Wie die weltweite Cyberattacke Tausende Unternehmen lahmlegt
Millionenschaden. Schadsoftware macht PCs und Daten unbrauchbar. Auch Österreich ist betroffen.
Wa Was passiert bei dem Angriff? Eine Schadsoftware infiziert die Computer ihrer Opfer mit sogenannter Ransomware. Die Opfer werden von ihren Rechnern ausgesperrt und können nicht mehr auf die Daten zugreifen. Die vermeintlichen Erpresser verlangen Lösegeld. Was steckt dahinter? Beim Ausbruch der Attacke glaubte man, dass dafür ein Trojaner namens „Petya“adaptiert worden sei. Doch neue Untersuchungen von Sicherheitsforschern ergeben, dass ein neuer Trojaner dahinter steckt und bezeichnen die Schadsoftware daher als „NoPetya“. Die neue Variante verwendet die Erpressung nur als Vorwand. Was wollen die Angreifer? Die Erpresser fordern zur Wiederherstellung infizierter Computersysteme 300 Dollar Lösegeld, zu zahlen in der Digitalwährung Bitcoin. Es wird aber von Experten davon ausgegangen, dass die Angreifer vor allem Chaos und politische Unruhe erzeugen wollten. Die Lösung für die Freischaltung der Daten wurde nämlich äußerst schlecht konzipiert. Die dazugehörige eMailAdresse ist mittlerweile gesperrt, eine Wiederherstellung der Daten bei Bezahlung ist darum nicht möglich. Wer ist betroffen? Die IT-Sicherheitsfirma Malwarebytes verzeichnete bis Mittwoch rund 18.000 Infektionen in mehr als 60 Ländern, sowohl bei Privatpersonen als auch in Firmen. Zu den betroffenen Unternehmen zählen der Nivea-Hersteller Beiersdorf und die dänische Reederei Maersk, bei der Terminals in mehreren Häfen ausfielen. In der Ukraine wurden Firmen und öffentliche Einrichtungen hart getroffen. An der Ruine des KatastrophenAtomkraftwerks Tschernobyl musste die Radioaktivität manuell gemessen werden. Ebenfalls betroffen waren die Deutsche Post und Metro. Jüngstes Opfer ist eine Schokoladen-Fabrik von Cadbury in Australien. Was ist mit Österreich? Dem Bundeskriminalamt (BK) wurden bisher drei Fälle in Österreich gemeldet. Dabei handelt es sich um internationale Unternehmen mit Firmensitz in Österreich, welche genau ist unbekannt. Eine Meldepflicht für Unternehmen bei Cyberattacken besteht derzeit noch nicht. Der Schaden geht laut dem BK aber in Millionenhöhe. Alle gemeldeten Fälle werden von der Sonderkommission „Clavis“im CybercrimeCompetence-Center übernommen. Wer steckt dahinter? Da ist noch nicht bekannt. Es wird von einem politisch motivierten Angriff ausgegangen. Der Cyberangriff hat seinen Ursprung in der Ukraine. Was unterscheidet den neuen Trojaner von WannaCry, der Erpressungssoftware, die im Mai weltweit Rechner infiziert hat? Der Trojaner hat sich zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software verbreitet. Die Windows-Schwachstelle wurde ursprünglich vom USGeheimdienst NSA ausgenutzt. Anders als bei WannaCry werden aber mehrere Schwachstellen ausgenutzt. Bei WannaCry konnten infizierte Computer außerdem noch hochgefahren und Programme gestartet werden. Das ist bei der neuen Schadsoftware nicht möglich. Nach einem erzwungenen Neustart erscheint nur noch die Information, dass der Computer infiziert ist. Was rät die Polizei? Die Experten des Bundeskriminalamts raten dazu, keinesfalls Lösegeld zu zahlen. Schützen kann man sich, indem man regelmäßig seine Systeme updatet, Backup-Dateien erstellt und normalen Nutzern keine Administrationsrechte erteilt.