In Russland und in der Ukraine geht eine neue Ransomware um. Wie die IT-Sicherheitsfirma Kaspersky mitteilte, sind von der Erpressersoftware BadRabbit rund 200 Ziele in diesen beiden Ländern sowie in weiteren europäischen Staaten, darunter Deutschland und die Türkei, betroffen. 

BadRabbit war am Dienstag aufgetaucht. Die Software infiziert Rechner durch den Besuch von manipulierten Websites, tarnt sich als angebliche Installationsdatei für Adobe Flash und sperrt Daten und Zugänge für Nutzer, die dann zu Geldzahlungen aufgefordert werden, um wieder Zugriff zu erhalten. Das Lösegeld beträgt 0,05 Bitcoin, nach derzeitigem Kurs entspricht das etwa 230 Euro. Betroffene werden auf eine Seite namens BadRabbit im Tor-Netzwerk geleitet, daher der Name.

Demnach war am Dienstagnachmittag das Informationssystem am Flughafen von Odessa betroffen, die Flüge gingen aber planmäßig. Ebenso betroffen waren die elektronischen Systeme der Metro in der Hauptstadt Kiew und die Computer des ukrainischen Infrastrukturministeriums. Der Inlandsgeheimdienst SBU teilte mit, dass die Lage unter Kontrolle sei. Die Webseite des Ministeriums war am Mittwochmorgen jedoch immer noch nicht erreichbar.

Außerdem wurden fast alle Dienste der russischen Nachrichtenagentur Interfax durch die Schadsoftware lahmgelegt. Nur teilweise konnte die Agentur am Mittwoch ihre Arbeit wieder aufnehmen, sagte der stellvertretende Generaldirektor Alexej Gorschkow. Auch das unabhängige russische Nachrichtenportal Fontanka aus St. Petersburg war betroffen und mutmaßte, der Angriff habe mit kritischen Berichten über Russlands Einsatz im syrischen Bürgerkrieg zu tun. Das wiederum wiesen die Behörden in Russland und der Ukraine zurück.

"Bei allem Respekt für große Medienkonzerne, aber sie sind keine kritische Infrastruktur", sagte Telekommunikationsminister Nikolai Nikiforow. Die Abteilung für Cyberkriminalität bei der ukrainischen Polizei teilte ebenfalls mit, es handle sich nicht um einen "gezielten Angriff".

Das US-Heimatschutzministerium gab unterdessen eine Warnung zu BadRabbit heraus und rief die Nutzer auf, nicht auf die Geldaufforderungen einzugehen, da selbst dann die Rückgabe von Daten nicht gesichert sei.