Dieser Inhalt ist in Ihrer Region nicht verfügbar

Ermittlungen nach Cyberangriff

Access to the comments Kommentare
Von Euronews
Ermittlungen nach Cyberangriff

<p>Der mit einer Erpressungssoftware verübte Cyberangriff auf zahlreiche Firmen und Behörden in Europa hat inzwischen auch Ziele in den <span class="caps">USA</span> erfasst. Der oder die Erpresser fordern zur Wiederherstellung infizierter Computersysteme die Zahlung von jeweils 300 Dollar in der Digitalwährung Bitcoin, die anonyme Geldtransfers zulässt.</p> <p>Strafverfolger in mehreren Ländern nahmen Ermittlungen gegen Unbekannt auf, da weiter unklar ist, wer hinter der Attacke steckt. Der Cyber-Experte Gerome Billois vermutete dass veraltete Software den Weg für die Erpressung ebnete:“Der wahrscheinlichste Grund ist, dass die Operationssysteme, die Software der betroffenen Unternehmen, nicht auf dem neuesten Stand waren. Deshalb war die Software im Sicherheitsbereich anfällig.”</p> <p>Die russische IT-Sicherheitsfirma Kaspersky verzeichnete allein am Dienstag rund 2000 Angriffe. Betroffen seien überwiegend Russland und die Ukraine, aber auch Deutschland, Großbritannien, Dänemark, Polen, die <span class="caps">USA</span>, Litauen, Frankreich und Italien.</p> <p>Ersten Erkenntnissen zufolge handelt es sich um eine Variante der Erpressungs-Software “Petya”, die Computer verschlüsselt und Lösegeld verlangt. Das deutsche Bundesamt für Sicherheit in der Informationstechnik – <span class="caps">BSI</span> – erklärte, der Trojaner habe sich teilweise über die dieselbe Sicherheitslücke in älterer Windows-Software verbreitet wie der erst im Mai für eine globale Attacke genutzte Erpressungstrojaner “WannaCry”. Das <span class="caps">BSI</span> riet, alle IT-Systeme auf den neuesten Stand zu bringen und bekannte Sicherheitslücken zu schließen: “Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernstzunehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben”, erklärte Amtspräsident Arne Schönbohm.</p> <p><blockquote class="twitter-tweet" data-lang="en"><p lang="de" dir="ltr">Erneut weltweite <a href="https://twitter.com/hashtag/Cyber?src=hash">#Cyber</a>-Sicherheitsvorfälle mit <a href="https://twitter.com/hashtag/Ransomware?src=hash">#Ransomware</a>! Verbreitungsgrad und -geschwindigkeit ähneln <a href="https://twitter.com/hashtag/WannaCry?src=hash">#WannaCry</a>: <a href="https://t.co/OlXiHg8EgH">https://t.co/OlXiHg8EgH</a> <a href="https://t.co/nL584bb4vl">pic.twitter.com/nL584bb4vl</a></p>— <span class="caps">BSI</span> (@BSI_Presse) <a href="https://twitter.com/BSI_Presse/status/879738391310606338">June 27, 2017</a></blockquote><br /> <script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script></p> <p>Kaspersky vermutete dagegen keine Petya-Variante, sondern eine <a href="http://de.euronews.com/2017/06/27/neuer-cyber-angriff-trifft-dutzende-firmen">komplett neue Software</a>. </p> <p>Mitte Mai hatte die «WannaCry»-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows infiziert. Betroffen waren damals vor allem Privatpersonen, aber auch Unternehmen wie die Deutsche Bahn und Renault.</p>