Hacker haben erneut weltweit Computer angegriffen. Ein Update für eine ukrainische Buchhaltungssoftware hat laut Informationen der ukrainischen Polizei die Erpressungssoftware übertragen. Die russische IT-Sicherheitsfirma Kaspersky verzeichnete nach eigenen
Angaben allein am Dienstag rund 2.000 Angriffe, die meisten davon in
Russland und der Ukraine, aber auch in Deutschland, Polen, Italien,
Großbritannien, Frankreich und den USA. Die unbekannten Erpresser fordern 300 Dollar in der Digitalwährung Bitcoin, um die infizierten Computer wiederherzustellen. Auch Europol und französische Strafverfolgungsbehörden haben Ermittlungen aufgenommen.
Im 1986 havarierten Kernkraftwerk Tschernobyl mussten die Computer abgeschaltet werden, da sie infiziert wurden. Mitarbeiter mussten die Radioaktivität manuell mit Geigerzählern überprüfen. Wichtige technische Systeme der Station funktionierten aber normal. Außerdem waren sowohl zahlreiche Behörden und Unternehmen als auch der Flughafen in Kiew und die Eisenbahn betroffen. In den USA griff der Trojaner zwei Krankenhäuser an. Patienten berichteten in sozialen Medien, dass Operationen verschoben werden mussten. Außerdem waren der Lebensmittelkonzern Mondelēz, die US-Pharmafirma Merck, der russische Ölkonzern Rosneft und die dänische Reederei Maersk betroffen.
Nach ersten Erkenntnissen handelt es sich bei dem Trojaner um eine Version der seit vergangenem Jahr bekannten Erpressungssoftware Petya,
die Computer verschlüsselt und Lösegeld verlangt. Diese nutzt laut der IT-Sicherheitsfirma Symantec zumindest zum Teil dieselbe Schwachstelle wie der Trojaner WannaCry vor sechs Wochen. Allerdings breite sich die aktuell genutzte
Ransomware nicht so schnell aus wie einst WannaCry, sagte Ryan Kalember, Experte der Securityfirma Proofpoint. Grund dafür sei, dass die Software sich nur bei
direktem Kontakt von zwei Netzwerken ausbreite und nicht wie bei WannaCry breit gefächert über das Internet.
Die Schwachstelle tritt bei älterer Windows-Software auf und wurde ursprünglich vom US-Abhördienst NSA genutzt. Hacker machten sie im vergangenen Jahr öffentlich. Bereits seit Monaten gibt es ein Update, das die Lücke schließt. "Angesichts der
akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die
Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen
in die IT-Sicherheit nicht aufzuschieben", sagte Arne
Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Kommentare
Langsam ist es nicht mehr lustig. Wie viele Angriffe braucht es noch bis Firmen begreifen, das IT-Sicherheit zwar Geld kostet, aber auch etwas bringt.
Wenn einmal die Datenbestände weg sind, dann geht der Laden dahin.
Man kann nur den Kopf schütteln bei so viel Naivität.
Es gibt viele Maschinen / Anlagen etc. pp., die mit einer Windows-Version ausgeliefert werden, die sich nicht aktualisieren lässt. Das erklärt auch, warum es so viele potenzielle Angriffsopfer gibt.
Aber Sie haben gewissermaßen auch Recht. Die IT-Sicherheit lässt in vielen Unternehmen offenbar zu wünschen übrig. Die Prioritäten scheinen woanders zu liegen. Modernisierungen kosten Geld und bei großen Unternehmen sind das schon mal zweistellige (oder mehr) Millionenbeträge. Und beim Update bleibt es ja oftmals nicht.
Und nicht zu vergessen ist auch die Thematik um die Geheimdienste. Die Politik muss langsam mal Farbe bekennen: IT-Sicherheit für alle oder Sicherheitslücken für die "Terrorbekämpfung", sprich Überwachung der Bürger? Wenn sie sich nicht bald entscheidet, werden WannaCry und Petya erst der Anfang sein. Bemerkenswert ist auch, dass Petya offenbar dieselbe Lücke nutzt, wie einst Wochen zuvor WannaCry, trotz Patches von Microsoft.
"...rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernstzunehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben", sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). "
Ist so ein Aufruf als Output des BSI fuer dessen Budget nicht relativ duenn?
Vielleicht ringt er sich ja mal dazu durch, Linux zu empfehlen. Aber halt, dann laufen ja die Lobbyisten Sturm - ist er nicht selber einer?
"Vielleicht ringt er sich ja mal dazu durch, Linux zu empfehlen."
Linux hat auch Lücken, die werden nur nicht genutzt, weil es sich nicht lohnt.
Zudem, wer will denn die ganzen Linuxsysteme administrieren?
So viele Experten gibt es auf der ganzen Welt nicht.
Es gibt ja nicht mal eine zentralverantwortliche Stelle, die für die Bereitstellung von ordentlichen Updates für die ganzen Derivate von Linux sorgt.
Linux ist toll, keine Frage, scheitert aber an der "Alltagspraxis"
"...manuell mit Geigenmessern überprüfen"
Wurden denn auch Geigen gefunden?
Liebe/r Bartleby,
herzlichen Dank für Ihren Hinweis, die Stelle wurde bereits korrigiert.
Viele Grüße, die Redaktion/rc
mit Geigenmessern? bitte korrigieren...