Die Ver­wund­bar­keit der ver­netz­ten Welt

Neu­er Cy­ber-An­griff hat mehr in­ter­na­tio­nal agie­ren­de Un­ter­neh­men in Mit­lei­den­schaft ge­zo­gen

Schwaebische Zeitung (Sigmaringen) - - WIRTSCHAFT -

BERLIN (dpa/sz) - Nach dem zwei­ten mas­si­ven An­griff mit Er­pres­sungs­soft­ware in­ner­halb von zwei Mo­na­ten kämp­fen Fir­men und öf­fent­li­che Ein­rich­tun­gen rund um den Glo­bus mit den Fol­gen der Cy­ber-Atta­cke. Zu den be­trof­fe­nen Un­ter­neh­men zäh­len die dä­ni­sche Ree­de­rei Ma­ersk, der größ­te rus­si­sche Öl­pro­du­zent Ros­neft, der US-Phar­ma­kon­zern Merck, die fran­zö­si­sche Bahn SNCF und der deut­sche Kon­zern Bei­ers­dorf (Ni­vea, Te­sa). Hart traf es Un­ter­neh­men und Be­hör­den in der Ukrai­ne, wo die Deut­sche Post auch ver­tre­ten ist. „Un­se­re DHL-Sys­te­me sind zum Teil be­trof­fen“, sag­te ein Spre­cher. An der Rui­ne des ukrai­ni­schen Ka­ta­stro­phen-Atom­kraft­werks Tscher­no­byl muss­te die Ra­dio­ak­ti­vi­tät nach dem Aus­fall von Win­dows-Com­pu­tern ma­nu­ell ge­mes­sen wer­den.

Die Schad­soft­ware ver­brei­te­te sich am Di­ens­tag nicht nur über die Win­dows-Si­cher­heits­lü­cke, die im Mai durch den Tro­ja­ner „Wan­naC­ry“ ent­stan­den war, son­dern fand auch ei­nen wei­te­ren Weg, Com­pu­ter in­ner­halb ei­nes Netz­werks an­zu­ste­cken.

Ex­per­ten se­hen Hin­wei­se dar­auf, dass die An­grei­fer auf Cha­os und nicht Pro­fit aus wa­ren. Wäh­rend Er­pres­sungs­tro­ja­ner, die Com­pu­ter ver­schlüs­seln und Lö­se­geld für die Frei­schal­tung ver­lan­gen, ein ein­ge­spiel­tes Ge­schäfts­mo­dell von On­li­ne-Kri­mi­nel­len sind, war die Be­zahl­funk­ti­on bei der neu­en Atta­cke äu­ßerst kru­de ge­stal­tet. Die An­grei­fer ver­lang­ten zwar 300 Dol­lar in der Cy­ber­wäh­rung Bit­co­in. Al­les Lö­se­geld soll­te auf ein ein­zi­ges Kon­to ge­hen, die zah­len­den Op­fer soll­ten sich per E-Mail zu er­ken­nen ge­ben. Nach­dem der E-Mail-An­bie­ter Pos­teo die ge­nann­te Adres­se aus dem Ver­kehr zog, wur­de es für die Be­trof­fe­nen völ­lig sinn­los, Lö­se­geld zu zah­len. So gin­gen auch nur 45 Zah­lun­gen auf dem Bit­co­in-Kon­to ein.

Die rus­si­sche IT-Si­cher­heits­fir­ma Kas­per­s­ky ver­zeich­ne­te am Di­ens­tag rund 2000 er­folg­rei­che An­grif­fe, die meis­ten da­von in Russ­land und der Ukrai­ne, aber auch in Deutsch­land, Po­len, Ita­li­en, Groß­bri­tan­ni­en, Frank­reich und den USA. Der neue An­griff brei­te­te sich lang­sa­mer aus als der „Wan­naC­ry“-Tro­ja­ner, der bin­nen ei­nes Ta­ges Hun­dert­tau­sen­de Com­pu­ter be­fiel – aber er zog mehr in­ter­na­tio­nal agie­ren­de Un­ter­neh­men in Mit­lei­den­schaft.

IT-Si­cher­heits­ex­per­ten wa­ren sich un­ter­des­sen un­eins, mit wel­cher Soft­ware sie es dies­mal über­haupt zu tun ha­ben. Ers­ten Er­kennt­nis­sen zu­fol­ge han­del­te es sich um ei­ne Ver­si­on der be­reits seit ver­gan­ge­nem Jahr be­kann­ten Er­pres­sungs­soft­ware „Pe­tya“. Kas­per­s­ky kam hin­ge­gen zu dem Schluss, es sei kei­ne „Pe­tya“-Va­ri­an­te, son­dern ei­ne neue Soft­ware, die sich nur als „Pe­tya“tar­ne.

Auch ak­tu­el­le Sys­te­me be­fal­len

Der Tro­ja­ner ha­be sich zu­min­dest zum Teil über die­sel­be Si­cher­heits­lü­cke in äl­te­rer Win­dows-Soft­ware ver­brei­tet wie auch der im Mai für ei­ne glo­ba­le Atta­cke ge­nutz­te Er­pres­sungs­tro­ja­ner „Wan­naC­ry“, er­klär­ten die IT-Si­cher­heits­fir­ma Sy­man­tec und das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI). In in­ter­nen Net­zen nutz­te „Pe­tya“aber zu­sätz­lich ein gän­gi­ges Ad­mi­nis­tra­ti­ons­werk­zeug zur Wei­ter­ver­brei­tung und kön­ne da­mit auch Sys­te­me be­fal­len, die auf ak­tu­el­lem Stand sei­en, warn­te das BSI. Die Win­dows-Schwach­stel­le wur­de ur­sprüng­lich vom US-Ab­hör­dienst NSA aus­ge­nutzt. Ha­cker mach­ten sie im ver­gan­ge­nen Jahr öf­fent­lich. Es gibt zwar schon seit Mo­na­ten ein Up­date, das sie schließt – doch das schei­nen vie­le Fir­men noch im­mer nicht in­stal­liert zu ha­ben. Mit­te Mai hat­te die „Wan­naC­ry“-Atta­cke Hun­dert­tau­sen­de Win­dows-Com­pu­ter in mehr als 150 Län­dern in­fi­ziert. Be­trof­fen wa­ren da­mals vor al­lem Pri­vat­per­so­nen – aber auch Un­ter­neh­men wie die Deut­sche Bahn und Re­nault.

Falk Garbsch, Spre­cher des Cha­os Com­pu­ter Clubs, sag­te, der neue Vi­rus setz­te nicht nur auf die Si­cher­heits­lü­cke, die be­reits von der NSA aus­ge­nutzt wur­de, son­dern auch auf an­de­re Lü­cken. „Das ist der Grund, war­um sich die­ser Vi­rus auch auf Win­dows 10 Sys­te­men wei­ter­ver­brei­ten kann, sich durch gro­ße Netz­wer­ke fräst und al­les mit­nimmt, was er ir­gend­wie run­ter­rei­ßen kann.“Es rei­che im Zwei­fels­fall aus, dass ein ein­zel­ner Rech­ner in ei­nem Fir­men­netz­werk in­fi­ziert wer­de.

FOTO: DPA

Wie ei­ne Cy­ber-Atta­cke der Er­pres­sungs­soft­ware „Pe­tya“im Bild­schirm aus­sieht, zeigt die­se Darstel­lung: Der To­ten­kopf er­scheint nach dem Boo­ten des Rech­ners. Im Hin­ter­grund wird der Rech­ner ver­schlüs­selt (oben). Da­nach er­scheint der zwei­te Bild­schirm mit ei­nem Text.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.