Hackerangriff nimmt globale Ausmaße an und erinnert an WannaCry

Hackerangriff nimmt globale Ausmaße an und erinnert an WannaCry
Die Ursprünge des heutigen Hackerangriffs weisen, wie bei Wanna Cry in die USA. Der Angriff hat bereits globale Ausmaße angenommen. Auch Deutschland ist betroffen. Das Bundesamt für Sicherheit und Informationstechnik (BSI) fordert zur sofortigen Meldung verdächtiger Vorfälle auf.

Das Virus erinnert an WannaCry oder WannaCrypt, der Schäden von einer Milliarde Dollar in weniger als einer Woche verursachte. Diese Cyberattacke fand am 12. Mai statt. Das Virus steckte zwischen 200.000 bis 300.000 PCs in mindestens 150 Ländern an. Es handelt sich bei diesem Virus vermutlich um eine Variante der Erpressung-Software Petya bzw. Petwrap. Computerprogramme werden damit verschlüsselt und es wird Lösegeld gefordert. 

Das Virus breitet sich rasch mithilfe derselben Lücke bei Windows-SMBv1 aus, die die WannaCry-Ransomware missbraucht hatte, um 300.000 Systeme und Server weltweit in nur 72 Stunden zu infizieren. Aber schon jetzt sind auch zahlreiche Unternehmen Opfer des neuen Angriffs geworden. 

Angriffe auf Firmen in ganz Europa

Zu den Opfern zählen Rosneft, die weltweite Werbefirma WPP, Frankreichs Saint-Gobain und die dänische Schifffahrtsfirma AP Moller-Maersk. 

Der russische Ölgigant Rosneft hat in einem Statement auf Twitter bekanntgegeben, dass auf seine Server ein massiver Hackerangriff verübt worden sei. Die Firma bat Russlands Sicherheitsdienste darum, sich der Sache anzunehmen. 

Trotz des Hackerangriffs stoppte Rosneft die Ölförderung nicht, sondern schaltete lediglich auf ein Reserve-Operationssystem um, verlautbarte der Ölkonzern. Die Webseiten von Rosneft und Baschneft waren um 13:30 MEZ offline gegangen.

Auch der dänische Schifffahrtskonzern A.P. Moller-Maersk ist von einem Hackerangriff betroffen. 

Aners Rosendahl von der Firma mit Sitz in Kopenhagen: 

Wir sprechen von einem Cyber-Angriff. Der Angriff hat alle Bereiche unseres Geschäfts erfasst, in Dänemark und im Ausland. 

US-Firma Merck betroffen

Der US-amerikanische Pharmaziekonzern Merck wurde ebenfalls durch den Petya-Virus angegriffen. In einem Statement bestätigte die Firma den Angriff. Angestellte der Firma wurden angewiesen, nicht mit Reporten zu sprechen und keine Nachrichten zum Cyberangriff in den sozialen Netzwerken zu verbreiten. Ihre Mobiltelefone sollten sie abschalten. 

Ukraine beutet Vorfall für Hetze gegen Russland aus

Der stellvertretende Premierminister der Ukraine veröffentlichte auf Twitter ein Bild seines dunklen Computerbildschirms und sagte, dass die Computersysteme des Regierungshauptsitzes lahmgelegt wurden. Die Ukraine sah gleich nach dem Angriff die Ursache des Cyberangriffs in Russland. 

Die Ankunfts- und Abflugstafeln der Flughäfen von Borispol und Kiew fielen durch die Computerangriffe aus. 

Reuters berichtete, dass der Flugzeughersteller Antonov ebenfalls betroffen sei.  

In Norwegen soll eine internationale Firma angegriffen worden sein. Der Schweizer Nahrungsmittelkonzern Mondelez International sprach von technischen Behinderungen. Ob es sich auch hier um einen Cyberangriff handelt, muss noch geklärt werden. 

Experten der Cybersicherheitsfirma Group-IB gehen davon aus, dass die Angriffe in Russland und der Ukraine beide auf den Petya-Virus zurückzuführen sind. 

Europol hat inzwischen die Ermittlungen aufgenommen.

In Deutschland selbst hat das Düsseldorfer Großhandelsunternehmen Metro dem Tagesspiegel zufolge einen Angriff auf seine ukrainischen Märkte zu verzeichnen gehabt. Dies erklärte eine Sprecherin am Dienstag. Die Höhe der Schäden werde zurzeit eruiert, man habe Maßnahmen ergriffen, um die Computersicherheit zu gewährleisten.

Das Bundesamt für Sicherheit und Informationstechnik (BSI) untersucht derzeit den Sachverhalt. Über mögliche Auswirkungen und Betroffene in Deutschland hielt man sich noch bedeckt. Es sei auch zu früh, um verbindliche Aussagen zum Verbreitungsweg der Ransomware zu treffen. Deutsche Unternehmen seien jedoch von der Angriffswelle betroffen, die vom Grad und der Geschwindigkeit ihrer Verbreitung an WannaCry erinnerten.

Das BSI richtet den dringenden Appell an alle betroffenen Unternehmen und Einrichtungen in Deutschland, verdächtige Vorfälle im Bereich der IT-Sicherheit umgehend zu melden. Keinesfalls sollen Betroffene auf allfällige Lösegeldforderungen eingehen.

Mehr lesen:  Ukraine wirft "russischen Hackern" landesweiten Malware-Angriff vor

ForumVostok
MAKS 2017