sind neue Gefahr<\/title>\n<meta name=\"description\" content=\"Bisher gr\u00f6\u00dfter Ransomware-Angriff? \u2713 Hackergruppe REvil sorgt f\u00fcr Aufruhr \u2713 1.300 Unternehmen betroffen \u2713 Lieferketten in Gefahr\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"REvil greift an: Supply-Chain-Angriffe sind neue Gefahr\" \/>\n<meta property=\"og:description\" content=\"Bisher gr\u00f6\u00dfter Ransomware-Angriff? \u2713 Hackergruppe REvil sorgt f\u00fcr Aufruhr \u2713 1.300 Unternehmen betroffen \u2713 Lieferketten in Gefahr\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/\" \/>\n<meta property=\"og:site_name\" content=\"IT-SERVICE.NETWORK Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/itservicenetwork\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-07-12T05:00:11+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-02-15T08:44:49+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"650\" \/>\n\t<meta property=\"og:image:height\" content=\"450\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Janina Kr\u00f6ger\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:site\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Janina Kr\u00f6ger\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"13\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2021\\\/07\\\/12\\\/revil\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2021\\\/07\\\/12\\\/revil\\\/\"},\"author\":{\"name\":\"Janina Kr\u00f6ger\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#\\\/schema\\\/person\\\/097b38a87cec44dab5da8ef920f799fc\"},\"headline\":\"REvil: Cyberattacke mit Domino-Effekt ## Supply-Chain-Angriffe sind eine neue Gefahr\",\"datePublished\":\"2021-07-12T05:00:11+00:00\",\"dateModified\":\"2022-02-15T08:44:49+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2021\\\/07\\\/12\\\/revil\\\/\"},\"wordCount\":2309,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2021\\\/07\\\/12\\\/revil\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/07\\\/REvil.jpg\",\"keywords\":[\"cyberattacke\",\"datensicherheit\",\"ransomware\"],\"articleSection\":[\"IT-Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/it-service.network\\\/blog\\\/2021\\\/07\\\/12\\\/revil\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2021\\\/07\\\/12\\\/revil\\\/\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2021\\\/07\\\/12\\\/revil\\\/\",\"name\":\"REvil greift an: Supply-Chain-Angriffe sind neue Gefahr\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2021\\\/07\\\/12\\\/revil\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2021\\\/07\\\/12\\\/revil\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/07\\\/REvil.jpg\",\"datePublished\":\"2021-07-12T05:00:11+00:00\",\"dateModified\":\"2022-02-15T08:44:49+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#\\\/schema\\\/person\\\/097b38a87cec44dab5da8ef920f799fc\"},\"description\":\"Bisher gr\u00f6\u00dfter Ransomware-Angriff? \u2713 Hackergruppe REvil sorgt f\u00fcr Aufruhr \u2713 1.300 Unternehmen betroffen \u2713 Lieferketten in Gefahr\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2021\\\/07\\\/12\\\/revil\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/it-service.network\\\/blog\\\/2021\\\/07\\\/12\\\/revil\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2021\\\/07\\\/12\\\/revil\\\/#primaryimage\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/07\\\/REvil.jpg\",\"contentUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/07\\\/REvil.jpg\",\"width\":650,\"height\":450,\"caption\":\"Wer steckt hinter der Hackergruppe REvil? Bislang gibt es nur Vermutungen. Bild: Unsplash\\\/Philipp Lansing\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/2021\\\/07\\\/12\\\/revil\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/it-service.network\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"REvil: Cyberattacke mit Domino-Effekt ## Supply-Chain-Angriffe sind eine neue Gefahr\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/\",\"name\":\"IT-SERVICE.NETWORK Blog\",\"description\":\"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/it-service.network\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/#\\\/schema\\\/person\\\/097b38a87cec44dab5da8ef920f799fc\",\"name\":\"Janina Kr\u00f6ger\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/avatar_user_15_1573543291-96x96.jpg\",\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/avatar_user_15_1573543291-96x96.jpg\",\"contentUrl\":\"https:\\\/\\\/it-service.network\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/avatar_user_15_1573543291-96x96.jpg\",\"caption\":\"Janina Kr\u00f6ger\"},\"description\":\"Seit Anfang 