Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Petya, WannaCry und Co. Der nächste Erpresser-Virus kommt bestimmt

Die schöne neue Welt des Digitalen bringt auch neue Gefahren mit sich. Angriffe wie WannaCry oder Petya zeigen, wie verwundbar Infrastruktur und Unternehmen sind. Und diese Attacken könnten erst der Anfang sein.
14.07.2017 - 18:00 Uhr Kommentieren
Das Aufkommen von Schadsoftware dürfte noch weiter zunehmen, meinen Experten. Quelle: AP
Schadsoftware

Das Aufkommen von Schadsoftware dürfte noch weiter zunehmen, meinen Experten.

(Foto: AP)

Berlin Auf dem Tech Open Air (TOA) ist die Welt des Digitalen eine bunte: Craftbeer zu digitaler Kunst, Musik zur Virtuellen Realität und ein Haufen von Inspiration zwischen Gründergeist und Tech-Vordenkertum. Da könnte man Vince Steckler, Chef von Antivirus-Spezialist Avast, fast für eine Art Spielverderber halten: Während bei Pulled-Pork-Burger und Süßkartoffel-Pommes der digitalen Euphorie gefrönt wird, will er über Sicherheit in vernetzten Zeiten sprechen. Doch auch auf dem TOA, im alten Funkhaus im Berliner Osten, zwischen Zelten und Festival-Stimmung, ist wohl allen klar: Die digitale Gesellschaft ist verwundbar.

In etlichen Werken des Niveau-Herstellers Beiersdorf ging einen Tag lang nichts mehr, bei einer der weltgrößten Reedereien konnten Container nicht entladen werden, in der Atomruine Tschernobyl fiel die Strahlenmessung aus - drei Beispiele aus einer ganzen Reihe von Schäden, die im Juni von „Petya“ oder „NotPetya“ verursacht wurden. Hinter dem scheinbar harmlosen Namen steckt eine Schadsoftware, sogenannten Ransomware. Derartige Trojaner kommen zum Beispiel über eine E-Mail oder eine Sicherheitslücke in der Treibersoftware auf einen Rechner und die verschlüsseln die Dateien. Erpresser verlangen dann ein Lösegeld in der Digitalwährung Bitcoin für die Freigabe des Rechners. Experten vermuten hinter manchen Attacken aber auch politische Motive.

Wo die Hacker diesmal für Chaos sorgten
Moeller Maersk
1 von 13

Sechs Wochen nach der globalen Attacke des Erpressungstrojaners „WannaCry“ hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt. Auch die weltgrößte Reederei Moeller Maersk kämpfte am Mittwoch weiter mit den Folgen. Derzeit könne man keine Aufträge entgegennehmen, sagte der Maersk-Manager Vincent Clerc der Nachrichtenagentur Reuters. Es sei auch noch nicht absehbar, wann sich die Abläufe wieder normalisieren würden und wie hoch am Ende der Schaden sein werde.

(Foto: Reuters)
SNCF
2 von 13

Der französische Bahnkonzern war ebenfalls betroffen. Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software „Petya“, der Computer verschlüsselt und Lösegeld verlangt. Der Trojaner habe sich zumindest zum Teil über die selbe Sicherheitslücke in älterer Windows-Software verbreitet wie auch „WannaCry“ im Mai, betonten die IT-Sicherheitsfirma Symantec und das Bundesamt für Sicherheit in der Informationstechnik.

(Foto: dpa)
Rosneft
3 von 13

Der russische Energiekonzern sprach bei Twitter von einer „massiven Hacker-Attacke“. Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reserve-System umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen.

(Foto: Reuters)
Merck & Co
4 von 13

Auch der US-Pharmakonzern meldete Störungen in seinem Computersystem. Mitte Mai hatte die „WannaCry“-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Betroffen waren damals vor allem Verbraucher - aber auch Unternehmen wie die Deutsche Bahn und Renault.

(Foto: AP)
Mondelez
5 von 13

Der Hersteller von Süßwaren wie „Oreo“ und Milka-Schokolade berichtete bei Twitter ohne weitere Details von einem „IT-Ausfall“. Man sei auf der Suche nach der Ursache.

