1. Home
  2. Konjunktur
  3. Cyberattacke: Weltweit werden Konzerne Opfer

Schadsoftware
Cyberattacke: Weltweit werden Konzerne Opfer

Cyberattacke: Auch Admeira wurde Opfer der Schadsoftware. Keystone

Die neuerliche Cyberattacke hat bei vielen Konzernen Schaden angerichtet. Unter den Opfern ist die Toblerone-Besitzerin, die weltgrösste Reederei – und mindestens sieben Schweizer Unternehmen.

Veröffentlicht am 28.06.2017

Nach dem zweiten massiven Angriff mit Erpressungssoftware innerhalb von zwei Monaten kämpfen Firmen rund um den Globus mit den Folgen der Cyber-Attacke. Die Angreifer wollten laut Experten wohl vor allem ein Chaos anrichten und waren weniger auf Profit aus. Zu den betroffenen Unternehmen zählen der grösste russische Ölproduzent Rosneft, der Pharmakonzern MSD/Merck, die französische Bahn SNCF und der Lebensmittel-Riese Mondelez («Toblerone», «Milka», «Oreo»).

Die weltgrösste Reederei Moeller Maersk kämpft immer noch mit den Folgen des Angriffs: Bestellungen könnten keine entgegengenommen werden und es sei nicht absehbar, wann sich die Abläufe wieder normalisierten, sagte ein Maersk-Manager am Mittwoch der Nachrichtenagentur Reuters.

Viele Opfer in der Ukraine

Besonders hart traf es Unternehmen und Behörden in der Ukraine. An der Ruine des ukrainischen Katastrophen-Atomkraftwerks Tschernobyl musste die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden.

Von der neuen Cyber-Attacke sind mindestens sieben Schweizer Unternehmen betroffen. Das teilte die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) am Mittwoch auf Anfrage der Nachrichtenagentur sda mit.

Chaos als Ziel

Zu den einzelnen angegriffenen Firmen machte MELANI keine näheren Angaben. Eines der Unternehmen ist die Werbeplattform Admeira – sie gab bereits am Dienstagabend über Twitter bekannt, Opfer der Hacker geworden zu sein. Die Ausspielung von TV-Werbung bei SRG und privaten Sendern sei aber gewährleistet, hiess es.

Die Schadsoftware verbreitete sich am Dienstag nicht nur über die Windows-Sicherheitslücke, die im Mai der Trojaner «WannaCry» ausgenutzt hatte, sondern fand auch einen weiteren Weg, Computer innerhalb eines Netzwerks anzustecken.

Unterdessen sehen Experten Hinweise darauf, dass die Angreifer eher Chaos anrichten wollten und nicht auf Profit aus waren. Während Erpressungstrojaner, die Computer verschlüsseln und Lösegeld für die Freischaltung verlangen, ein eingespieltes Geschäftsmodell von Online-Kriminellen sind, war die Bezahlfunktion bei der neuen Attacke äusserst krude gestaltet.

Lösegeld in Bitcoin

Die Angreifer verlangten 300 Dollar in der Cyberwährung Bitcoin. Das Lösegeld sollte auf ein einziges Konto gehen, die zahlenden Opfer sollten sich per E-Mail zu erkennen geben. Nachdem der E-Mail-Anbieter Posteo die genannte Adresse aus dem Verkehr zog, wurde es für die Betroffenen völlig sinnlos, Lösegeld zu zahlen. Bis Mittwochmorgen gingen nur 35 Zahlungen auf dem Bitcoin-Konto ein. Neben Europol nahmen auch französische Strafverfolgungsbehörden Ermittlungen gegen Unbekannt auf.

Die russische IT-Sicherheitsfirma Kaspersky verzeichnete am Dienstag rund 2000 erfolgreiche Angriffe, die meisten davon in Russland und der Ukraine, aber auch in Deutschland, Polen, Italien, Grossbritannien, Frankreich und den USA.

Langsamer als «WannaCry»

Der neue Angriff breitete sich langsamer aus als der «WannaCry»-Trojaner, der binnen eines Tages hunderttausende Computer befiel – aber er zog mehr international agierende Unternehmen in Mitleidenschaft.

IT-Sicherheitsexperten waren sich unterdessen uneins, mit welcher Software sie es diesmal überhaupt zu tun haben. Ersten Erkenntnissen – unter anderem von der Schweizer Melde- und Analysestelle Informationssicherung (MELANI) - zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software «Petya». Kaspersky kam hingegen zu dem Schluss, es sei keine «Petya»-Variante, sondern eine neue Software, die sich nur als «Petya» tarne.

Sicherheitslücke in Windows-System

Der Trojaner habe sich zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software verbreitet wie auch der im Mai für eine globale Attacke genutzte Erpressungstrojaner «WannaCry», erklärten die IT-Sicherheitsfirma Symantec und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). In internen Netzen nutze «Petya» aber zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung aus und könne damit auch Systeme befallen, die auf aktuellem Stand seien, warnte das BSI.

Die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt. Hacker machten sie im vergangenen Jahr öffentlich. Es gibt zwar schon seit Monaten ein Update, das sie schliesst – doch das scheinen viele Firmen noch immer nicht installiert zu haben.

(sda/mbü)

Anzeige