2019 ist Janina Kr\u00f6ger f\u00fcr den Blog des IT-SERVICE.NETWORK verantwortlich \u2013 anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin\\\/Anglistin und ausgebildete Redakteurin beh\u00e4lt das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten Infos werden dann in interessante Blog-Beitr\u00e4ge verpackt, um vor allem Unternehmen mit n\u00fctzlichem Wissen zu versorgen, das sie gewinnbringend f\u00fcr sich nutzen k\u00f6nnen. Eine Notiz am Rande: Auch f\u00fcr das IT-Lexikon des IT-SERVICE.NETWORK bereitet die Content Marketing Managerin oft kompliziertes IT-Wissen verst\u00e4ndlich auf. Der schreibenden Zunft geh\u00f6rt Janina Kr\u00f6ger bereits seit 2006 an, als sie ein Praktikum beim WESTF\u00c4LISCHEN VOLKSBLATT absolvierte und der Regionalzeitung anschlie\u00dfend als Freie Mitarbeiterin erhalten blieb. Nach ihrem Studium an der Universit\u00e4t Paderborn ging es mit Hospitanz, Volontariat und Redakteurs-Posten beim WESTFALEN-BLATT vollends in den Journalismus. Mit dem Wechsel zum Publicpress Verlag lernte Janina Kr\u00f6ger als Text-Redakteurin ein f\u00fcr sie neues Themengebiet kennen: Die Produktion von Reisef\u00fchrern, Wanderf\u00fchrern und Radtourenf\u00fchrern sowie die Erstellung von Freizeitkarten und Stadtpl\u00e4nen waren die neuen Aufgaben \u2013 allerdings sollten Google Maps und Co. dem Erfolg des Verlags bald ein Ende setzen. F\u00fcr Janina Kr\u00f6ger bedeutete das: Als n\u00e4chstes muss ein Job in einem Themengebiet mit besseren Zukunftsaussichten her \u2013 die IT-Branche schien da genau richtig! Bereits seit 2019 f\u00fchlt sich die gelernte Redakteurin bei der SYNAXON AG als Mutterunternehmen des IT-SERVICE.NETWORK bestens aufgehoben. Durch Mutterschutz und Elternzeit legt sie aktuell bis Sommer 2026 eine kleine Pause ein. In ihrer Freizeit tauscht Janina den Laptop gern gegen ihre Back- und Kochutensilien aus. Zeit mit ihrer Familie hat h\u00f6chste Priorit\u00e4t. Andere Hobbies wie das Lesen, Hulahoop-Schwingen und Trampolin-H\u00fcpfen sind daher zuletzt etwas in den Hintergrund getreten. \u00dcbrigens: Das IT-SERVICE.NETWORK ist ein Marketing-Verbund f\u00fcr IT-Dienstleister, die sich auf die Betreuung von Unternehmen mit bis zu 250 PC-Arbeitspl\u00e4tzen spezialisiert haben.\",\"sameAs\":[\"https:\\\/\\\/www.xing.com\\\/profile\\\/Janina_Kroeger3\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/janina-kr\u00f6ger-490aaa19a\\\/\"],\"url\":\"https:\\\/\\\/it-service.network\\\/blog\\\/author\\\/janina\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"REvil greift an: Supply-Chain-Angriffe sind neue Gefahr","description":"Bisher gr\u00f6\u00dfter Ransomware-Angriff? \u2713 Hackergruppe REvil sorgt f\u00fcr Aufruhr \u2713 1.300 Unternehmen betroffen \u2713 Lieferketten in Gefahr","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/","og_locale":"de_DE","og_type":"article","og_title":"REvil greift an: Supply-Chain-Angriffe sind neue Gefahr","og_description":"Bisher gr\u00f6\u00dfter Ransomware-Angriff? \u2713 Hackergruppe REvil sorgt f\u00fcr Aufruhr \u2713 1.300 Unternehmen betroffen \u2713 Lieferketten in Gefahr","og_url":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/","og_site_name":"IT-SERVICE.NETWORK Blog","article_publisher":"https:\/\/www.facebook.com\/itservicenetwork\/","article_published_time":"2021-07-12T05:00:11+00:00","article_modified_time":"2022-02-15T08:44:49+00:00","og_image":[{"width":650,"height":450,"url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil.jpg","type":"image\/jpeg"}],"author":"Janina Kr\u00f6ger","twitter_card":"summary_large_image","twitter_creator":"@ITSERVICNETWORK","twitter_site":"@ITSERVICNETWORK","twitter_misc":{"Verfasst von":"Janina Kr\u00f6ger","Gesch\u00e4tzte Lesezeit":"13\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/#article","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/"},"author":{"name":"Janina Kr\u00f6ger","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc"},"headline":"REvil: Cyberattacke mit Domino-Effekt ## Supply-Chain-Angriffe sind eine neue Gefahr","datePublished":"2021-07-12T05:00:11+00:00","dateModified":"2022-02-15T08:44:49+00:00","mainEntityOfPage":{"@id":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/"},"wordCount":2309,"commentCount":0,"image":{"@id":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil.jpg","keywords":["cyberattacke","datensicherheit","ransomware"],"articleSection":["IT-Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/","url":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/","name":"REvil greift an: Supply-Chain-Angriffe sind neue