Eine neue Ransomware-Attacke richtet derzeit weltweit grossen Schaden an. Besonders schwer ist die Ukraine betroffen.

Nur wenige Wochen nach Wannacry ist eine neue Ransomware im Umlauf.
Zahlreiche Firmen weltweit sind der Cyberattacke bereits zum Opfer gefallen. Primäres Ziel Petyas war offenbar die Ukraine; dort sind u.a. der öffentliche Nahverkehr und Flugverkehr in Mitleidenschaft gezogen worden. Auch eine kleine zweistellige Zahl deutscher Unternehmen zählt zu den Opfern von Petya, Chef des Bundesamts für Sicherheit in der Informationstechnologie zufolge, infizierten sich die betroffenen deutschen Unternehmen aber durchgängig über in der Ukraine ansässige Tochtergesellschaften.

Die Ukraine im Visier
Die Zentralbank, die U-Bahn, die Eisenbahn, der ukrainische Energieversorger Ukrenego sowie der Flughafen von Kiew bestätigten offiziell der Ransomware-Attacke zum Opfer gefallen zu sein. Der stellvertretende Generaldirektor des Flughafens Borispyl informierte auf Facebook darüber, dass die Anzeigentafeln am Flughafen ausgefallen seien und es zu Verzögerungen im Flugverkehr kam. Auch die Webseite des Flughafens konnte vorübergehend nicht abgerufen werden. Der Energieversorger kam glimpflicher davon: Trotz der Infektion mit der Ransomware, gab es keine Stromausfälle.

Atomkraftwerk Tschernobyl
Das möglicherweise bisher ungewöhnlichste, allenfalls das angsteinflössendste Opfer ist das havarierte Kernkraftwerk Tschernobyl. Informationen der örtlichen Behörden zufolge, mussten Windows-Rechner des Kernkraftwerks abgeschaltet werden und infolgedessen routinemässige Radioaktivitätsmessungen mit tragbaren Geigerzählern durchgeführt werden. Auf die Webseite des Kernkraftwerks konnte ebenfalls nicht zugegriffen werden. Da jedoch nicht alle Systeme des 1986 stillgelegten Atomkraftwerks betroffen waren, lag keine akute Krisensituation vor.

Petya auf den Spuren von Wannacry
Das Einfallstor für Petya war vielerorts die gleiche Sicherheitslücke, die bereits Wannacry zur massenhaften Infektion von Windows-Rechnern nutzte. Ein Update zur Schliessung der Schwachstelle „EternalBlue“ ist bereits seit Monaten verfügbar. Dennoch scheinen zahlreiche Unternehmen ihre Systeme nicht ordnungsgemäss zu pflegen. Das BSI geht davon aus, dass die Schadsoftware in der Ukraine weitverbreiteten Buchhaltungssoftware MeDoc versteckt war. Die Lösegeldforderung der Ransomware Petya beträgt rund 300 US-Dollar. Ein Entschlüsselungstool für die Geiseldateien gibt es bisher nicht.

Tuesday, July 4, 2017







« Zurück