Kreml ruft internationale Gemeinschaft zu gemeinsamen Schritten gegen Cyberkriminalität auf

Kreml ruft internationale Gemeinschaft zu gemeinsamen Schritten gegen Cyberkriminalität auf
Kreml-Sprecher Dmitri Peskow im Kreml, Moskau, Russland, 27. April 2017.
Am Dienstag breitete sich ein neuer Cyberangriff aus, der globale Ausmaße annahm. Der Kreml rief zu einer geeinten internationalen Koalition gegen die Cyberkriminalität auf. Die Cybersicherheitsfirma McAfee sieht deutliche Unterschiede zu WannaCry.

Auch gehe das Sicherheitsunternehmen nicht von einer Erpressung als Hintergrund der neuerlichen Cyberattacken aus.

Der Kreml-Sprecher Dmitri Peskow sagte am Mittwoch, dass Cyberangriffe wie der gestern Aufgetretene einer geeinter und international koordinierter Gegenmaßnahmen bedürfen. Gerüchten, wonach der Cyberangriff in Russland schwere Schäden auf Firmen- und Staatsebene anrichtete, trat Peskow entgegen. Über die Ursprünge des Virus habe der Kreml keine Informationen.

Für jene Hackerangriffe, die in der Ukraine auftraten, machte die Regierung in Kiew Russland verantwortlich. In Russland trafen die Attacken den Ölgiganten Rosneft, die weltweit tätige Werbefirma WPP, Frankreichs Saint Gobain und die dänische Schifffahrtsfirma AP Moller-Maersk. Auch die deutsche Firma Beiersdorf AG, Hersteller von Nivea und Labello, war von dem Angriff betroffen. In Asien verbreitete sich das Virus nur in geringem Maße. 

Das Virus erinnert an die Malware-Attacke WannaCry oder WannaCrypt, die Schäden von einer Milliarde Dollar in weniger als einer Woche verursachte. Diese Cyberattacke fand am 12. Mai statt. Das Virus steckte damals zwischen 200.000 bis 300.000 PCs in mindestens 150 Ländern an. Es handelt sich bei diesem Virus vermutlich um eine Variante der Erpressung-Software Petya bzw. Petwrap.

Computerprogramme werden damit verschlüsselt, die Angreifer fordern Lösegeld. Das Virus breitet sich rasch mithilfe derselben Lücke bei Windows-SMBv1 aus, die die WannaCry-Ransomware missbraucht hatte, um weltweit 300.000 Systeme und Server in nur 72 Stunden zu infizieren. Aber schon jetzt sind auch zahlreiche Unternehmen Opfer des neuen Angriffs geworden. 

Dennoch weist das Virus auffällige Unterschiede zu WannaCry auf. 

Wenn es eine Erpressungssoftware ist, um Geld zu machen, stimmt hier etwas nicht", 

sagte Raj Samani, leitender Ingenieur bei McAfee, einer Cybersicherheitsfirma, die zu Intel Corp. gehört. Er erkannte Elemente des Angriffs, die darauf hinweisen, dass die Angreifer kein Interesse daran hatten, sich durch den Virus materiell zu bereichern. Analysten der Firma Symantec Corp. erklärten, dass das neue Virus, gemeinhin als Petya bezeichnet, EternalBlue nutzt, um sich auszubreiten. Hierin bestehen wiederum Ähnlichkeiten zu WannaCry. Via Microsofts Windows kann EternalBlue die anfälligen Stellen des Systems ausfindig und sich zunutze machen. 

Der russische Ölkonzern Rosneft entging schweren Schäden seines Systems, indem er auf ein Backup-System umschaltete und den Herstellungsprozess der Firma somit aufrechterhielt.

ForumVostok