Die Attacke auf Behörden und Unternehmen hat auch die USA erfasst.
WERBUNGDer mit einer Erpressungssoftware verübte Cyberangriff auf zahlreiche Firmen und Behörden in Europa hat inzwischen auch Ziele in den USA erfasst. Der oder die Erpresser fordern zur Wiederherstellung infizierter Computersysteme die Zahlung von jeweils 300 Dollar in der Digitalwährung Bitcoin, die anonyme Geldtransfers zulässt.
Strafverfolger in mehreren Ländern nahmen Ermittlungen gegen Unbekannt auf, da weiter unklar ist, wer hinter der Attacke steckt. Der Cyber-Experte Gerome Billois vermutete dass veraltete Software den Weg für die Erpressung ebnete:“Der wahrscheinlichste Grund ist, dass die Operationssysteme, die Software der betroffenen Unternehmen, nicht auf dem neuesten Stand waren. Deshalb war die Software im Sicherheitsbereich anfällig.”
Die russische IT-Sicherheitsfirma Kaspersky verzeichnete allein am Dienstag rund 2000 Angriffe. Betroffen seien überwiegend Russland und die Ukraine, aber auch Deutschland, Großbritannien, Dänemark, Polen, die USA, Litauen, Frankreich und Italien.
Ersten Erkenntnissen zufolge handelt es sich um eine Variante der Erpressungs-Software “Petya”, die Computer verschlüsselt und Lösegeld verlangt. Das deutsche Bundesamt für Sicherheit in der Informationstechnik – BSI – erklärte, der Trojaner habe sich teilweise über die dieselbe Sicherheitslücke in älterer Windows-Software verbreitet wie der erst im Mai für eine globale Attacke genutzte Erpressungstrojaner “WannaCry”. Das BSI riet, alle IT-Systeme auf den neuesten Stand zu bringen und bekannte Sicherheitslücken zu schließen: “Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernstzunehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben”, erklärte Amtspräsident Arne Schönbohm.
Erneut weltweite #Cyber-Sicherheitsvorfälle mit #Ransomware! Verbreitungsgrad und -geschwindigkeit ähneln #WannaCry: https://t.co/OlXiHg8EgHpic.twitter.com/nL584bb4vl
— BSI (@BSI_Presse) June 27, 2017
Kaspersky vermutete dagegen keine Petya-Variante, sondern eine komplett neue Software.
Mitte Mai hatte die «WannaCry»-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows infiziert. Betroffen waren damals vor allem Privatpersonen, aber auch Unternehmen wie die Deutsche Bahn und Renault.