(Foto: AP)
Metro
6 von 13

Der Handelsriese ist ebenfalls Ziel der Hacker geworden. Die Großmärkte des Düsseldorfer Konzerns in der Ukraine seien von Cyberangriffen betroffen, sagte eine Metro-Sprecherin am Dienstag. Metro analysiere die Auswirkungen.

(Foto: Reuters)
Beiersdorf
7 von 13

Der Hamburger Nivea-Hersteller wurde ebenfalls Opfer des Hackerangriffs. Dieser habe zum Ausfall der IT- und Telefonsysteme geführt. Davon seien neben der Hamburger Zentrale alle Standorte betroffen. Beiersdorf habe Maßnahmen ergriffen, um die Auswirkungen auf die Kunden und Geschäftspartner so gering wie möglich zu halten.

(Foto: dpa)

Die Masche dahinter ist alt, doch die Durchschlagskraft wird größer. Gerade einmal sechs Wochen vor „Petya“ oder „NotPetya“ rüttelte die Schadsoftware „WannaCry“ an den Grundfesten der digitalen Ökonomie: Betroffen waren nicht nur Großkonzerne wie die spanische Telefonica oder die Deutsche Bahn, sondern auch Teile des britischen Gesundheitssystems. Das zeigt: Die vernetzte Welt ist anfällig und keiner ist davor gefeit. Zudem sind sich Experten einig, dass noch Schlimmeres bevorstehen könnte.

Der Anbieter Malwarebytes beschrieb in seinem aktuellen Quartalsbericht, dass mittlerweile rund siebzig Prozent aller Angriffe das Ziel haben, Schadsoftware zu verbreiten. Weltweit zählten die Analysten 18.000 Infektionen in knapp 80 Ländern, wie „Heise Online“ berichtet. Auch Avast-Chef Steckler sagt: „Die Bedrohung ist da: Ransomware ist riesig und wird weiter wachsen.“ Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt auf Handelsblatt-Anfrage mit: „Die Bedrohung durch Cyber-Angriffe wird in einer zunehmend digitalisierten Welt weiter wachsen.“ Die Vernetzung in den Bereichen Industrie 4.0, Smart Home oder dem Internet of Things habe gerade erst begonnen und auch für das autonome Fahren spiele diese Bedrohung eine entscheidende Rolle.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Dabei könnten die vergangenen Attacken nur die sprichwörtliche Spitze des Eisbergs sein. Avast-Chef Steckler meint zumindest: „Schadsoftware wie WannaCry bekommt natürlich viel Presse. Aber wir zählten während des Höhepunkts knapp 100.000 Attacken auf die Rechner unserer Nutzer.“ Das klinge viel, an jedem anderen Tag registriere Avast allerdings 110 Millionen Attacken, sagt Steckler: „WannaCry war also noch nicht einmal ein Prozent von dem, was wir jeden Tag erleben.“

    Doch auch Steckler sieht in den vergangenen beiden Attacken eine Einzigartigkeit: „Zum ersten Mal in einer langen Zeit wurde die Verwundbarkeit einer Betriebssoftware ausgenutzt, das ermöglichte den Rechner anzugreifen ohne, dass der Nutzer etwas dafür getan hätte.“ Bei den vergangenen Attacken diente eine Schwachstelle in älteren Windows-Betriebssystemen als ein Einfalltor. Und das steht mitunter noch sperrangelweit offen: Kurz nach der Attacke entdeckte Avast bei einem Sicherheitscheck immer noch 38 Millionen PCs, auf denen die Schwachstelle noch nicht behoben war.

    Mit „weißen Hackern“ gegen Schwachstellen im System
    Seite 12Alles auf einer Seite anzeigen
    Mehr zu: Petya, WannaCry und Co. - Der nächste Erpresser-Virus kommt bestimmt
    0 Kommentare zu "Petya, WannaCry und Co.: Der nächste Erpresser-Virus kommt bestimmt"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%