Cyberattacke legt Dutzende Firmen lahm
Zum zweiten Mal in zwei Monaten breitet sich ein Erpressungstrojaner rasant weltweit aus. Diesmal betroffen: Banken, ein Flughafen, die Strahlungs-Überwachung in Tschernobyl sowie Unternehmen und Behörden in der Ukraine.
KIEW/BERLIN (dpa) Sechs Wochen nach der globalen Attacke des Erpressungstrojaners „WannaCry“hat es erneut einen Cyberangriff auf Dutzende Unternehmen und Behörden gegeben. An der Ruine des Atomkraftwerks im ukrainischen Tschernobyl musste die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden. Die Ukraine war ohnehin besonders betroffen. Von dort meldeten auch die Deutsche Post und Metro Angriffe. Betroffen waren aber auch der Schweizer Lebensmittel-Riese Mondelez („Milka“, „Oreo“), der russische Ölkonzern Rosneft, die US-Pharmafirma Merck und die dänische Reederei Maersk. Der Nivea-Hersteller Beiersdorf wollte sich nicht zu Berichten äußern, wonach bei ihm Computer lahmgelegt worden seien.
Mitte Mai hatte die „WannaCry“Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Ersten Erkenntnissen zufolge han- delte es sich jetzt um eine Version der bereits seit dem vergangenen Jahr bekannten Erpressungs-Software „Petya“, die Computer verschlüsselt und Lösegeld verlangt. Der Trojaner habe sich zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software verbreitet wie auch „WannaCry“im Mai, betonten die IT-Sicherheitsfirma Symantec und das Bundesamt für Sicherheit in der Informationstechnik (BSI).
In internen Netzen nutze „Petya“aber zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und könne damit auch Systeme befallen, die auf aktuellem Stand seien, warnte das BSI. „Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernstzunehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben“, erklärte BSIPräsident Arne Schönbohm. Die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt. Hacker hatten sie 2016 öffentlich gemacht. Es gibt zwar schon seit Monaten ein Update, das sie schließt, doch immer noch scheinen viele Firmen die Systemlücken nicht gestopft zu haben.
Rosneft sprach bei Twitter von einer „massiven Hacker-Attacke“. Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reserve-System umgestellt worden seien. Mondelez berichtete ohne weitere Details von einem „IT-Ausfall“. Maersk erklärte bei Twitter, ITSysteme diverser Geschäftsbereiche seien an verschiedenen Standorten lahmgelegt. Die Agentur für die Verwaltung der Sperrzone in Tschernobyl betonte, alle wichtigen technischen Systeme der Station funktionierten normal. „Aufgrund der temporären Abschaltung der WindowsSysteme“finde die Kontrolle der Radioaktivität manuell statt. Die Website des nach dem schweren Unfall 1986 abgeschalteten Kraftwerks war nicht erreichbar.
Die ukrainische Zentralbank warnte vor einer Attacke mit einem „unbekannten Virus“. Auch der Internetauftritt der Regierung war betroffen. Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin. Kunden der staatseigenen Sparkasse wurden an Geldautomaten anderer Banken verwiesen. Mindestens vier weitere Banken, drei Energieunternehmen, die staatliche Post sowie ein privater Zusteller seien ebenso betroffen, zudem die Eisenbahn und der größte Flughafen des Landes.