Neuer Erpressungstrojaner
Cyberangriff legt Dutzende Unternehmen und Behörden lahm

Erneut breitet sich ein Erpressungstrojaner aus. Zu den Zielen gehören Banken, ein Flughafen sowie Dutzende Unternehmen. Besonders stark traf es die Ukraine. Ein Software-Update könnte die Attacke beschleunigt haben.
  • 0

Kiew/BerlinSechs Wochen nach der globalen Attacke des Erpressungstrojaners „WannaCry“ hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt. Die für Internetkriminalität zuständige Polizei in der Ukraine hat ein schädliches Update auf eine im Land hergestellte Software als möglichen Überträger ausgemacht, mit dem offenbar die Computerdaten weltweit attackiert wurden. Die Aktualisierung der Buchhaltungssoftware MEDoc habe zur Infizierung einer unbekannten Zahl von Organisationen zunächst in der Ukraine und später auch international gesorgt, teilte die Polizei am Dienstag via Twitter mit. Das Schadupdate sei am Dienstagmorgen um 10.30 Uhr erfolgt.

In einem Facebook-Eintrag räumte das Unternehmen hinter MEDoc ein, gehackt worden zu sein. Es sei jedoch nicht dafür verantwortlich, das Schadprogramm gestreut zu haben. Die ukrainische Cyber-Polizei betonte, es schreibe dem Unternehmen nicht die Schuld zu.

An der Ruine des Katastrophen-Atomkraftwerks Tschernobyl musste die Radioakvität nach dem Ausfall von Windows-Computern manuell gemessen werden. Die Ukraine traf es insgesamt besonders stark. Betroffen waren aber auch der Lebensmittel-Riese Mondelez („Milka“, „Oreo“), der russische Ölkonzern Rosneft, die US-Pharmafirma Merck und die dänische Reederei Maersk. Der Nivea-Hersteller Beiersdorf wollte sich nicht zu Berichten äußern, wonach auch bei ihm Computer lahmgelegt seien.

Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software „Petya“, der Computer verschlüsselt und Lösegeld verlangt. Der Trojaner habe sich zumindest zum Teil über die selbe Sicherheitslücke in älterer Windows-Software verbreitet wie auch „WannaCry“ im Mai, betonten die IT-Sicherheitsfirma Symantec und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

In internen Netzen nutze „Petya“ aber zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und könne damit auch Systeme befallen, die auf aktuellem Stand seien, warnte das BSI. „Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernstzunehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben“, erklärte BSI-Präsident Arne Schönbohm.

Die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt. Hacker machten sie im vergangenen Jahr öffentlich. Es gibt zwar schon seit Monaten ein Update, das sie schließt - doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.

In der Hamburger Zentrale von Beiersdorf seien sowohl Computer als auch die gesamte Telefonanlage ausgefallen, berichtete der NDR. Offizielle Angaben von dem Dax-Unternehmen gab es dazu nicht.

Seite 1:

Cyberangriff legt Dutzende Unternehmen und Behörden lahm

Seite 2:

300 Dollar in Bitcoin

Kommentare zu " Neuer Erpressungstrojaner: Cyberangriff legt Dutzende Unternehmen und Behörden lahm"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%