Chaos durch Cyberattacke
Erpressungssoftware findet weltweit zahlreiche Opfer
Wien – Nach einem zweiten massiven Angriff mit Erpressungssoftware innerhalb von zwei Monaten kämpfen Firmen rund um den Globus mit den Folgen der Cyber-Attacke. Auch in Österreich gibt es mindestens zwei betroffene Unternehmen, wie das Computer Emergency Response Team Austria (cert.at) dem STANDARD bestätigt. Der neue Schädling sei „noch übler“, sagte Bundeskriminalamtssprecher Vincenz KriegsAu. Bei den bisher bekannten Fällen konnten die infizierten Computer normal hochgefahren werden. Bei der neuen Schadsoftware liegt das Übel bereits im Vorfeld, denn das Hochfahren ist nicht mehr möglich. Auf dem Bildschirm erscheint nur noch die Information, dass der Compu- ter infiziert ist und wie das Lösegeld überwiesen werden solle. Es wurden mehrere Computer von zwei Unternehmen in Wien infiziert, für jeden einzelnen fordern die Erpresser 300 Dollar in der Cyberwährung Bitcoin.
Experten sehen Hinweise darauf, dass die Angreifer eher auf Chaos und nicht Profit aus waren. Während Erpressungstrojaner, die Computer verschlüsseln und Lösegeld für die Freischaltung verlangen, ein eingespieltes Geschäftsmodell von Online-Kriminellen sind, war die Bezahlfunktion bei der neuen Attacke äußerst krude gestaltet. Alles Lösegeld sollte auf ein einziges Konto gehen, die zahlenden Opfer sollten sich per E-Mail zu erkennen geben. Nachdem der E-Mail-Anbieter Posteo die genannte Adresse aus dem Verkehr zog, wurde es für die Betroffenen völlig sinnlos, Lösegeld zu zahlen. Bis Mittwochmorgen gingen nur 35 Zahlungen auf dem Bitcoin-Konto ein.
Der zweite Angriff binnen gut sechs Wochen führt einmal mehr vor Augen, wie verwundbar die vernetzte Welt sein kann. Und dass sich selbst Großkonzerne, die viele Millionen für ihre Sicherheit ausgeben, nicht sicher fühlen können. Bei global agierenden Unternehmen wie bei Reedereien hat das auch weltweit spürbare Folgen, wenn etwa Container nicht entladen werden. (red, APA)