zum Hauptinhalt
Zum Nichtstun verdammt: Eine Angestellte der ukrainischen Oschadbank.
© Reuters/Valentyn Ogirenko
Update

Sechs Wochen nach "WannaCry": Neue Cyber-Attacke legt Dutzende Firmen lahm - deutsche Unternehmen betroffen

Erneut hat ein Erpressungstrojaner in großem Stil zugeschlagen. Diesmal traf es viele Firmen in der Ukraine und die Sperrzone in Tschernobyl. Betroffen sind offenbar auch deutsche Firmen.

Gut sechs Wochen nach der globalen Attacke des Erpressungstrojaners „WannaCry“ hat ein Cyberangriff Dutzende Unternehmen vor allem in Russland und der Ukraine lahmgelegt. An der Ruine des Katastrophen-Atomkraftwerks Tschernobyl musste die Radioakvität nach dem Ausfall der Computer manuell gemessen werden.

Betroffen waren aber unter anderem auch der Lebensmittel-Riese Mondelez („Milka“, „Oreo“), der russische Ölkonzern Rosneft und die dänische Reederei Maersk. Auch das britische Werbeunternehmen WPP und der französische Industriekonzern Saint-Gobain bestätigten, von Hackerangriffen betroffen zu sein.

Von der neuen internationalen Cyber-Attacke sind offenbar auch deutsche Unternehmen betroffen. Die Großmärkte des Düsseldorfer Konzerns Metro in der Ukraine seien von Cyberangriffen betroffen, sagte eine Metro-Sprecherin am Dienstag. Metro analysiere die Auswirkungen.

Der NDR hatte zuvor berichtet, offenbar sei auch das Computersystem des Beiersdorf-Konzerns attackiert worden. Das Unternehmen äußerte sich zunächst nicht.
Zum Schutz ihrer Computersysteme seien Maßnahmen ergriffen worden, um einen Datenverlust zu verhindern.

Update nach WannaCry reicht möglicherweise nicht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte dem Tagesspiegel, dass auch deutsche Unternehmen betroffen seien. Der Angriff weise bei der Art und Geschwindigkeit der Verbreitung Ähnlichkeiten mit der Verschlüsselungssoftware „WannaCry“ auf. Der Schädling trägt den Namen Petya und ist bereits seit mehr als einem Jahr bekannt. Doch in der abgeänderten Version nutzt er nun offenbar die gleiche Schwachstelle in Windows-Systemen wie zuvor WannaCry. Die war ursprünglich vom US-Abhördienst NSA ausgenutzt worden und wurde dann im vergangenen Jahr von Hackern öffentlich gemacht. „Petya benutzt erstmals einen Exploit aus dem Arsenal eines Geheimdienstes“, sagt Tim Berghoff vom Bochumer Sicherheitsspezialisten G Data.

„Petya ist der böse Zwillingsbruder von WannaCry“, sagt Rich Barger, Direktor für Sicherheitsforschung beim US-IT-Dienstleister Splunk. Fast alle osteuropäischen Länder seien betroffen, nun verbreite sich die Schadsoftware schnell in Westeuropa.

„Das Schließen dieser Schwachstelle mit dem seit Monaten verfügbaren Microsoft-Patch hätte in vielen Fällen eine Infektion verhindert“, sagt BSI-Präsident Arne Schönbohm. Doch offenbar schützt ein Update nicht grundsätzlich, was auch das Ausmaß der neuen Angriffswelle erklären könnte. So würden bei der Schadsoftware auch noch andere Werkzeuge genutzt, so dass auch Computer befallen werden können, die die ursprüngliche Schwachstelle geschlossen haben.

Das BSI ruft Unternehmen und Institutionen in Deutschland auf, IT-Sicherheitsvorfälle beim BSI zu melden. Betroffene Unternehmen sollten nicht auf Lösegeldforderungen eingehen.

Die ukrainische Zentralbank warnte am Dienstag in Kiew vor einer Attacke mit einem „unbekannten Virus“. Auch der Internetauftritt der Regierung war betroffen. Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin.

Kunden der staatseigenen Sparkasse wurden an Geldautomaten anderer Banken verwiesen. In den Filialen fänden nur Beratungen statt, hieß es. Mindestens vier weitere Banken, drei Energieunternehmen, die staatliche Post sowie ein privater Zusteller seien ebenso betroffen. Auch die Eisenbahn und der größte Flughafen des Landes, Boryspil, berichteten von Problemen. Die Webseiten mehrerer Medienunternehmen funktionierten ebenfalls nicht mehr. Bei der Polizei gingen bis zum Nachmittag 22 Anzeigen ein, darunter auch von mindestens einem Mobilfunk-Anbieter. „Die Cyberpolizei klärt gerade die Ursache der Cyberattacke“, erklärte ein Sprecher des Innenministeriums.

Rosneft sprach bei Twitter von einer „massiven Hacker-Attacke“. Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reserve-System umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen. Mondelez berichtete bei Twitter ohne weitere Details von einem „IT-Ausfall“. Maersk erklärte bei Twitter, IT-Systeme diverser Geschäftsbereiche seien an verschiedenen Standorten lahmgelegt.

In Tschernobyl muss per Hand gemessen werden

Die Agentur für die Verwaltung der Sperrzone in Tschernobyl betonte, alle wichtigen technischen Systeme der Station funktionierten normal. „Aufgrund der temporären Abschaltung der Windows-Systeme“ finde die Kontrolle der Radioaktivität manuell statt. Die Website des nach dem schweren Unfall 1986 abgeschalteten Kraftwerks war nicht erreichbar. Im vergangenen Herbst wurde eine neue Stahlhülle über die Atomruine zum Schutz vor radioaktiver Strahlung geschoben. Dennoch muss die Umwelt ständig auf den Austritt von Radioaktivität überwacht werden.
Mitte Mai hatte die „WannaCry“-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Dabei sorgte eine seit Monaten bekannte Sicherheitslücke im veralteten Windows XP für eine schnelle Ausbreitung. Betroffen waren vor allem Verbraucher - aber auch Unternehmen wie die Deutsche Bahn und Renault. (mit dpa/AFP/Reuters)

Zur Startseite