Cyber-Attacke

Gefährlicher als Wannacry: Cyber-Attacken nun auch in USA ++ sieben Schweizer Firmen infiziert

Petya: Eine neue Cyber-Attacke hat dutzende Unternehmen lahmgelegt, vor allem in der Ukraine.

Petya: Eine neue Cyber-Attacke hat dutzende Unternehmen lahmgelegt, vor allem in der Ukraine.

Nach dem zweiten massiven Angriff mit Erpressungssoftware innerhalb von zwei Monaten kämpfen Firmen rund um den Globus mit den Folgen der Cyber-Attacke. Auch sieben Unternehmen in der Schweiz wurden angegriffen.

Zu den sieben attackierten Schweizer Unternehmen machte die Melde- und Analysestelle Informationssicherung MELANI am Mittwoch auf Anfrage der Nachrichtenagentur sda keine näheren Angaben. Es handle sich um Firmen aus unterschiedlichen Branchen und mit unterschiedlicher Grösse. Eine davon ist die Werbeplattform Admeira - sie gab bereits am Dienstagabend über Twitter bekannt, Opfer der Hacker geworden zu sein.

Zu den weiteren betroffenen Unternehmen in anderen Ländern zählen der deutsche Nivea-Hersteller Beiersdorf und die dänische Reederei Maersk, bei der Terminals in mehreren Häfen ausfielen. Die Schweizer Reederei MSC, die nicht betroffen war, bot Maersk ihre Hilfe an. Ausserdem wurden vor allem Firmen und öffentliche Einrichtungen in der Ukraine hart getroffen.

Gefährlicher als "WannaCry"

Die Schadsoftware war nach Einschätzung von Experten gefährlicher als der aufsehenerregende Erpressungstrojaner "WannaCry" Mitte Mai. Sie verbreitete sich nicht nur über die damals ausgenutzte Windows-Sicherheitslücke, sondern fand auch einen weiteren Weg, Computer innerhalb eines Netzwerks anzustecken.

Experten sehen Hinweise darauf, dass die Angreifer eher Chaos anrichten wollten und nicht auf Profit aus waren. Während Erpressungstrojaner, die Computer verschlüsseln und Lösegeld für die Freischaltung verlangen, ein eingespieltes Geschäftsmodell von Online-Kriminellen sind, war die Bezahlfunktion bei der neuen Attacke äusserst krude gestaltet.

Die Angreifer verlangten 300 Dollar in der Cyberwährung Bitcoin. Das Lösegeld sollte auf ein einziges Konto gehen, die zahlenden Opfer sollten sich per E-Mail zu erkennen geben. Nachdem der E-Mail-Anbieter Posteo die genannte Adresse aus dem Verkehr zog, wurde es für die Betroffenen völlig sinnlos, Lösegeld zu zahlen. Bis Mittwochmittag gingen nur etwas mehr als 40 Zahlungen auf dem Bitcoin-Konto ein.

18'000 Infektionen

Die IT-Sicherheitsfirma Malwarebytes verzeichnete bis Mittwoch rund 18'000 Infektionen in über 60 Ländern. Die Ukraine blieb der Schwerpunkt der Attacken. Asien kam am Mittwoch glimpflicher davon als Europa und die USA.

Der neue Angriff breitete sich langsamer aus als der "WannaCry"-Trojaner, der binnen eines Tages hunderttausende Computer befiel - aber er zog mehr international agierende Unternehmen in Mitleidenschaft.

Wer es noch nicht getan habe, solle unbedingt das System patchen.

IT-Sicherheitsexperten waren sich unterdessen uneins, mit welcher Software sie es diesmal überhaupt zu tun haben. Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software "Petya".

Die russische IT-Sicherheitsfirma Kaspersky kam hingegen zu dem Schluss, es sei keine "Petya"-Variante, sondern eine neue Software, die sich nur als "Petya" tarne.

Windows-Sicherheitslücke

Der Trojaner habe sich zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software verbreitet wie auch der im Mai für eine globale Attacke genutzte Erpressungstrojaner "WannaCry", erklärten die IT-Sicherheitsfirma Symantec und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt. Hacker machten sie im vergangenen Jahr öffentlich. Es gibt zwar schon seit Monaten ein Update, das sie schliesst - doch das scheinen viele Firmen noch immer nicht installiert zu haben.

Nach Erkenntnissen der ukrainischen Cyberpolizei wurden Computer zunächst über die automatische Updatefunktion einer verbreiteten Buchhaltungssoftware manipuliert. Die betroffene Firma wies die Vorwürfe zurück, hatte zuvor allerdings selbst vor manipulierten Updates gewarnt. Darüber hinaus schloss die Polizei auch eine Verbreitung über Phishing-Mails mit Download-Links nicht aus.

Von dem Angriff betroffen waren neben Firmen und Einrichtungen in der Ukraine auch der grösste russische Ölproduzent Rosneft, der US-Pharmakonzern MSD/Merck, der Werbegigant WPP, die französische Bahn SNCF und der Lebensmittel-Riese Mondelez ("Milka", "Oreo"). An der Ruine des Katastrophen-Atomkraftwerks Tschernobyl in der Ukraine musste die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden.

Verwandte Themen:

Meistgesehen

Artboard 1