Sie sind hier: Home > Finanzen > Börse >

Schädliches Update: Spur der Cyber-Attacke führt in die Ukraine

...
t-online.de ist ein Angebot der Ströer Content Group

Software-Update als Auslöser  

Spur der Cyber-Attacke führt in die Ukraine

28.06.2017, 08:39 Uhr | AP, df

Schädliches Update: Spur der Cyber-Attacke führt in die Ukraine. Spur der Cyber-Attacke führt in die Ukraine (Quelle: AP/dpa/Oleg Reshetnyak)

Die Schadsoftware sperrte den Zugriff auf die betroffenen Computer und zeigte stattdessen diese Botschaft an. (Quelle: Oleg Reshetnyak/AP/dpa)

Der jüngste Cyber-Angriff mit einer Erpressungssoftware legte in ganz Europa Computer lahm, unter anderem im Unglücks-Akw Tschernobyl. Den Auslöser für die neue Infektionswelle vermuten Ermittler bei einem Unternehmen in der Ukraine.

Die ukrainische Polizei geht nach dem weltweiten Cyberangriff davon aus, dass ein schädliches Update für eine im Land hergestellte Software möglicherweise der Überträger des Virenprogrammes war. Die Aktualisierung der Buchhaltungssoftware MEDoc habe zur Infizierung einer unbekannten Zahl von Organisationen zunächst in der Ukraine und später auch international gesorgt, teilte die Polizei via Twitter mit. Am heftigsten wurden die Ukraine und Russland getroffen - aber auch Deutschland und die USA.

"MEDoc wurde gehackt"

Laut der ukrainischen Ermittler für Cybersicherheit erfolgte das schädliche Update am Dienstagmorgen um 10.30 Uhr. Computerdaten wurden damit praktisch als Geisel genommen und sollten nur nach einer Geldzahlung wieder freigegeben werden.

Der britische IT-Sicherheitsexperte Marcus Hutchins, dem es im Mai gelungen war, die Erpressungs-Software "WannaCry" zu entschärfen, bestätigte die Angaben aus der Ukraine. "MEDoc wurde gehackt und sie haben die Malware mit deren Update verbreitet", schrieb er auf seinem Twitter-Konto "MalwareTech".

Die Internetsicherheitsfirma Kaspersky Lab teilte mit, dass 60 Prozent der Attacken in der Ukraine verübt worden seien, danach folge Russland mit 30 Prozent. Zudem seien auch Fälle in Polen, Italien und Deutschland bekannt.

Unglücks-Akw und Krankenhäuser lahmgelegt

In den USA wurden zwei Krankenhäuser im Westen von Pennsylvania attackiert: In den sozialen Medien berichteten Patienten von Operationen, für die neue Termine festgelegt werden mussten. Auch der US-Pharmariese Merck bestätigte einen Cyberangriff, ebenso Mondelez International, der Inhaber diverser Lebensmittelmarken.

In der Ukraine gehörten Büros der Regierung zu den Opfern, ebenfalls Energiekonzerne, Banken, Tankstellen und Supermärkte. Auch der verriegelte Atomreaktor Tschernobyl war betroffen: Die Strahlungsüberwachung funktionierte nicht mehr, die Arbeiten mussten händisch vorgenommen werden.

Ähnlichkeit zu "WannaCry"

Schon im Mai hatte es eine Cyber-Attacke mit einer Schadsoftware gegeben, die weltweit Konzerne und Regierungen erfasst hatte und unter dem Namen "WannaCry" beschrieben wurde. Für die nun genutzte Ransomware verwendeten Hacker wie bei ei "WannaCry" offenbar Codes eines Programms des US-Geheimdienstes NSA, das in der Vergangenheit geleakt wurde.

Ryan Kalember, Experte der Securityfirma Proofpoint, sagte, das aktuelle Virus verbreite sich aber nicht so schnell wie einst "WannaCry". Grund dafür sei, dass die Ransomware sich nur bei direktem Kontakt von zwei Netzwerken ausbreite und nicht wie im Mai weit gefächert über das Internet.

Unterdessen räumte das hinter MEDoc stehende Unternehmen ein, gehackt worden zu sein. Es sei jedoch nicht dafür verantwortlich, das Schadprogramm gestreut zu haben. Auch die ukrainische Cyber-Polizei betonte, es schreibe dem Unternehmen nicht die Schuld zu.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017