Jun 28 ,2017 erstellt von: Salvatore Chiarenza

Ermittlung nach neuer Cyberattacke aufgenommen - Weltweiter Hackerangriff

Der mit einer Erpressungssoftware verübte Cyberangriff auf zahlreiche Firmen und Behörden in Europa hat inzwischen auch Ziele in den USA erfasst. Strafverfolger in zahlreichen Ländern nehmen Ermittlungen auf.

Gut sechs Wochen nach der globalen Attacke des Erpressungstrojaners «Wanna Cry» hat ein Cyberangriff zahlreiche Banken und Unternehmen lahmgelegt. Am heftigsten waren die Angriffe offenbar in der Ukraine und in Russland. Betroffen waren auch Firmen in anderen Ländern, so beispielsweise der amerikanische, weltweit tätige Lebensmittel-Konzern Mondelez («Milka», «Oreo»), der russische Ölkonzern Rosneft und die dänische Reederei Maersk.

Die Schweizer Melde- und Analysestelle Informationssicherung (Melani) bestätigte auf Anfrage, dass vor allem die Ukraine, Russland, England und Indien vom Angriff betroffen seien. Zunächst hatte Melani keine Hinweise, dass Schweizer Unternehmen unter den Opfern sind. Die Vermarktungsfirma Admeira meldete jedoch am Dienstagabend, auch sie sei von dem Cyberangriff betroffen. Admeira ist das 2016 gegründete, gemeinsame Unternehmen von SRG, Ringier und Swisscom.

Der neue Angriff nutzt offenbar dieselbe Schwachstelle alter Microsoft-Systeme wie die Software Wanna Cry, die im Mai weltweit Chaos anrichtete. Die Schwachstelle wurde ursprünglich vom amerikanischen Abhördienst NSA ausgenutzt und im vergangenen Jahr von Hackern öffentlich gemacht. Es gibt zwar schon seit Monaten ein Update, das sie schliesst – doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben. Laut ersten Erkenntnissen vom Dienstag könnte es sich um eine Wanna-Cry-Variante oder um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software «Petya» handeln.

Die IT-Sicherheitsfirma Kaspersky Lab ist der Auffassung, dass es sich bei der Erpressersoftware nicht um eine Petya-Variante handle. Vielmehr gehe es um eine neue, bisher unbekannte Erpressersoftware. Kaspersky nenne den Schädling daher «Notpetya». Kaspersky ging zunächst von etwa 2000 attackierten Nutzern aus. Neben Russland und der Ukraine habe Kaspersky zudem Treffer unter anderem in Deutschland, Frankreich, Grossbritannien, Italien, Polen und den USA registriert.

Die Strafverfolgungsbehörde Europol teilte mit, dass sie gegen die Attacken aktiv geworden sei. Auch in anderen Ländern sind Ermittlungen aufgenommen worden.

Erpresser fordern 300 Dollar

Der deutsche E-Mail-Dienst Posteo gab am Abend bekannt, dass er Kenntnis darüber erhalten habe, dass Ransomware-Erpresser eine Posteo-Adresse als Kontaktmöglichkeit angeben würden. Das Postfach sei umgehend gesperrt worden. Laut den Berichten fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin. Bis Mittwochmorgen gingen nur 35 Zahlungen auf dem Bitcoin-Konto ein.

Ukrainische Zentralbank warnt

Die ukrainische Zentralbank hatte am Dienstag in Kiew vor einer Attacke mit einem «unbekannten Virus» gewarnt. Auch der Internetauftritt der Regierung war betroffen. Auch die russische Zentralbank gab bekannt, dass sie von der Schadsoftware attackiert worden sei. Kunden der staatseigenen Sparkasse wurden an Geldautomaten anderer Banken verwiesen. Auch die Eisenbahn und der grösste Flughafen des Landes, Boryspil, berichteten von Problemen.

Tschernobyl muss manuell überwacht werden

Auch Computer des 1986 havarierten Kernkraftwerks Tschernobyl sind vom Cyberangriff auf Netzwerke in der Ukraine betroffen worden. «Aufgrund der temporären Abschaltung der Windows-Systeme findet die Kontrolle der Radioaktivität manuell statt», teilte die Agentur für die Verwaltung der Sperrzone am Dienstag mit. Alle technischen Systeme der Station funktionieren aber normal, hiess es. Die Website des abgeschalteten Kraftwerks war allerdings nicht erreichbar.

Rosneft spricht von «massiver Hacker-Attacke»

Der russische Energiekonzern Rosneft sprach bei Twitter von einer «massiven Hacker-Attacke». Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reserve-System umgestellt worden seien. Auch die Tochterfirma Bashneft wurde in Mitleidenschaft gezogen.

Zahlreiche europäische Firmen betroffen

Der amerikanische Lebensmittelkonzern Mondelez berichtete auf Twitter ohne weitere Details von einem «IT-Ausfall», ebenso der US-Pharmakonzern Merck. Die dänische Reederei Maersk erklärte ebenfalls auf Twitter, IT-Systeme diverser Geschäftsbereiche seien an verschiedenen Standorten, unter anderem in Rotterdam, lahmgelegt worden. Auch der britische Werbekonzern WPP berichtete von Cyberattacken, genauso der französische Industriekonzern Saint Gobain. In der Hamburger Zentrale des Beiersdorf-Konzerns seien sowohl Computer als auch die gesamte Telefonanlage ausgefallen, berichtete der NDR.

Mitte Mai hatte die «Wanna Cry»-Attacke Hunderttausende von Computern in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Dabei sorgte eine seit Monaten bekannte Sicherheitslücke im veralteten Windows XP für eine schnelle Ausbreitung. Betroffen waren vor allem Konsumenten – aber auch Unternehmen wie die Deutsche Bahn und Renault.

Quelle des Artikels: Neue Züricher Zeitung vom 28.06.2017, 07:39 Uhr
gelesen: 5594 mal
Veröffentlich in Sophos Security