Gefahr","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/#primaryimage"},"image":{"@id":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil.jpg","datePublished":"2021-07-12T05:00:11+00:00","dateModified":"2022-02-15T08:44:49+00:00","author":{"@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc"},"description":"Bisher gr\u00f6\u00dfter Ransomware-Angriff? \u2713 Hackergruppe REvil sorgt f\u00fcr Aufruhr \u2713 1.300 Unternehmen betroffen \u2713 Lieferketten in Gefahr","breadcrumb":{"@id":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/#primaryimage","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/07\/REvil.jpg","width":650,"height":450,"caption":"Wer steckt hinter der Hackergruppe REvil? Bislang gibt es nur Vermutungen. Bild: Unsplash\/Philipp Lansing"},{"@type":"BreadcrumbList","@id":"https:\/\/it-service.network\/blog\/2021\/07\/12\/revil\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-service.network\/blog\/"},{"@type":"ListItem","position":2,"name":"REvil: Cyberattacke mit Domino-Effekt ## Supply-Chain-Angriffe sind eine neue Gefahr"}]},{"@type":"WebSite","@id":"https:\/\/it-service.network\/blog\/#website","url":"https:\/\/it-service.network\/blog\/","name":"IT-SERVICE.NETWORK Blog","description":"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-service.network\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc","name":"Janina Kr\u00f6ger","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","caption":"Janina Kr\u00f6ger"},"description":"Seit Anfang 2019 ist Janina Kr\u00f6ger f\u00fcr den Blog des IT-SERVICE.NETWORK verantwortlich \u2013 anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin\/Anglistin und ausgebildete Redakteurin beh\u00e4lt das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten Infos werden dann in interessante Blog-Beitr\u00e4ge verpackt, um vor allem Unternehmen mit n\u00fctzlichem Wissen zu versorgen, das sie gewinnbringend f\u00fcr sich nutzen k\u00f6nnen. Eine Notiz am Rande: Auch f\u00fcr das IT-Lexikon des IT-SERVICE.NETWORK bereitet die Content Marketing Managerin oft kompliziertes IT-Wissen verst\u00e4ndlich auf. Der schreibenden Zunft geh\u00f6rt Janina Kr\u00f6ger bereits seit 2006 an, als sie ein Praktikum beim WESTF\u00c4LISCHEN VOLKSBLATT absolvierte und der Regionalzeitung anschlie\u00dfend als Freie Mitarbeiterin erhalten blieb. Nach ihrem Studium an der Universit\u00e4t Paderborn ging es mit Hospitanz, Volontariat und Redakteurs-Posten beim WESTFALEN-BLATT vollends in den Journalismus. Mit dem Wechsel zum Publicpress Verlag lernte Janina Kr\u00f6ger als Text-Redakteurin ein f\u00fcr sie neues Themengebiet kennen: Die Produktion von Reisef\u00fchrern, Wanderf\u00fchrern und Radtourenf\u00fchrern sowie die Erstellung von Freizeitkarten und Stadtpl\u00e4nen waren die neuen Aufgaben \u2013 allerdings sollten Google Maps und Co. dem Erfolg des Verlags bald ein Ende setzen. F\u00fcr Janina Kr\u00f6ger bedeutete das: Als n\u00e4chstes muss ein Job in einem Themengebiet mit besseren Zukunftsaussichten her \u2013 die IT-Branche schien da genau richtig! Bereits seit 2019 f\u00fchlt sich die gelernte Redakteurin bei der SYNAXON AG als Mutterunternehmen des IT-SERVICE.NETWORK bestens aufgehoben. Durch Mutterschutz und Elternzeit legt sie aktuell bis Sommer 2026 eine kleine Pause ein. In ihrer Freizeit tauscht Janina den Laptop gern gegen ihre Back- und Kochutensilien aus. Zeit mit ihrer Familie hat h\u00f6chste Priorit\u00e4t. Andere Hobbies wie das Lesen, Hulahoop-Schwingen und Trampolin-H\u00fcpfen sind daher zuletzt etwas in den Hintergrund getreten. \u00dcbrigens: Das IT-SERVICE.NETWORK ist ein Marketing-Verbund f\u00fcr IT-Dienstleister, die sich auf die Betreuung von Unternehmen mit bis zu 250 PC-Arbeitspl\u00e4tzen spezialisiert haben.","sameAs":["https:\/\/www.xing.com\/profile\/Janina_Kroeger3\/","https:\/\/www.linkedin.com\/in\/janina-kr\u00f6ger-490aaa19a\/"],"url":"https:\/\/it-service.network\/blog\/author\/janina\/"}]}},"_links":{"self":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/16879","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/comments?post=16879"}],"version-history":[{"count":4,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/16879\/revisions"}],"predecessor-version":[{"id":18536,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/16879\/revisions\/18536"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media\/16881"}],"wp:attachment":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media?parent=16879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/categories?post=16879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/tags?post=16879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}