Cy­ber­at­ta­cke legt Dut­zen­de Fir­men lahm

Rheinische Post Moenchengladbach-Land - - WIRTSCHAFT -

Zum zwei­ten Mal in zwei Mo­na­ten brei­tet sich ein Er­pres­sungs­tro­ja­ner ra­sant welt­weit aus. Dies­mal be­trof­fen: Ban­ken, ein Flug­ha­fen, die Strah­lungs-Über­wa­chung in Tscher­no­byl so­wie Un­ter­neh­men und Be­hör­den in der Ukrai­ne.

KIEW/BERLIN (dpa) Sechs Wo­chen nach der glo­ba­len Atta­cke des Er­pres­sungs­tro­ja­ners „Wan­naC­ry“hat es er­neut ei­nen Cy­ber­an­griff auf Dut­zen­de Un­ter­neh­men und Be­hör­den ge­ge­ben. An der Rui­ne des Atom­kraft­werks im ukrai­ni­schen Tscher­no­byl muss­te die Ra­dio­ak­ti­vi­tät nach dem Aus­fall von Win­dows-Com­pu­tern ma­nu­ell ge­mes­sen wer­den. Die Ukrai­ne war oh­ne­hin be­son­ders be­trof­fen. Von dort mel­de­ten auch die Deut­sche Post und Me­tro An­grif­fe. Be­trof­fen wa­ren aber auch der Schwei­zer Le­bens­mit­tel-Rie­se Mon­de­lez („Mil­ka“, „Oreo“), der rus­si­sche Öl­kon­zern Ros­neft, die US-Phar­ma­fir­ma Merck und die dä­ni­sche Ree­de­rei Ma­ersk. Der Ni­vea-Her­stel­ler Bei­ers­dorf woll­te sich nicht zu Be­rich­ten äu­ßern, wo­nach bei ihm Com­pu­ter lahm­ge­legt wor­den sei­en.

Mit­te Mai hat­te die „Wan­naC­ry“Atta­cke hun­dert­tau­sen­de Com­pu­ter in mehr als 150 Län­dern mit dem Be­triebs­sys­tem Win­dows be­trof­fen. Ers­ten Er­kennt­nis­sen zu­fol­ge han- del­te es sich jetzt um ei­ne Ver­si­on der be­reits seit dem ver­gan­ge­nen Jahr be­kann­ten Er­pres­sungs-Soft­ware „Pe­tya“, die Com­pu­ter ver­schlüs­selt und Lö­se­geld ver­langt. Der Tro­ja­ner ha­be sich zu­min­dest zum Teil über die­sel­be Si­cher­heits­lü­cke in äl­te­rer Win­dows-Soft­ware ver­brei­tet wie auch „Wan­naC­ry“im Mai, be­ton­ten die IT-Si­cher­heits­fir­ma Sy­man­tec und das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI).

In in­ter­nen Net­zen nut­ze „Pe­tya“aber zu­sätz­lich ein gän­gi­ges Ad­mi­nis­tra­ti­ons­werk­zeug zur Wei­ter­ver­brei­tung und kön­ne da­mit auch Sys­te­me be­fal­len, die auf ak­tu­el­lem Stand sei­en, warn­te das BSI. „An­ge­sichts der aku­ten Be­dro­hungs­la­ge ru­fen wir die Wirt­schaft er­neut da­zu auf, die Ri­si­ken der Di­gi­ta­li­sie­rung ernst­zu­neh­men und not­wen­di­ge In­ves­ti­tio­nen in die IT-Si­cher­heit nicht auf­zu­schie­ben“, er­klär­te BSIPrä­si­dent Ar­ne Schön­bohm. Die Win­dows-Schwach­stel­le wur­de ur­sprüng­lich vom US-Ab­hör­dienst NSA aus­ge­nutzt. Ha­cker hat­ten sie 2016 öf­fent­lich ge­macht. Es gibt zwar schon seit Mo­na­ten ein Up­date, das sie schließt, doch im­mer noch schei­nen vie­le Fir­men die Sys­tem­lü­cken nicht ge­stopft zu ha­ben.

Ros­neft sprach bei Twit­ter von ei­ner „mas­si­ven Ha­cker-Atta­cke“. Die Öl­pro­duk­ti­on sei aber nicht be­trof­fen, weil die Com­pu­ter auf ein Re­ser­ve-Sys­tem um­ge­stellt wor­den sei­en. Mon­de­lez be­rich­te­te oh­ne wei­te­re De­tails von ei­nem „IT-Aus­fall“. Ma­ersk er­klär­te bei Twit­ter, ITSys­te­me di­ver­ser Ge­schäfts­be­rei­che sei­en an ver­schie­de­nen Stand­or­ten lahm­ge­legt. Die Agen­tur für die Ver­wal­tung der Sperr­zo­ne in Tscher­no­byl be­ton­te, al­le wich­ti­gen tech­ni­schen Sys­te­me der Sta­ti­on funk­tio­nier­ten nor­mal. „Auf­grund der tem­po­rä­ren Ab­schal­tung der Win­dow­sSys­te­me“fin­de die Kon­trol­le der Ra­dio­ak­ti­vi­tät ma­nu­ell statt. Die Web­site des nach dem schwe­ren Un­fall 1986 ab­ge­schal­te­ten Kraft­werks war nicht er­reich­bar.

Die ukrai­ni­sche Zen­tral­bank warn­te vor ei­ner Atta­cke mit ei­nem „un­be­kann­ten Vi­rus“. Auch der In­ter­net­auf­tritt der Re­gie­rung war be­trof­fen. Be­rich­ten zu­fol­ge for­dern die Er­pres­ser für die Wie­der­her­stel­lung der Sys­te­me die Zah­lung von je­weils 300 Dol­lar in der Cy­ber­wäh­rung Bit­co­in. Kun­den der staats­ei­ge­nen Spar­kas­se wur­den an Geld­au­to­ma­ten an­de­rer Ban­ken ver­wie­sen. Min­des­tens vier wei­te­re Ban­ken, drei Ener­gie­un­ter­neh­men, die staat­li­che Post so­wie ein pri­va­ter Zu­stel­ler sei­en eben­so be­trof­fen, zu­dem die Ei­sen­bahn und der größ­te Flug­ha­fen des Lan­des.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.