Kryptotrojaner Petya: Nach "Wannacry": Hackerangriff legt Firmen und Behörden lahm

Mitte Mai erfasste der Erpressungstrojaner "WannaCry" an einem Tag hunderttausende Computer, ein neuer Angriff breitete sich langsamer aus - traf aber mehr internationale Konzerne. Wieder war eine einst von der NSA genutzte Windows-Schwachstelle ein Einfallstor.

Ein Hacker-Angriff durch "Petya" sorgte vor allem in der Ukraine für eingefrorene Festplatten und Daten. Bild: Sebastian Kahnert / dpa / picture alliance

Nach dem zweiten massiven Angriff mit Erpressungssoftware innerhalb von zwei Monaten kämpfen Firmen rund um den Globus mit den Folgen der Hacker-Attacke. Zu den betroffenen Unternehmen zählen die dänische Reederei Maersk, der größte russische Ölproduzent Rosneft, der US-Pharmakonzern Merck, die französische Bahn SNCF und der Lebensmittel-Riese Mondelez ("Milka", "Oreo").

Hackerangriff der Ransomware traf Ukraine besonders hart

Besonders hart traf es Unternehmen und Behörden in der Ukraine. An der Ruine des ukrainischen Katastrophen-Atomkraftwerks Tschernobyl musste die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden. Wichtige technische Systeme der Station funktionierten dort aber normal.

In der Ukraine wurden neben dem Atomkraftwerk hauptsächlich Finanz-Behörden, Krankenhäuser der Flughafen in Kiew und auch einige Tankstellen angegriffen, schreibt die "Bild". Später meldeten zudem auch Polen, Italien und Deutschland Virenangriffe der Ransomware. Auch Krankenhäuser in den USA meldeten Hacker-Angriffe.

Der neue Angriff breitete sich langsamer aus als der "WannaCry"-Trojaner, der binnen eines Tages hunderttausende Computer befiel - aber er zog mehr international agierende Unternehmen in Mitleidenschaft. Auch in Deutschland gab es betroffene Unternehmen, bei Beiersdorf soll es zu einem Vorfall gekommen sein.

Lesen Sie auch: Steckt Nordkorea hinter der gigantischen Cyber-Attacke?

Kryptotrojaner Petya nutzt Sicherheitslücke von "WannaCry"

Die Schadsoftware verbreitete sich am Dienstag nicht nur über die Windows-Sicherheitslücke, die im Mai der Trojaner "WannaCry", sondern fand auch einen weiteren Weg, Computer innerhalb eines Netzwerks anzustecken. Unterdessen sehen Experten Hinweise darauf, dass die Angreifer eher auf Chaos und nicht Profit aus waren.

Die russische IT-Sicherheitsfirma Kaspersky verzeichnete am Dienstag rund 2000 erfolgreiche Angriffe, die meisten davon in Russland und der Ukraine, aber auch in Deutschland, Polen, Italien, Großbritannien, Frankreich und den USA. In Deutschland soll auch Hamburger Zentrale von Beiersdorf betroffen sein.

Hacker-Angriff durch Petya verlangte Lösegeld

Während Erpressungstrojaner, die Computer verschlüsseln und Lösegeld für die Freischaltung verlangen, ein eingespieltes Geschäftsmodell von Online-Kriminellen sind, war die Bezahlfunktion bei der neuen Attacke äußerst krude gestaltet. Die Angreifer verlangten zwar 300 Dollar in der Cyberwährung Bitcoin.

Alles Lösegeld sollte auf ein einziges Konto gehen, die zahlenden Opfer sollten sich per E-Mail zu erkennen geben. Nachdem der E-Mail-Anbieter Posteo die genannte Adresse aus dem Verkehr zog, wurde es für die Betroffenen völlig sinnlos, Lösegeld zu zahlen. Bis Mittwochmorgen gingen nur 35 Zahlungen auf dem Bitcoin-Konto ein.

Petya oder nicht: Unklarheit über Art des Kryptotrojaners

IT-Sicherheitsexperten waren sich unterdessen uneins, mit welcher Sofware sie es diesmal überhaupt zu tun haben. Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software "Petya". Kaspersky kam hingegen zu dem Schluss, es sei keine "Petya"-Variante, sondern eine neue Software, die sich nur als "Petya" tarne.

Der Trojaner habe sich zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software verbreitet wie auch der im Mai für eine globale Attacke genutzte Erpressungstrojaner "WannaCry", erklärten die IT-Sicherheitsfirma Symantec und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

  • Seite:
  • 1
  • 2
Empfehlungen für den news.de-Leser