Cyber-Attacke Petya Neuer Angriff zeigt Verwundbarkeit der vernetzten Welt

Weltweit werden Unternehmen Opfer einer zweiten großen Cyber-Attacke innerhalb weniger Wochen. Was ist das Motiv der Angreifer?

In Echtzeit zeigt diese Karte weltweite Cyber-Angriffe. Quelle: AP

Banken, ein Flughafen, eine der weltgrößten Reedereien und die Strahlungsmessung an der Atomruine Tschernobyl - die neue Attacke eines Erpressungstrojaners griff zwar nicht so flächendeckend um sich wie „WannaCry“ Mitte Mai. Aber die Liste der Opfer ist furchteinflößender. Der zweite Angriff binnen gut sechs Wochen führt einmal mehr vor Augen, wie verwundbar die vernetzte Welt sein kann. Und dass sich selbst Großkonzerne, die viele Millionen für ihre Sicherheit ausgeben, nicht sicher fühlen können. Bei global agierenden Unternehmen wie der Reederei Maersk hat das dann auch weltweit spürbare Folgen, wenn etwa Container nicht entladen werden.

Die neue Attacke wirft viele Fragen auf. Über welche Wege genau breitete sich die Erpressungssoftware aus, dass es diesmal viele Unternehmen, aber wenige Verbraucher traf? Warum scheinen die Angreifer im Gegensatz zu typischen Internet-Kriminellen so wenig an den Lösegeldzahlungen interessiert zu sein? Wer könnte dahinterstecken? Was man weiß, ist, dass die Ukraine zuerst und am härtesten traf. Der dortige Steuersoftware-Anbieter Me-Doc gilt einigen IT-Sicherheitsexperten als „Victim Zero“ - das erste Opfer, über das sich die Infektion ausbreitete. Möglicherweise über ein manipuliertes Update der Me-Doc-Software. Das könnte zumindest erklären, warum es in dem Land ein Unternehmen nach dem anderen traf.

Erpressungstrojaner verschlüsseln die Festplatte von Computern und fordern Lösegeld für die Freischaltung. Das ist ein lukratives Geschäft, das Internet-Kriminellen hunderte Millionen Dollar einbringen kann. Doch der Angriff von Dienstag war ungewöhnlich, weil die enorme Durchschlagskraft der Schadsoftware mit einer seltsamen Nachlässigkeit beim Geldeintreiben gepaart war.

Wo die Hacker diesmal für Chaos sorgten
Moeller Maersk vom Cyberangriff Petya betroffen Quelle: REUTERS
Der französische Bahnkonzern SNCF ist ebenfalls vom Cyberangriff Petya betroffen Quelle: dpa
Der Cyberangriff Petya trifft auch Rosneft Quelle: REUTERS
Merck & Co von Petya betroffen Quelle: AP
Mondelez vom Cyberangriff Petya betroffen Quelle: AP
Metro kämpft ebenfalls mit Petya Quelle: REUTERS
Auch Beiersdorf wurde Opfer des Petya-Cyberangriffs Quelle: dpa

Opfer sollten sich nach dem Bezahlen per E-Mail bei den Angreifern melden. Die Adresse beim deutschen Mail-Dienst Posteo wurde - wie auch nicht anders zu erwarten - schnell blockiert. Bis Mittwochnachmittag zeigte die Bitcoin-Börse der Angreifer gerade einmal 45 Geldeingänge ein. So gehe man nicht vor, wenn man Geld verdienen wolle, ist Helge Husemann von der IT-Sicherheitsfirma Malwarebytes überzeugt. „Die wollten Sachen absichtlich stören.“

Die IT-Sicherheitsfirma Comae Technologies fand dann auch einen Beweis dafür im Programmcode. Die Software tarne sich nur als Erpressungstrojaner und lösche stattdessen einfach die ersten Sektoren der Festplatte, erklärten die Experten, die schon bei der Analyse von „WannaCry“ erfolgreich waren. Mit der Ukraine als besonders schwer getroffenem Angriffsziel dürfte damit die Vermutung einer politisch motivierten Cyberattacke aus Russland wieder stärker in den Vordergrund rücken. Hinter „WannaCry“ vermuten einige Experten Nordkorea.

  • 1
  • 2
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%