Samstag, 23. September 2017

Alle Artikel und Hintergründe

Peyta-Virus Globaler Hackerangriff trifft auch deutsche Firmen

Hackerangriff: Nach Rosneft und der Strahlungs-Überwachungszentrale in Tschernobyl melden auch Dutzende westeuropäische Konzerne einen Angriff. Auch deutsche Unternehmen sind laut BSI betroffen

Zum zweiten Mal in zwei Monaten breitet sich ein Erpressungstrojaner rasant weltweit aus. Auch deutsche Unternehmen sind betroffen.

Nach dem zweiten massiven Angriff mit Erpressungssoftware innerhalb von zwei Monaten kämpfen Firmen rund um den Globus mit den Folgen der Cyber-Attacke. Zu den betroffenen Unternehmen zählen die dänische Reederei Maersk, der größte russische Ölproduzent Rosneft Börsen-Chart zeigen, der US-Pharmakonzern Merck Börsen-Chart zeigen, die französische Bahn SNCF und der Lebensmittel-Riese Mondelez Börsen-Chart zeigen ("Milka", "Oreo").

Besonders hart traf es Unternehmen und Behörden in der Ukraine. An der Ruine des ukrainischen Katastrophen-Atomkraftwerks Tschernobyl musste die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden. Wichtige technische Systeme der Station funktionierten dort aber normal.

Die Schadsoftware verbreitete sich am Dienstag nicht nur über die Windows-Sicherheitslücke, wie im Mai der Trojaner "WannaCry", sondern fand auch einen weiteren Weg, Computer innerhalb eines Netzwerks anzustecken. Unterdessen sehen Experten Hinweise darauf, dass die Angreifer eher auf Chaos und nicht Profit aus waren.

Während Erpressungstrojaner, die Computer verschlüsseln und Lösegeld für die Freischaltung verlangen, ein eingespieltes Geschäftsmodell von Online-Kriminellen sind, war die Bezahlfunktion bei der neuen Attacke äußerst krude gestaltet. Die Angreifer verlangten zwar 300 Dollar in der Cyberwährung Bitcoin. Alles Lösegeld sollte auf ein einziges Konto gehen, die zahlenden Opfer sollten sich per E-Mail zu erkennen geben. Nachdem der E-Mail-Anbieter Posteo die genannte Adresse aus dem Verkehr zog, wurde es für die Betroffenen völlig sinnlos, Lösegeld zu zahlen. Bis Mittwochmorgen gingen nur 35 Zahlungen auf dem Bitcoin-Konto ein.

Die russische IT-Sicherheitsfirma Kaspersky verzeichnete am Dienstag rund 2000 erfolgreiche Angriffe, die meisten davon in Russland und der Ukraine, aber auch in Deutschland, Polen, Italien, Großbritannien, Frankreich und den USA.

In Deutschland war auch die Hamburger Zentrale von Beiersdorf Börsen-Chart zeigen betroffen. Es habe am Dienstag einen Ausfall der IT und der Telefonanlage gegeben, sagte eine Beiersdorf-Sprecherin am Mittwoch und bestätigte damit entsprechende Medieninformationen vom Vortag. Neben der Zentrale in der Hansestadt seien auch weltweit Standorte betroffen. Es werde mit Hochdruck daran gearbeitet, die Systeme wieder normal zum Laufen zu bringen.

Beiersdorf werde die Auswirkungen auf die Kunden und Geschäftspartner so gering wie möglich halten, ergänzte die Sprecherin. Den entstandenen Schaden konnte sie noch nicht beziffern, dazu sei es zu früh.

Der neue Angriff breitete sich langsamer aus als der "WannaCry"-Trojaner, der binnen eines Tages hunderttausende Computer befiel - aber er zog mehr international agierende Unternehmen in Mitleidenschaft.

IT-Sicherheitsexperten waren sich unterdessen uneins, mit welcher Sofware sie es diesmal überhaupt zu tun haben. Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software "Petya". Kaspersky kam hingegen zu dem Schluss, es sei keine "Petya"-Variante, sondern eine neue Software, die sich nur als "Petya" tarne.

Lücke wie bei WannaCry

Der Trojaner habe sich zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software verbreitet wie auch der im Mai für eine globale Attacke genutzte Erpressungstrojaner "WannaCry", erklärten die IT-Sicherheitsfirma Symantec und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Kennwort-Quiz: Welches Passwort ist sicherer?

In internen Netzen nutze "Petya" aber zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und könne damit auch Systeme befallen, die auf aktuellem Stand seien, warnte das BSI. Die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt. Hacker machten sie im vergangenen Jahr öffentlich. Es gibt zwar schon seit Monaten ein Update, das sie schließt - doch das scheinen viele Firmen noch immer nicht installiert zu haben.

Mitte Mai hatte die "WannaCry"-Attacke hunderttausende Windows-Computer in mehr als 150 Ländern infiziert. Betroffen waren damals vor allem Privatpersonen - aber auch Unternehmen wie die Deutsche Bahn und Renault.

Chaos Computer Club: Virus fräst sich durch große Netzwerke

Falk Garbsch, der Sprecher Chaos Computer Clubs, sagte im Inforadio des RBB, der neue Virus setzte nicht nur auf die Sicherheitslücke, die bereits von der NSA ausgenutzt wurde, sondern auch andere Lücken. "Das ist der Grund, warum sich dieser Virus auch auf Windows 10 Systemen weiterverbreiten kann, sich durch große Netzwerke fräst und da quasi alles mitnimmt, was er irgendwie runterreißen kann." Es reiche im Zweifelsfall aus, dass ein einzelner Rechner in einem Firmennetzwerk infiziert werde.

Garbsch forderte ein Umdenken in der Digitalpolitik. In der vergangenen Woche sei "das Staatstrojaner-Gesetz durch den Bundestag geprügelt" worden. "Das ist ein Gesetz, das damit spielt, dass Sicherheitslücken durch Staaten geheim gehalten werden. (...) Und das muss aufhören. Solange wir diesen Kurs folgen, solange wir diese IT-Sicherheitspolitik weiter betreiben, dass Staaten Sicherheitslücken horten, müssen wir damit rechnen, dass das regelmäßig passiert."

la/dpa/reuters

Nachrichtenticker

© manager magazin 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH