Themenüberblick

Täter noch unbekannt

Sechs Wochen nach der globalen Attacke des Erpressungstrojaners „WannaCry“ hat erneut ein Cyberangriff Dutzende Konzerne, Unternehmen und Behörden lahmgelegt. Vor allem die Ukraine, Russland, England und Indien sind nach Einschätzung von Schweizer Experten Opfer von Hackerangriffen geworden.

Das erklärte die Melde- und Analysestelle Informationssicherung der Schweizer Regierung am Dienstag auf Anfrage der Nachrichtenagentur Reuters. Doch auch deutsche Konzerne sind offenbar Opfer der Attacken. Betroffen waren aber unter anderem auch der Lebensmittelriese Mondelez (Milka, Oreo), der russische Ölkonzern Rosneft, die dänische Reederei Maersk und der Werberiese WPP.

Webseite von WPP im Wartungszustand

APA/AFP/Benjamin Fathers

Nichts geht mehr auf der Website von WPP

Lösegeld wie bei „WannaCry“ verlangt

Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungssoftware „Petya“, der Daten verschlüsselt und somit den Computer sperrt und Lösegeld verlangt. Laut der IT-Sicherheitsfirma Symantec verbreitete sich der Trojaner über dieselbe Sicherheitslücke in älterer Windows-Software wie auch „WannaCry“. Von „WannaCry“ waren im Mai Hunderttausende Computer in 150 Ländern blockiert worden. Betroffen waren unter anderem die Deutsche Bahn, Krankenhäuser in Großbritannien und der Automobilkonzern Renault.

Die Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt und wurde im vergangenen Jahr von Hackern öffentlich gemacht. Es gibt zwar schon seit Monaten ein Update, das sie schließt - doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.

„Massive Hackerattacke“ bei Ölgiganten

Rosneft sprach auf dem Kurznachrichtendienst Twitter von einer „massiven Hackerattacke“. Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reservesystem umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen. Mondelez berichtete auf Twitter ohne weitere Details von einem „IT-Ausfall“.

Maersk erklärte auf Twitter, IT-Systeme diverser Geschäftsbereiche seien an verschiedenen Standorten lahmgelegt. Die Konzernwebsite von WPP war zeitweise nicht zu erreichen. „IT-Systeme in mehreren WPP-Unternehmen sind von einer mutmaßlichen Cyberattacke betroffen“, hieß es.

Deutschland: Nicht auf Forderungen eingehen

Von der neuen internationalen Cyberattacke sind auch deutsche Unternehmen betroffen. Die Hackerangriffe erfolgten mit einer Verschlüsselungssoftware, wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstagabend in Bonn mitteilte. Es rief betroffene Unternehmen und Institutionen auf, Sicherheitsvorfälle dem BSI zu melden und nicht auf Lösegeldforderungen einzugehen.

Welche deutschen Unternehmen von der Cyberattacke betroffen sind, teilte das BSI nicht mit. Der NDR hatte zuvor berichtet, offenbar sei auch das Computersystem des Nivea-Herstellers Beiersdorf attackiert worden. Auch das BSI führte aus, die aktuelle Angriffswelle weise „bezüglich Verbreitungsgrad und -Geschwindigkeit“ Ähnlichkeiten zum Cybersicherheitsvorfall „WannyCry“ auf. In der Hamburger Zentrale von Beiersdorf seien sowohl Computer als auch die gesamte Telefonanlage ausgefallen, berichtete der NDR. Offizielle Angaben von dem DAX-Unternehmen gab es dazu nicht.

Österreichische Unternehmen sind nach Auskunft des Innenministeriums von den neuen Cyberattacken offenbar nicht betroffen.

Tschernobyl: Messung nun manuell

Bei der Ruine des Katastrophenatomkraftwerks Tschernobyl musste die Radioaktivität nach dem Ausfall der Computer manuell gemessen werden. Die Agentur für die Verwaltung der Sperrzone in Tschernobyl betonte, alle wichtigen technischen Systeme der Station funktionierten normal.

„Aufgrund der temporären Abschaltung der Windows-Systeme“ finde die Kontrolle der Radioaktivität manuell statt. Die Website des nach dem schweren Unfall 1986 abgeschalteten Kraftwerks war nicht erreichbar. Im vergangenen Herbst wurde eine neue Stahlhülle über die Atomruine zum Schutz vor radioaktiver Strahlung geschoben. Dennoch muss die Umwelt ständig auf den Austritt von Radioaktivität überwacht werden.

Ukraine: Warnung vor „unbekanntem Virus“

Die ukrainische Zentralbank warnte am Dienstag in Kiew vor einer Attacke mit einem „unbekannten Virus“. Auch der Internetauftritt der Regierung war betroffen. Eine Firma teilte mit, der Virus heiße „Petya.A“. Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin.

Kunden der staatseigenen Sparkasse wurden an Geldautomaten anderer Banken verwiesen. In den Filialen fänden nur Beratungen statt, hieß es. Mindestens vier weitere Banken, drei Energieunternehmen, die staatliche Post sowie ein privater Zusteller seien ebenso betroffen. Auch die Eisenbahn und der größte Flughafen des Landes, Boryspil, berichteten von Problemen. Die Websites mehrerer Medienunternehmen funktionierten ebenfalls nicht mehr.

Link: