piwik no script img

Angriffe auf FirmenNeue Cyber-Attacke trifft Ukraine

Über einen Monat nach der „WannaCry“-Attacke hat ein Erpressungstrojaner erneut in großem Stil zugeschlagen. Diesmal traf es viele Firmen in der Ukraine.

Schon wieder gab es eine Cyberattacke Foto: ap

Kiew/Kopenhagen dpa | Gut sechs Wochen nach der globalen Attacke des Erpressungstrojaners „WannaCry“ hat ein Cyberangriff Dutzende Unternehmen vor allem in der Ukraine lahmgelegt. Betroffen waren aber unter anderem auch der russische Ölkonzern Rosneft und die dänische Reederei Maersk. Auch deutsche Unternehmen seien betroffen, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Dienstagabend mit. Die Hackerangriffe erfolgten mit einer Verschlüsselungssoftware. Es rief betroffene Unternehmen und Institutionen auf, Sicherheitsvorfälle dem BSI zu melden und nicht auf Lösegeldforderungen einzugehen.

Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software „Petya“, der Computer verschlüsselt und Lösegeld verlangt. Berichtet wurde aber auch von einer „WannaCry“-Variante.

Die ukrainische Zentralbank warnte am Dienstag in Kiew vor einer Attacke mit einem „unbekannten Virus“. Auch der Internetauftritt der Regierung war betroffen. Eine Firma teilte mit, der Virus heiße „Petya.A“. Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin.

Kunden der staatseigenen Sparkasse wurden an Geldautomaten anderer Banken verwiesen. In den Filialen fänden nur Beratungen statt, hieß es. Mindestens vier weitere Banken, drei Energieunternehmen, die staatliche Post sowie ein privater Zusteller seien ebenso betroffen. Auch die Eisenbahn und der größte Flughafen des Landes, Boryspil, berichteten von Problemen. Die Webseiten mehrerer Medienunternehmen funktionierten ebenfalls nicht mehr. Bei der Polizei gingen bis zum Nachmittag 22 Anzeigen ein, darunter auch von mindestens einem Mobilfunk-Anbieter. „Die Cyberpolizei klärt gerade die Ursache der Cyberattacke“, erklärte ein Sprecher des Innenministeriums.

Rosneft sprach bei Twitter von einer „massiven Hacker-Attacke“. Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reserve-System umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen. Maersk erklärte bei Twitter, IT-Systeme diverser Geschäftsbereiche seien an verschiedenen Standorten lahmgelegt. Weitere Details gab es zunächst nicht.

Hunderttausende Windows-Computer betroffen

Mitte Mai hatte die „WannaCry“-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Dabei sorgte eine seit Monaten bekannte Sicherheitslücke im veralteten Windows XP für eine schnelle Ausbreitung. Betroffen waren vor allem Verbraucher – aber auch Unternehmen wie die Deutsche Bahn und Renault.

Links lesen, Rechts bekämpfen

Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen

Mehr zum Thema

7 Kommentare

 / 
  • Nachdem viele unterschiedliche Firmen weltweit vom Befall betrofen wurden (siehe Artikel) wundert mich die Überschrift "trifft Ukraine" doch sehr.

    • @Martin_25:

      Zum Zeitpunkt des Erscheinens des Artikels war hauptsächlich die Ukraine betroffen.

      • @warum_denkt_keiner_nach?:

        Das kann nicht sein, da die anderen Opfer des Angriffs ja im Artikel benannt werden (incl. dänischer, deutscher und russischer)

  • Warum ist das ap-Foto auf koreanisch, wenn Korea in dem Artikel gar nicht erwähnt wird?

  • Mittlerweile werden weltweit Attacken gemeldet. Besonders betroffen sollen außer der Ukraine Russland, England und Indien sein. https://www.heise.de/security/meldung/Rueckkehr-von-Petya-Kryptotrojaner-legt-weltweit-Firmen-und-Behoerden-lahm-3757047.html

  • Gestern faselte die "Welt", dass Obama als Strafe in Russland eine "digitale Bombe" deponiert hat. Vielleicht hat er sich geographisch etwas vertan? ;-)

  • Warum werden denn diese Computersysteme nicht permanent auf dem neuesten Software-Stand gehalten? Wer ein veraltetes Betriebssystem benutzt, gefährdet doch sich selbst und andere, da der Rechner evt. ferngesteuert Schadsoftware und Spam weiterverbreiten kann.

    Eigentlich wären da Webseitenbetreiber und Internetprovider gefragt, um allem, was nicht auf dem neuesten Sicherheitsupdate-Stand ist, sofort den Zugang zu verweigern.