Wie­der ein Cy­ber An­griff

In­ter­net Dies­mal sind auch Ban­ken und Flug­hä­fen be­trof­fen

Donauwoerther Zeitung - - Wirtschaft -

Kiew/Berlin Ban­ken, ein Flug­ha­fen, ei­ne der welt­größ­ten Ree­de­rei­en und die Strah­lungs­mes­sung an der Atom­rui­ne Tscher­no­byl – die neue Atta­cke ei­nes Er­pres­sungs­tro­ja­ners hat zwar nicht so flä­chen­de­ckend um sich ge­grif­fen wie „Wan­naC­ry“Mit­te Mai. Aber die Lis­te der Op­fer ist Furcht ein­flö­ßen­der. Der zwei­te An­griff bin­nen gut sechs Wo­chen führt ein­mal mehr vor Au­gen, wie ver­wund­bar die ver­netz­te Welt sein kann und dass sich selbst Groß­kon­zer­ne, die vie­le Mil­lio­nen für ih­re Si­cher­heit aus­ge­ben, nicht si­cher füh­len kön­nen.

Die neue Atta­cke wirft vie­le Fra­gen auf. Et­wa über wel­che We­ge ge­nau sich die Er­pres­sungs­soft­ware aus­brei­te­te, dass es dies­mal vie­le Un­ter­neh­men, aber we­ni­ge Ver­brau­cher traf? War­um schei­nen die An­grei­fer im Ge­gen­satz zu ty­pi­schen In­ter­net-Kri­mi­nel­len so we­nig an den Lö­se­geld­zah­lun­gen in­ter­es­siert zu sein? Wer könn­te da­hin­ter­ste­cken?

Was man weiß, ist, dass es die Ukrai­ne zu­erst und am här­tes­ten traf. Der dor­ti­ge Steu­er­soft­ware­An­bie­ter Me-Doc gilt ei­ni­gen IT­Si­cher­heits­ex­per­ten als „Vic­tim Ze­ro“– als ers­tes Op­fer, über das sich die In­fek­ti­on aus­brei­te­te. Mög- li­cher­wei­se über ein ma­ni­pu­lier­tes Up­date der Me-Doc-Soft­ware. Das könn­te zu­min­dest er­klä­ren, war­um es in dem Land ein Un­ter­neh­men nach dem an­de­ren traf.

Die Soft­ware ver­schlüs­selt die Fest­plat­te von Com­pu­tern und for­dert Lö­se­geld für die Frei­schal­tung. Das ist ein lu­kra­ti­ves Ge­schäft, das In­ter­net-Kri­mi­nel­len hun­der­te Mil­lio­nen Dol­lar ein­brin­gen kann. Doch der An­griff von Di­ens­tag war schon un­ge­wöhn­lich, weil die enor­me Durch­schlags­kraft der Schad­soft­ware mit ei­ner selt­sa­men Nach­läs­sig­keit beim Geld­ein­trei­ben ge­paart war. Op­fer soll­ten sich nach dem Be­zah­len per E-Mail bei den An­grei­fern mel­den. Die Adres­se beim deut­schen Mail-Di­enst Pos­teo wur­de – wie auch nicht an­ders zu er­war­ten – schnell blo­ckiert. Bis Mitt­woch­mit­tag zeig­te die Bit­co­in-Bör­se der An­grei­fer ge­ra­de ein­mal 42 Geld­ein­gän­ge.

So ge­he man nicht vor, wenn man Geld ver­die­nen wol­le, ist Hel­ge Hu­se­mann von der IT-Si­cher­heits­fir­ma Mal­wa­re­by­tes über­zeugt. „Die woll­ten Sa­chen ab­sicht­lich stö­ren.“Welt­weit zähl­te Mal­wa­re­by­tes bis Mitt­woch 18 000 In­fek­tio­nen in rund 80 Län­dern. Wie schon bei „Wan­naC­ry“dien­te die ei­ne einst vom US-Ab­hör­dienst NSA aus­ge­nutz­te Schwach­stel­le in äl­te­ren Win­dows-Be­triebs­sys­te­men als ein Ein­fall­tor. Es sei trau­rig, dass auch nach dem „Wan­naC­ry“-Weck­ruf im­mer noch nicht al­le die Lü­cke per Up­date ge­schlos­sen hät­ten, sagt Hu­se­mann.

Foto: afp

Wie­der leg­te ein Er­pres­ser Tro­ja­ner meh­re­re Un­ter­neh­men lahm.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.