Jun 26 ,2017 erstellt von: Salvatore Chiarenza

Grossangelegter Hackerangriff lähmt Windows-Systeme

Ein Hackerangriff mit Erpresser-Software hat am Dienstag viele Computersysteme in Europa beschädigt. Betroffen sind Windows-PC vor allem in Russland und in der Ukraine.

Eine Erpresser-Software hat am Dienstag viele Computersysteme in Europa beschädigt. Vorab Windows-PC in Russland und der Ukraine, aber auch andere europäische Länder waren betroffen. In der Ukraine mussten Banken ihre Dienstleistungen einschränken. Auch der Flug- und der Bahnverkehr waren beeinträchtigt. In Russland traf es den Erdölkonzern Rosneft und den Stahlproduzenten Evraz, in Frankreich den Baustoffhersteller Saint-Gobain, in Dänemark das Logistikunternehmen Maersk. Die auf Anti-Virus-Software spezialisierte russische Firma Kaspersky zählte 60 000 betroffene Rechner in der Ukraine, in Russland waren es 30 000, in Polen, Deutschland und Italien jeweils ein paar tausend. In der Schweiz gab sich die Vermarktungsfirma Admeira, ein Joint Venture von Ringier, SRG und Swisscom, als Opfer zu erkennen.

Die Erpresser-Software wird gemeinhin als Variante der bekannten «Petya»-Malware beschrieben. Die Experten von Kaspersky glauben allerdings, etwas Neues entdeckt zu haben, das sie «Not-Petya» nennen. Die «Ransomware» verschlüsselt alle Daten auf der Festplatte. Die betroffenen Computer sind danach nicht mehrPetya-Malware zu gebrauchen. Um an den Schlüssel zu kommen, der den Computer wieder funktionsfähig macht, müssen Bitcoins im Wert von rund 300 Franken bezahlt werden. Auf dem Bitcoin-Konto, das dem unbekannten Angreifer zugeordnet wird, gingen zunächst aber nur rund ein Dutzend Zahlungen ein.

Der finnische Sicherheitsexperte Mikko Hypponen glaubt, dass die «Petya»-Ransomware eine Eternalblue genannte Schwachstelle des Windows-Betriebssystems ausnützt. Diese Schwachstelle ist altbekannt, sie hatte im Mai die Verbreitung einer «Wanna Cry» genannten Malware ermöglicht. Damals waren mehr als 200 000 Windows-PC in 150 Ländern betroffen. Die «Wanna Cry»-Ransomware sorgte für eine umfassende Berichterstattung. Doch offenbar konnten diese nicht alle Windows-Anwender dazu ermuntern, ihre Systeme abzusichern. Schon zwei Monate bevor «Wanna Cry» in Umlauf kam, hatte Microsoft vor dieser Sicherheitslücke gewarnt und Abhilfe bereitgestellt. Heute stellt sich die Frage: Was muss noch passieren, bis alle Windows-Anwender Hinweise auf Sicherheitslücken ernst nehmen?

Quelle des Artikels: Neue Züricher Zeitung vom 27.06.2017, 21:45 Uhr von Stefan Betschon, Bild: Erdem Sahin /EPA
gelesen: 4640 mal
Veröffentlich in Sophos Security