Politik | Ausland
27.06.2017

Massiver Cyberangriff auf Firmen und Behörden

Institutionen und Anbieter betroffen und zum Teil außer Gefecht gesetzt. Betroffen sind unter anderem Regierung, Banken und Flughäfen.

Sechs Wochen nach der globalen Attacke des Erpressungstrojaners "WannaCry" hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt. An der Ruine des Katastrophen-Atomkraftwerks Tschernobyl musste die Radioakvität nach dem Ausfall der Computer manuell gemessen werden. Besonders stark traf es insgesamt die Ukraine.

Schwerste Angriffe der Geschichte

Neben dem Staatskonzern Antonov meldeten auch Banken, Telekom, Post, ein Stromnetzbetreiber, der Kiewer Flughafen und die Regierung Probleme mit ihren Computer-Netzwerken. Es handle es sich um die bisher schwersten Hackerangriffe in der Geschichte des Landes, erklärten Berater des Innenministeriums in Kiew.

Die Cyber-Attacke hat sich auch auf Westeuropa ausgeweitet. Der dänische Logistikdienstleister Maersk, das britische Werbeunternehmen WPP und der französische Industriekonzern Saint-Gobain bestätigten am Dienstag, von Hackerangriffen betroffen zu sein. Zum Schutz ihrer Computersysteme seien Maßnahmen ergriffen worden, um einen Datenverlust zu verhindern.

Noch keine Meldungen aus Österreich

Betroffen waren unter anderem auch der Lebensmittel-Riese Mondelez ("Milka", "Oreo") und der russische Ölkonzern Rosneft. Der Nivea-Hersteller Beiersdorf wollte sich nicht zu Berichten äußern, wonach auch bei ihm Computer lahmgelegt worden seien. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte aber mit, dass auch deutsche Unternehmen von der neuen Cyber-Attacke betroffen sind.

Aus dem Innenministerium in Wien verlautete dass keine Informationen vorlägen, wonach auch österreichische Unternehmen betroffen seien.

Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software "Petya", der Computer verschlüsselt und Lösegeld verlangt. Berichtet wurde aber auch von einer "WannaCry"-Variante. Laut der IT-Sicherheitsfirma Symantec verbreitete sich der Trojaner über die selbe Sicherheitslücke in älterer Windows-Software wie auch "WannaCry".

"Unbekanner Virus"

Die ukrainische Zentralbank warnte am Dienstag in Kiew vor einer Attacke mit einem "unbekannten Virus". Auch der Internetauftritt der Regierung war betroffen. Eine Firma teilte mit, der Virus heiße "Petya.A". Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin.

Kunden der staatseigenen Sparkasse wurden an Geldautomaten anderer Banken verwiesen. In den Filialen fänden nur Beratungen statt, hieß es. Mindestens vier weitere Banken, drei Energieunternehmen, die staatliche Post sowie ein privater Zusteller seien ebenso betroffen. Auch die Eisenbahn und der größte Flughafen des Landes, Boryspil, berichteten von Problemen. Die Webseiten mehrerer Medienunternehmen funktionierten ebenfalls nicht mehr. Bei der Polizei gingen bis zum Nachmittag 22 Anzeigen ein, darunter auch von mindestens einem Mobilfunk-Anbieter. "Die Cyberpolizei klärt gerade die Ursache der Cyberattacke", erklärte ein Sprecher des Innenministeriums.

Rosneft sprach bei Twitter von einer "massiven Hacker-Attacke". Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reserve-System umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen. Maersk erklärte bei Twitter, IT-Systeme diverser Geschäftsbereiche seien an verschiedenen Standorten lahmgelegt. Weitere Details gab es zunächst nicht.

Der Schweizer Nahrungsmittelkonzern Mondelez International erklärte, Mitarbeiter in verschiedenen Regionen hätten technische Problem. Es sei unklar, ob dafür Cyber-Angriffe verantwortlich seien. "Wir untersuchen die Sache", erklärt eine Firmensprecherin. Der französische Baukonzern Saint Gobain erklärte ebenfalls, Opfer eines Angriffs geworden zu sein, ebenso der britische Werberiese WPP. Die weltgrößte Reederei A.P. Moller-Maersk schloss einen weltweiten Ausfall seines Computersystems nicht aus, nachdem etwa in Großbritannien und Irland Probleme bekannt wurden. "Wir bewerten gegenwärtig die Lage", erklärte Maersk via Twitter.

Mitte Mai hatte die "WannaCry"-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Dabei sorgte eine seit Monaten bekannte Sicherheitslücke im veralteten Windows XP für eine schnelle Ausbreitung. Betroffen waren vor allem Verbraucher - aber auch Unternehmen wie die Deutsche Bahn und Renault.

Die Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt und wurde im vergangenen Jahr von Hackern öffentlich gemacht. Es gibt zwar schon seit Monaten ein Update, das sie schließt - doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.