Nachdem der Erpressungstrojaner "Wannacry" die Welt erst vor sechs Wochen in Aufruhr versetzt hat, hat jetzt offenbar erneut ein Cyberangriff Dutzende Konzerne, Unternehmen und Behörden in die Knie gezwungen. Vor allem die Ukraine, Russland, England und Indien seien Opfer von Hackerangriffen worden, lassen die Experten der Schweizer Melde- und Analysestelle Melani wissen.
Betroffen waren demnach unter anderem der Lebensmittelriese Mondelez (Milka, Oreo), der russische Ölkonzern Rosneft, die dänische Reederei Maersk und der Werberiese WPP. Ersten Erkenntnissen zufolge handelt es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungssoftware "Petya", die Daten verschlüsselt und somit den Computer sperrt und Lösegeld verlangt. Laut der IT-Sicherheitsfirma Symantec verbreitete sich der Trojaner über dieselbe Sicherheitslücke in älterer Windows-Software wie auch "Wannacry“. Von "Wannacry“ waren im Mai Hunderttausende Computer in 150 Ländern blockiert worden. Betroffen waren unter anderem die Deutsche Bahn, Krankenhäuser in Großssritannien und der Automobilkonzern Renault.
Das ukrainische Innenministerium erklärte, es handle sich bei den neuen Attacken um die bisher schwersten Hackerangriffe in der Geschichte des Landes. Neben dem Staatskonzern Antonov meldeten auch Banken, Telekom, Post, ein Stromnetzbetreiber, der Kiewer Flughafen und die Regierung, dass sie Probleme mit ihren Computernetzwerken haben. Die ukrainische Zentralbank warnte am Dienstag in Kiew vor einer Attacke mit einem "unbekannten Virus". Auch der Internetauftritt der Regierung war betroffen. Eine Firma teilte mit, der Virus heisse "Petya". Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin.
Die Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt und wurde im vergangenen Jahr von Hackern öffentlich gemacht. Es gibt zwar schon seit Monaten ein Update, das sie schliesst - doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.
Rosneft sprach auf dem Kurznachrichtendienst Twitter von einer „massiven Hackerattacke“. Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reservesystem umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen. Mondelez berichtete auf Twitter ohne weitere Details von einem „IT-Ausfall“. Maersk erklärte auf Twitter, IT-Systeme diverser Geschäftsbereiche seien an verschiedenen Standorten lahmgelegt. Die Konzernwebsite von WPP war zeitweise nicht zu erreichen. „IT-Systeme in mehreren WPP-Unternehmen sind von einer mutmaßlichen Cyberattacke betroffen“, hiess es.
Von der neuen internationalen Cyberattacke sind auch deutsche Unternehmen betroffen. Die Hackerangriffe erfolgten mit einer Verschlüsselungssoftware, wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstagabend in Bonn mitteilte. Es rief betroffene Unternehmen und Institutionen auf, Sicherheitsvorfälle dem BSI zu melden und nicht auf Lösegeldforderungen einzugehen. Welche deutschen Unternehmen von der Cyberattacke betroffen sind, teilte das BSI nicht mit. Der NDR hatte zuvor berichtet, offenbar sei auch das Computersystem des Nivea-Herstellers Beiersdorf attackiert worden.
Der Online-Stellenmarkt für ICT Professionals