Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Neue Cyber-Angriffswelle Weltweite Suche nach einer Unbekannten

Wieder werden Firmen reihenweise Opfer einer Schadsoftware, die Daten verschlüsselt und deren Freigabe erpresst. Experten streiten darüber, was dahinter steckt. Klar ist: Angegriffene und Angreifer haben ein Problem.
5 Kommentare

Hacker erpressen Konzerne – Deutsche Post und Metro betroffen

Düsseldorf Für die Experten des IT-Sicherheitsforschers Eset sieht es nach einer alten Bekannten aus: Petya. Was schön klingt, ist in Wirklichkeit sehr hässlich. Petya ist eine Schadsoftware. Genauer gesagt eine Verschlüsselungssoftware, die sogar komplette Laufwerke verschlüsseln kann und die Daten nur gegen Geld wieder freigibt.

Sicher sind die Forscher sich allerdings nicht. Es könnte sich auch um Mischa handeln, ebenfalls eine sogenannte Ransomware. Oder etwas ganz anderes. Klar ist nur: Die Schadsoftware verbreitet sich sehr schnell und weltweit. Wieder einmal.

Bereits vor rund sechs Wochen hatte eine ähnliche Software die Welt verunsichert. „WannaCry“ war einer der weitverbreitetsten Cyberangriffe, den die Branche je gesehen hatte. Er legte rund 300.000 Computer in mehr als 150 Ländern lahm. In Großbritannien konnten Krankhäuser nicht operieren, Arztpraxen wurden geschlossen. Auch der Telekommunikationskonzern Telefónica, die Autohersteller Renault und Nissan, der Logistikdienstleister Fedex, das russische Innenministerium und die Deutsche Bahn waren betroffen.

So wehren Sie sich gegen Erpressungssoftware
Ransomware
1 von 12

Erpressungssoftware ist eine noch junge Bedrohung und gleichzeitig eine der gefährlichsten. Seit ein paar Jahren schleichen die Ransomware genannten Trojaner auf Rechner – getarnt als harmlose Datei. Die Programme verschlüsseln wichtige Daten, was den Zugriff für den Nutzer unmöglich macht. Um wieder an die Daten zu kommen, verlangen die Kriminellen hinter der Ransomware ein Lösegeld.

(Foto: dpa)
Wie funktioniert Ransomware?
2 von 12

Ransomware sind Trojaner, also Schadprogramme, die sich in scheinbar harmlosen Dateien verstecken. Sie können in E-Mail-Anhängen, Software-Downloads oder auch in den Werbebannern von unseriösen Webseiten versteckt sein. Einmal aktiviert, beginnen sie, Dateien auf dem PC zu verschlüsseln. Aufgrund dieser Funktion werden sie auch oft als Krypto-Trojaner bezeichnet.

(Foto: dpa)
Wie verbreitet ist Ransomware?
3 von 12

Genaue Zahlen gibt es nicht. Doch laut einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) war im April 2016 jedes dritte deutsche Unternehmen in den vergangenen sechs Monaten von Ransomware betroffen. Die Bedrohung ist so akut, dass das BSI dazu ein umfangreiches Themenpapiermit Tipps und Vorgehensweisen veröffentlichte.

(Foto: dpa)
Bestimmendes Thema in Hilfe-Foren und Hotlines
4 von 12

Dennis Schirrmacher von Heise Security berichtet davon, dass Ransomware das derzeit bestimmende Thema in Hilfe-Foren und Hotlines ist: „Es ist für die Kriminellen dahinter so erfolgreich, dass es momentan alle anderen Themen an den Rand drängt.”

(Foto: dpa)
Wie kann man sich davor schützen?
5 von 12

Für Chris Wojzechowski vom Institut für Internet-Sicherheit in Gelsenkirchen kommt es in erster Linie auf den richtigen Basisschutz an. „Eine stets aktuelle Anti-Virussoftware ist Pflicht und erkennt die meisten Schädlinge sofort.” Bei E-Mail-Anhängen rät der Experte vor dem Öffnen zu Vorsicht: Kenne ich die Person, die mir diese Datei geschickt hat? Erwarte ich wirklich eine Rechnung von diesem Shop?

(Foto: dpa)
Vorsicht bei Download-Portalen
6 von 12

Software sollte man möglichst direkt beim Hersteller herunterladen und nicht bei Drittanbietern. Besondere Vorsicht ist bei Download-Portalen geboten, die teure Software extrem günstig oder gar kostenlos anbieten. Das vermeintliche Angebot ist oft eine Falle.

(Foto: dpa)
Regelmäßige Backups
7 von 12

Darüber hinaus raten Experten dringend zu regelmäßigen Backups auf externen Datenträgern. So können die von der Ransomware betroffenen Daten einfach wiederhergestellt werden. Die Datenträger sollten allerdings getrennt vom Rechner aufbewahrt werden.

(Foto: dpa)

Angesichts dessen sind Sicherheitsexperten noch besorgter darüber, dass wieder einmal ein derartiger Angriff Unternehmen weltweit getroffen hat. Schließlich sei das mediale Interesse hoch gewesen und die meisten Sicherheitslücken hoffentlich beseitigt worden, sagt Eset-Forscher Robert Lipovsky. Nun sehe man wieder eine „weitere, massive und globale Ransomware-Epidemie“.

An der Atom-Ruine Tschernobyl fallen die Computer aus

Nach Erkenntnissen der ukrainischen Polizei könnte ein schädliches Update einer im Land hergestellten Software für die Verbreitung der Ransomware am Dienstag verantwortlich sein. Die Aktualisierung der Buchhaltungssoftware MEDoc habe zur Infizierung einer unbekannten Zahl von Organisationen zunächst in der Ukraine und später auch international gesorgt, teilte die Polizei via Twitter mit.

Das hinter MEDoc stehende Unternehmen räumte ein, gehackt worden zu sein. Es sei jedoch nicht dafür verantwortlich, das Schadprogramm gestreut zu haben. Auch die ukrainische Cyber-Polizei betonte, es schreibe dem Unternehmen nicht die Schuld zu.

Zuerst traf es offenbar Unternehmen in der Ukraine und Russland, danach verbreitete sich die Schadsoftware schnell. An der Ruine des ukrainischen Katastrophen-Atomkraftwerks Tschernobyl musste die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden. Die ukrainische Zentralbank warnte vor einer Attacke mit einem „unbekannten Virus“, auch der Internetauftritt der Regierung war betroffen. Zu weiteren Opfern sollen unter anderem auch der größte russische Ölkonzern Rosneft, der internationale Flughafen der Ukraine in Kiew, die weltgrößte Reederei A.P. Møller-Maersk, die Deutsche Post, Metro und der Schweizer Nahrungsmittelkonzern Mondelez gehören.

In den USA wurden zwei Krankenhäuser im Westen von Pennsylvania attackiert: In den sozialen Medien berichteten Patienten von Operationen, für die neue Termine festgelegt werden mussten. Auch der US-Pharmariese Merck bestätigte einen Cyberangriff. Das ukrainische Medienunternehmen Channel 24 gab bekannt, seine Rechner seien blockiert. Die Hacker verlangten 300 Dollar in der Cyberwährung Bitcoin.

Eindeutige Zuordnung ist fast unmöglich
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Neue Cyber-Angriffswelle - Weltweite Suche nach einer Unbekannten

5 Kommentare zu "Neue Cyber-Angriffswelle: Weltweite Suche nach einer Unbekannten"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Wie bitte? Wollen Sie ernsthaft ABSTREITEN, dass es Hackerangriffe auf den US-Wahlkampf von Russland gegeben hat? Das ist nun witzig. Selbst Ihr Präsident Trump hat neulich zugegegeben, dass ALLE in der US Regierung, also auch Obama, von den Angriffen gewusst haben. Dies ist ein völlig unstrittiger Fakt. Den Vorgang als "Hexenverfolgung" abzutun, ist ziemlich bedenklich.

  • @Tomas Maidan

    Bei Ihrem Kommentar musste ich irgendwie sofort an die Wasserprobe bei der Hexenverfolgung in der Vergangenheit denken. Mit dem einzigen Unterschied, dass es in diesem Fall wirklich irgendwo Hexer/in existieren.

    Egal wo diese Schadsoftware ihren Ursprung hat, der angerichtete Schaden kann wirklich schwerwiegende Folgen haben. Hoffentlich setzt langsam ein größeres Sicherheitsbewusstsein und die damit erforderlichen Maßnahmen zu der Thematik Cyberkriminalität ein. Bisher gibt es noch viel zu viele und einige besonders ungesicherte Angriffsflächen bei Hard- und Software. Zur Abwehr solcher Attacken sollte Zeit und Geld investiert werden. Hier könnte die EU mal sinnvoll tätig werden und Standards setzen, anstatt eher Kleinigkeiten zu regulieren.

  • Hoffentlich treffen solche Attacken jetzt auch richtig heftig russische Staatsorgane. Nur so könnte der Verdacht entkräftet werden, dass es in erster Linie Russland ist, das diesen neuen, modernen Staatsterrorismus einsetzt.

  • Da macht man sich schon so seine Gedanken.
    Wie angreifbar ist dann eine Industrie 4.0? Können mit gezielten Steuerungen der Spuren vielleicht unschuldige belastet oder sogar Kriege ausgelöst werden?
    Denkt man da mal ans autonome Fahren - können irgendwann Terroristen einfach aus Ihrem Bergloch heraus solche Autos in Menschenmegen steuern?
    Wenn man da nicht weltweit von Seiten der Staaten und IT Unternehmen und Herstellern Einigungen und Standards schafft, wird das für einzelne Staaten so richtig schwer.

  • Die Lösung des Problem ,Abschaltung des Internet und hin zum Intranet. Geht natürlich heute nicht mehr und so kann man aber sagen, die Verursacher können Freund oder Feind sein. Das ist das gefährliche an der Situation und weil es geht.
    Solange zum Glück keine Atomraketen fremd gesteuert werden können, müssen wir in der freien Welt damit eben leben, dass wir alle angreifbar sind solange wir uns im Netz
    bewegen. Erstaunlich ist aber daran , dass ein Netz und Computer ausreicht, in
    jedem Dreckloch auf der Welt große Teile weltweiter Firmen lahm zu legen.

    Persönlich Glaube ich aber , dass hinter den Attacken bestimmte Länder stehen,
    die neuen Terroristen die bestenfalls 2 Finger brauchen.

Serviceangebote