Zahlreiche Firmen sind offenbar erneut Ziel eines Ransomware-Angriffs geworden. Dieser wird aber nicht mit der Wanna-Cry-Ransomware durchgeführt, sondern mit einer Variante des seit Längerem bekannten Verschlüsselungstrojaners Petya. Auch deutsche Unternehmen seien betroffen, teilte Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Es rief betroffene Unternehmen und Institutionen auf, Sicherheitsvorfälle dem BSI zu melden und nicht auf Lösegeldforderungen einzugehen.

Bereits am Morgen hatte die dänische Reederei Maersk mitgeteilt, Ziel eines Hackerangriffs zu sein, der die eigenen Systeme lahmgelegt habe. Auch die russische Ölfirma Rosneft gab an, einem "mächtigen Hackerangriff" ausgesetzt zu sein. Zurzeit gibt es noch keine Informationen dazu, wie sich die Ransomware verbreitet.

Die ersten erfolgreichen Angriffe trafen am Morgen die Ukraine. Dort sind mehrere Energieunternehmen wie Ukrenergo und Kyivenergo, die Post, verschiedene Banken und Medien sowie Mobilfunkanbieter betroffen. Der stellvertretende Premierminister des Landes, Pawlo Rosenko, hatte über einen Angriff mit Ransomware getwittert, auch Kiews Flughafen Borispol scheint betroffen. Die Websites mehrerer Energieunternehmen sind derzeit offline, am Flughafen kann es zu Verspätungen kommen.

Bislang keine Informationen über Verbreitungsweg

Bislang gibt es keine Informationen dazu, ob die Petya-Ransomware über eine Möglichkeit verfügt, sich als sogenannter Wurm selbständig und ohne Interaktion der Nutzer weiterzuverbreiten. Möglicherweise nutzt die Ransomware die gleichen Sicherheitslücken wie Wanna Cry, hat aber keine eingebaute Kill-Switch-Funktion, eine Art Notschalter. Gesicherte Informationen gibt es dazu aber nicht.

Die letzte bekannte Version der Petya-Ransomware nutzt wie Wanna Cry nur eine einzige Bitcoin-Wallet, eine Art digitale Geldbörse für die virtuelle Währung Bitcoin. Zahlungen müssten demnach vermutlich einzeln zugeordnet werden. Es wurden bereits sieben Zahlungen über jeweils 300 US-Dollar getätigt.