Gut sechs Wochen nach der globalen Attacke des Erpressungstrojaners «WannaCry» hat ein Cyber-Angriff Dutzende Unternehmen vor allem in der Ukraine lahmgelegt. In der Nacht hat sich die Attacke weltweit ausgebreitet: Die US-Pharmafirma Merck gab an, infiziert worden zu sein. Die genaue Herkunft des Virus ist noch unklar. Für Computer-Sicherheitsexperten ist der Virus damit gefährlicher als WannaCry.
Betroffen war aber auch mindestens ein Schweizer Unternehmen, die Werbeplattform Admeira.
Admeira bestätigt ggü Werbewoche Opfer der Cyber Attacke geworden zu sein. TV und Print Werbung wird heute (noch) ausgespielt. Stay tuned. pic.twitter.com/AJ6PeXhTvS
— Mediabeobachter (@mediabeobachter) 27. Juni 2017
Das Unternehmen twitterte am Dienstagabend, dass es von der Cyber-Attacke betroffen sei. Die Ausspielung von TV-Werbung bei SRG und privaten Sendern sei aber gewährleistet, hiess es. Ebenso könnten Online-Kampagnen wie gewohnt ausgespielt werden.
Die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) hatte zuvor auf Anfragen der Nachrichtenagenturen SDA und Reuters noch erklärt, Schweizer Unternehmen seien gegenwärtig vorliegenden Informationen zufolge nicht betroffen. Aber auch aus anderen Ländern mehren sich bei Twitter alarmierende Meldungen zu #Petya.
Global ransomware attack. #Petya
— Ntisec #NeoSlave (@ntisec) 27. Juni 2017
Harbour terminals
Airports
Electricity grids
Banks
Factory's
Offices
Insurance company's
Military
Etc pic.twitter.com/EvfDctWfkK
Die bereits seit vergangenem Jahr bekannte Erpressungssoftware verschlüsselt Computer und verlangt Lösegeld. Vor allem die Ukraine, Russland, England und Indien sind nach Einschätzung von Schweizer Experten Opfer von Hackerangriffen geworden.
Bereits im Mai hatten Angriffe mit der möglicherweise ähnliche Lücken nutzenden Schadsoftware «WannaCry» unter anderem in britischen Spitälern und Arztpraxen zu massiven Behinderungen geführt.
Sharing again in light of the #Petya #ransomware. Turn off SMB. Patch your systems. Don't be a victim. #infosec #cybersecurity #Windows pic.twitter.com/cqxVErkTIA
— Matt Guenther (@guentherishere) 27. Juni 2017
Die ukrainische Zentralbank warnte vor einer Attacke mit einem «unbekannten Virus». Eine Firma teilte mit, der Virus heisse «Petya.A». Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyber-Währung Bitcoin. Berichtet wurde aber auch von einer «WannaCry»-Variante.
In der Ukraine hatten zuvor neben dem Staatskonzern Antonov auch weitere Banken, Telekom, Post, ein Stromnetzbetreiber, der Kiewer Flughafen und die Regierung Probleme mit ihren Computernetzwerken gemeldet. Auch die Deutsche Post in der Ukraine ist betroffen.
A new #WannaCry-like massive attack on Russian and Ukrainian #Critical #Infrastructue discovered. More countries expected #Petya #infosec pic.twitter.com/hRDPHKAC8R
— Group-IB (@GroupIB_GIB) 27. Juni 2017
Bei der Polizei gingen bis zum Nachmittag 22 Anzeigen ein, darunter auch von mindestens einem Mobilfunkanbieter. «Die Cyber-Polizei klärt gerade die Ursache der Cyber-Attacke», erklärte ein Sprecher des Innenministeriums.
Es handle sich um die bislang schwersten Hackerangriffe in der Geschichte des Landes, erklärten Berater des Innenministeriums in Kiew. Möglicherweise sei eine modifizierte Version des «WannaCry»-Virus dafür verantwortlich. Die Attacken sollen demnach von Russland aus ausgeführt worden sein. Die Netzwerke dürften in einigen Tagen wieder laufen.
Der russische Ölkonzern Rosneft sprach bei Twitter von einer «massiven Hackerattacke». Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reservesystem umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen.
Der US-Nahrungsmittelkonzern Mondelez International erklärte, Mitarbeiter in verschiedenen Regionen hätten technische Probleme. Es sei unklar, ob dafür Cyber-Angriffe verantwortlich seien. «Wir untersuchen die Sache», erklärte eine Firmensprecherin.
Well, looks like it's going to be one of those weeks. #petya pic.twitter.com/hrAT44DKFB
— Jerry Bell (@Maliciouslink) 27. Juni 2017
I'm just confused how there is any global corporate outbreak of MS17-010 in June 2017, after WannaCry. I'm kinda in disbelief.
— SwiftOnSecurity (@SwiftOnSecurity) 27. Juni 2017
Die Cyber-Attacke weitete sich derweil auf Westeuropa aus. Der dänische Logistikdienstleister Maersk, das britische Werbeunternehmen WPP und der französische Industriekonzern Saint-Gobain bestätigten, von Hackerangriffen betroffen zu sein. Zum Schutz ihrer Computersysteme seien Massnahmen ergriffen worden, um einen Datenverlust zu verhindern.
Mitte Mai hatte die «WannaCry»-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Dabei sorgte eine seit Monaten bekannte Sicherheitslücke im veralteten Windows XP für eine schnelle Ausbreitung. Betroffen waren vor allem Privatpersonen, aber auch Unternehmen wie die Deutsche Bahn und Renault. (sda/reu/afp/dpa)
(sda/dpa/reu)
