Ransomware: Update ukrainischer Software hat Virus übertragen

Hacker haben erneut weltweit Computer angegriffen, offenbar mit der Erpressungssoftware Petya. Das Update einer ukrainischen Software soll den Virus verbreitet haben.

28. Juni 2017, 8:09 Uhr Quelle: ZEIT ONLINE, dpa, ap, cck 49 Kommentare

Passagiere warten am 27. Juni am Flughafen Boryspil in Kiew darauf, ihr Gepäck einzuchecken. Neben dem Flughafen war auch die Eisenbahn in der Ukraine von dem Cyberangriff betroffen. © Valentyn Ogirenko, Reuters

Hacker haben erneut weltweit Computer angegriffen. Ein Update für eine ukrainische Buchhaltungssoftware hat laut Informationen der ukrainischen Polizei die Erpressungssoftware übertragen. Die russische IT-Sicherheitsfirma Kaspersky verzeichnete nach eigenen Angaben allein am Dienstag rund 2.000 Angriffe, die meisten davon in Russland und der Ukraine, aber auch in Deutschland, Polen, Italien, Großbritannien, Frankreich und den USA. Die unbekannten Erpresser fordern 300 Dollar in der Digitalwährung Bitcoin, um die infizierten Computer wiederherzustellen. Auch Europol und französische Strafverfolgungsbehörden haben Ermittlungen aufgenommen.

Im 1986 havarierten Kernkraftwerk Tschernobyl mussten die Computer abgeschaltet werden, da sie infiziert wurden. Mitarbeiter mussten die Radioaktivität manuell mit Geigerzählern überprüfen. Wichtige technische Systeme der Station funktionierten aber normal. Außerdem waren sowohl zahlreiche Behörden und Unternehmen als auch der Flughafen in Kiew und die Eisenbahn betroffen. In den USA griff der Trojaner zwei Krankenhäuser an. Patienten berichteten in sozialen Medien, dass Operationen verschoben werden mussten. Außerdem waren der Lebensmittelkonzern Mondelēz, die US-Pharmafirma Merck, der russische Ölkonzern Rosneft und die dänische Reederei Maersk betroffen.

Nach ersten Erkenntnissen handelt es sich bei dem Trojaner um eine Version der seit vergangenem Jahr bekannten Erpressungssoftware Petya, die Computer verschlüsselt und Lösegeld verlangt. Diese nutzt laut der IT-Sicherheitsfirma Symantec zumindest zum Teil dieselbe Schwachstelle wie der Trojaner WannaCry vor sechs Wochen. Allerdings breite sich die aktuell genutzte Ransomware nicht so schnell aus wie einst WannaCry, sagte Ryan Kalember, Experte der Securityfirma Proofpoint. Grund dafür sei, dass die Software sich nur bei direktem Kontakt von zwei Netzwerken ausbreite und nicht wie bei WannaCry breit gefächert über das Internet.

Die Schwachstelle tritt bei älterer Windows-Software auf und wurde ursprünglich vom US-Abhördienst NSA genutzt. Hacker machten sie im vergangenen Jahr öffentlich. Bereits seit Monaten gibt es ein Update, das die Lücke schließt. "Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben", sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

49 Kommentare Seite 1 von 5 Kommentieren

Neueste zuerst Nur Leserempfehlungen

-Palomino-

#1 — 28. Juni 2017, 8:17 Uhr

Langsam ist es nicht mehr lustig. Wie viele Angriffe braucht es noch bis Firmen begreifen, das IT-Sicherheit zwar Geld kostet, aber auch etwas bringt.
Wenn einmal die Datenbestände weg sind, dann geht der Laden dahin.
Man kann nur den Kopf schütteln bei so viel Naivität.

Antworten

Meinungsschreiber

#1.1 — 28. Juni 2017, 8:24 Uhr

Es gibt viele Maschinen / Anlagen etc. pp., die mit einer Windows-Version ausgeliefert werden, die sich nicht aktualisieren lässt. Das erklärt auch, warum es so viele potenzielle Angriffsopfer gibt.

Aber Sie haben gewissermaßen auch Recht. Die IT-Sicherheit lässt in vielen Unternehmen offenbar zu wünschen übrig. Die Prioritäten scheinen woanders zu liegen. Modernisierungen kosten Geld und bei großen Unternehmen sind das schon mal zweistellige (oder mehr) Millionenbeträge. Und beim Update bleibt es ja oftmals nicht.

Und nicht zu vergessen ist auch die Thematik um die Geheimdienste. Die Politik muss langsam mal Farbe bekennen: IT-Sicherheit für alle oder Sicherheitslücken für die "Terrorbekämpfung", sprich Überwachung der Bürger? Wenn sie sich nicht bald entscheidet, werden WannaCry und Petya erst der Anfang sein. Bemerkenswert ist auch, dass Petya offenbar dieselbe Lücke nutzt, wie einst Wochen zuvor WannaCry, trotz Patches von Microsoft.

Antwort auf #1 von -Palomino- Antworten

+ 5 weitere Antworten anzeigen

Schlüsselbär

#2 — 28. Juni 2017, 8:20 Uhr

"...rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernstzunehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben", sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). "
Ist so ein Aufruf als Output des BSI fuer dessen Budget nicht relativ duenn?
Vielleicht ringt er sich ja mal dazu durch, Linux zu empfehlen. Aber halt, dann laufen ja die Lobbyisten Sturm - ist er nicht selber einer?

Antworten

namevergeben2

#2.1 — 28. Juni 2017, 9:58 Uhr

"Vielleicht ringt er sich ja mal dazu durch, Linux zu empfehlen."

Linux hat auch Lücken, die werden nur nicht genutzt, weil es sich nicht lohnt.

Zudem, wer will denn die ganzen Linuxsysteme administrieren?
So viele Experten gibt es auf der ganzen Welt nicht.
Es gibt ja nicht mal eine zentralverantwortliche Stelle, die für die Bereitstellung von ordentlichen Updates für die ganzen Derivate von Linux sorgt.

Linux ist toll, keine Frage, scheitert aber an der "Alltagspraxis"