Massive Cyber-Attacke legt Dutzende Firmen und Behörden lahm

Veröffentlicht: Aktualisiert:
CYBER ATTACK
Screen of laptop computer showing alert that the computer was attacked by ransomware. 3D rendering image with clipping path. | Chesky_W via Getty Images
Drucken
  • Eine Cyberattacke hat Dutzende Firmen weltweit lahmgelegt
  • Ein Trojaner verschlüsselt die Daten der Firmen - gegen Lösegeld sollen wie freigegeben werden
  • Experten kommt die Schadsoftware bekannt vor

Sechs Wochen nach der globalen Attacke des Erpressungstrojaners "WannaCry" hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt. Die wichtigsten Fragen und Antworten im Überblick:

Welche Firmen und Behörden sind betroffen?

Betroffen war der Lebensmittel-Riese Mondelez ("Milka", "Oreo"), der bei Twitter ohne weitere Details von einem "IT-Ausfall" berichtete.
Der russische Ölkonzern Rosneft schrieb bei Twitter von einer "massiven Hacker-Attacke". Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reserve-System umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen.
die US-Pharmafirma Merck und
Die dänische Großreederei Maersk erklärte bei Twitter, IT-Systeme diverser Geschäftsbereiche seien an verschiedenen Standorten lahmgelegt
In der Hamburger Zentrale von Beiersdorf ("Nivea") seien sowohl Computer als auch die gesamte Telefonanlage ausgefallen, berichtete der NDR. Offizielle Angaben von dem DAX-Unternehmen gab es dazu nicht.
Beim Werbekonzern WPP war die Firmenwebsite zeitweise nicht zu erreichen. "IT-Systeme in mehreren WPP-Unternehmen sind von einer mutmaßlichen Cyber-Attacke betroffen", hieß es.
Die Agentur für die Verwaltung der Sperrzone in Tschernobyl betonte, alle wichtigen technischen Systeme der Station funktionierten normal. "Aufgrund der temporären Abschaltung der Windows-Systeme" finde die Kontrolle der Radioaktivität manuell statt.
Die ukrainische Zentralbank warnte am Dienstag in Kiew vor einer Attacke mit einem "unbekannten Virus". Auch der Internetauftritt der Regierung war betroffen. Kunden der staatseigenen Sparkasse wurden an Geldautomaten anderer Banken verwiesen. In den Filialen fänden nur Beratungen statt, hieß es. Mindestens vier weitere Banken, drei Energieunternehmen, die staatliche Post sowie ein privater Zusteller seien ebenso betroffen. Auch die Eisenbahn und der größte Flughafen des Landes, Boryspil, berichteten von Problemen.

Was ist das für eine Schadsoftware?

Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software "Petya", der Computer verschlüsselt und Lösegeld verlangt.

Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin, die anonymen Geldtransfer zulässt.

Wie verbreitet sich der Trojaner?

Der Trojaner habe sich zumindest zum Teil über die selbe Sicherheitslücke in älterer Windows-Software verbreitet wie auch "WannaCry" im Mai, betonten die IT-Sicherheitsfirma Symantec und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

In internen Netzen nutze "Petya" aber zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und könne damit auch Systeme befallen, die auf aktuellem Stand seien, warnte das BSI. "Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernstzunehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben", erklärte BSI-Präsident Arne Schönbohm,

Die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt. Hacker machten sie im vergangenen Jahr öffentlich. Es gibt zwar schon seit Monaten ein Update, das sie schließt - doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.

Leserumfrage: Wie fandet ihr uns heute?

2017-03-08-1488965563-6721107-iStock482232067.jpg

Korrektur anregen