Handelsblatt

MenüZurück
Wird geladen.

28.06.2017

02:24 Uhr

Neuer Erpressungstrojaner

Cyberangriff legt Dutzende Unternehmen und Behörden lahm

Erneut breitet sich ein Erpressungstrojaner aus. Zu den Zielen gehören Banken, ein Flughafen sowie Dutzende Unternehmen. Besonders stark traf es die Ukraine. Ein Software-Update könnte die Attacke beschleunigt haben.

Gefahr aus dem Internet

Trotz Cyberangriffe: Deutsche Unternehmen schützen sich nicht

Gefahr aus dem Internet: Trotz Cyberangriffe: Deutsche Unternehmen schützen sich nicht

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

Kiew/BerlinSechs Wochen nach der globalen Attacke des Erpressungstrojaners „WannaCry“ hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt. Die für Internetkriminalität zuständige Polizei in der Ukraine hat ein schädliches Update auf eine im Land hergestellte Software als möglichen Überträger ausgemacht, mit dem offenbar die Computerdaten weltweit attackiert wurden. Die Aktualisierung der Buchhaltungssoftware MEDoc habe zur Infizierung einer unbekannten Zahl von Organisationen zunächst in der Ukraine und später auch international gesorgt, teilte die Polizei am Dienstag via Twitter mit. Das Schadupdate sei am Dienstagmorgen um 10.30 Uhr erfolgt.

In einem Facebook-Eintrag räumte das Unternehmen hinter MEDoc ein, gehackt worden zu sein. Es sei jedoch nicht dafür verantwortlich, das Schadprogramm gestreut zu haben. Die ukrainische Cyber-Polizei betonte, es schreibe dem Unternehmen nicht die Schuld zu.

Cyber-Risiken: Risikomanagement statt Heulen und Zähneklappern

Cyber-Risiken

Risikomanagement statt Heulen und Zähneklappern

Der Wannacry-Virus hat gezeigt, wie anfällig die Wirtschaft für Cyberkriminalität ist. Unternehmen brauchen in Zeiten wachsender digitaler Bedrohung ein Konzept, meint Torsten Jeworrek, Vorstand bei der Münchener Rück.

An der Ruine des Katastrophen-Atomkraftwerks Tschernobyl musste die Radioakvität nach dem Ausfall von Windows-Computern manuell gemessen werden. Die Ukraine traf es insgesamt besonders stark. Betroffen waren aber auch der Lebensmittel-Riese Mondelez („Milka“, „Oreo“), der russische Ölkonzern Rosneft, die US-Pharmafirma Merck und die dänische Reederei Maersk. Der Nivea-Hersteller Beiersdorf wollte sich nicht zu Berichten äußern, wonach auch bei ihm Computer lahmgelegt seien.

Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software „Petya“, der Computer verschlüsselt und Lösegeld verlangt. Der Trojaner habe sich zumindest zum Teil über die selbe Sicherheitslücke in älterer Windows-Software verbreitet wie auch „WannaCry“ im Mai, betonten die IT-Sicherheitsfirma Symantec und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

In internen Netzen nutze „Petya“ aber zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und könne damit auch Systeme befallen, die auf aktuellem Stand seien, warnte das BSI. „Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernstzunehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben“, erklärte BSI-Präsident Arne Schönbohm.

Cyber-Kriminalität

Hackerangriffe – Wie Unternehmen reagieren müssen

Cyber-Kriminalität: Hackerangriffe – Wie Unternehmen reagieren müssen

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

Die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt. Hacker machten sie im vergangenen Jahr öffentlich. Es gibt zwar schon seit Monaten ein Update, das sie schließt - doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.

In der Hamburger Zentrale von Beiersdorf seien sowohl Computer als auch die gesamte Telefonanlage ausgefallen, berichtete der NDR. Offizielle Angaben von dem Dax-Unternehmen gab es dazu nicht.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×