Neue Cyber-Angriffswelle: Weltweite Suche nach einer Unbekannten

Neue Cyber-Angriffswelle: Weltweite Suche nach einer Unbekannten

, aktualisiert 28. Juni 2017, 08:26 Uhr
Cyber-Angriff: Unternehmen berichten von AttackenVideo abspielen
Cyber-Angriff: Unternehmen berichten von Attacken
von Ina KarabaszQuelle:Handelsblatt Online

Wieder werden Firmen reihenweise Opfer einer Schadsoftware, die Daten verschlüsselt und deren Freigabe erpresst. Experten streiten darüber, was dahinter steckt. Klar ist: Angegriffene und Angreifer haben ein Problem.

Für die Experten des IT-Sicherheitsforschers Eset sieht es nach einer alten Bekannten aus: Petya. Was schön klingt, ist in Wirklichkeit sehr hässlich. Petya ist eine Schadsoftware. Genauer gesagt eine Verschlüsselungssoftware, die sogar komplette Laufwerke verschlüsseln kann und die Daten nur gegen Geld wieder freigibt.

Sicher sind die Forscher sich allerdings nicht. Es könnte sich auch um Mischa handeln, ebenfalls eine sogenannte Ransomware. Oder etwas ganz anderes. Klar ist nur: Die Schadsoftware verbreitet sich sehr schnell und weltweit. Wieder einmal.

Anzeige

Bereits vor rund sechs Wochen hatte eine ähnliche Software die Welt verunsichert. „WannaCry“ war einer der weitverbreitetsten Cyberangriffe, den die Branche je gesehen hatte. Er legte rund 300.000 Computer in mehr als 150 Ländern lahm. In Großbritannien konnten Krankhäuser nicht operieren, Arztpraxen wurden geschlossen. Auch der Telekommunikationskonzern Telefónica, die Autohersteller Renault und Nissan, der Logistikdienstleister Fedex, das russische Innenministerium und die Deutsche Bahn waren betroffen.

Angesichts dessen sind Sicherheitsexperten noch besorgter darüber, dass wieder einmal ein derartiger Angriff Unternehmen weltweit befallen hat. Schließlich sei das mediale Interesse hoch gewesen und die meisten Sicherheitslücken hoffentlich beseitigt worden, sagt Eset-Forscher Robert Lipovsky. Nun sehe man wieder eine „weitere, massive und globalen Ransomware-Epidemie“.

Nach "WannaCry“-Attacke Neue Attacke mit Erpressersoftware breitet sich aus

Mehrere Großkonzerne in verschiedenen Ländern sind erneut von einer Cyber-Attacke betroffen. Bereits vor gut einem Monat hatten Hacker mit dem Trojaner "WannaCry" weltweit einen Angriff auf Computernetze gestartet.

Weltweit sind Unternehmen erneut von einer Cyber-Attacke betroffen. Quelle: REUTERS

An der Atom-Ruine Tschernobyl fallen die Computer aus

Nach Erkenntnissen der ukrainischen Polizei könnte ein schädliches Update einer im Land hergestellten Software für die Verbreitung der Ransomware am Dienstag gesorgt haben. Die Aktualisierung der Buchhaltungssoftware MEDoc habe zur Infizierung einer unbekannten Zahl von Organisationen zunächst in der Ukraine und später auch international gesorgt, teilte die Polizei via Twitter mit.

Das hinter MEDoc stehende Unternehmen räumte ein, gehackt worden zu sein. Es sei jedoch nicht dafür verantwortlich, das Schadprogramm gestreut zu haben. Auch die ukrainische Cyber-Polizei betonte, es schreibe dem Unternehmen nicht die Schuld zu.

Zuerst traf es offenbar Unternehmen in der Ukraine und Russland, danach verbreitete sich die Schadsoftware schnell. An der Ruine des ukrainischen Katastrophen-Atomkraftwerks Tschernobyl musste die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden. Die ukrainische Zentralbank warnte vor einer Attacke mit einem „unbekannten Virus“, auch der Internetauftritt der Regierung war betroffen. Zu weiteren Opfern sollen unter anderem auch der größte russische Ölkonzern Rosneft, der internationale Flughafen der Ukraine, weltgrößte Reederei A.P. Moller-Maersk, die Deutschen Post, Metro und der Schweizer Nahrungsmittelkonzern Mondelez International gehören.

In den USA wurden zwei Krankenhäuser im Westen von Pennsylvania attackiert: In den sozialen Medien berichteten Patienten von Operationen, für die neue Termine festgelegt werden mussten. Auch der US-Pharmariese Merck bestätigte einen Cyberangriff. Das ukrainische Medienunternehmen Channel 24 gab bekannt, seine Rechner seien blockiert. Die Hacker verlangten 300 Dollar in der Cyberwährung Bitcoin.



Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%