Server | Bildquelle: AFP

Weltweite Cyberattacke Massive Angriffe auf Firmen und Behörden

Stand: 28.06.2017 01:41 Uhr

Zum zweiten Mal innerhalb kurzer Zeit breitet sich ein Erpressungstrojaner rasant weltweit aus. Auch Unternehmen aus Deutschland sind betroffen. Vor allem traf es aber Einrichtungen in der Ukraine - unter anderem die Strahlungsüberwachung in Tschernobyl.

Sechs Wochen nach der globalen Attacke des Erpressungstrojaners "WannaCry" hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt. Besonders betroffen war die Ukraine, wie Firmen und Regierungsbeamte mitteilten.

Der staatliche ukrainische Flugzeugbauer Antonov sprach von einem Angriff. Auch Banken, der staatliche Stromnetzbetreiber, der Kiewer Flughafen und andere Unternehmen des Landes meldeten Attacken. Das Netzwerk der Regierung musste abgeschaltet werden. An der Ruine des Katastrophen-Atomkraftwerks Tschernobyl musste die Radioaktivität nach dem Ausfall der Computer manuell gemessen werden. Ministerpräsident Wladimir Groisman bezeichnete die Attacke als einen beispiellosen Angriff. Lebenswichtige Systeme seien aber nicht betroffen.

Neue Welle von Cyber-Attacken in Europa
tagesthemen 23:07 Uhr, 27.06.2017, Svea Eckert, NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Auch Deutsche Post betroffen

Auch die Deutsche Post wurde in der Ukraine attackiert. "Unsere DHL-Systeme sind zum Teil von dem heutigen Cyberangriff auf verschiedene Organisationen in der Ukraine betroffen", sagte ein Post-Sprecher. Getroffen habe es die Express-Sparte, andere Unternehmensteile seien nicht betroffen. Die Post habe Maßnahmen eingeleitet, um Sendungen weiter bearbeiten zu können. Der Konzern arbeite daran, das Problem zu beheben. Kunden würden informiert.

Nach NDR-Informationen ging auch in der Zentrale des Nivea-Herstellers Beiersdorf in Hamburg seit Mittag nichts mehr. Sowohl die Computer als auch die gesamte Telefonanlange funktionierten nicht. Viele Mitarbeiter gingen frühzeitig in den Feierabend. Das Unternehmen selbst wollte sich zu dem Ausfall nicht äußern; kein Kommentar zu den möglichen Ursachen der Computer-Probleme.

Schadsoftware, Erpressungssoftware, Ransomware

Es gab zunächst nur wenige Informationen darüber, wer hinter den Angriffen stecken könnte. Ersten Erkenntnissen zufolge handelte es sich bei der Schadsoftware um eine Version der bereits seit vergangenem Jahr bekannten Erpressungssoftware "Petya". Es gab auch Hinweise darauf, dass es sich um die Version "GoldenEye" handeln könnte, die seit Monaten im Netz kursiert.

Die für Internetkriminalität zuständige Polizei in der Ukraine äußerte den Verdacht, ein schädliches Software-Update hätte die Hackerattacke eventuell ermöglicht. Die Aktualisierung der Buchhaltungssoftware MEDoc habe zur Infizierung einer unbekannten Zahl von Organisationen zunächst in der Ukraine und später auch international gesorgt. Das Update sei am Dienstagvormittag erfolgt. Der MEDoc-Konzern räumte ein, ebenfalls von dem Cyberangriff betroffen zu sein.

Die Zahl weiterer Firmen und Behörden, die Opfer des Angriffs wurden, stieg lawinenartig. Die rumänische Cyber-Sicherheitsfirma Bitdefender sprach von einem weltweiten Phänomen. Bitdefender-Analyst Bogdan Botezatu sagte, wahrscheinlich verbreite sich das Programm automatisch, ohne menschliches Zutun. Programme dieser Art werden Ransomware genannt. Mit ihnen verschlüsseln Erpresser Computer und verlangen für die Entschlüsselung Lösegeld. Wird keine Geldzahlung geleistet, werden die Daten gelöscht.

Auf Reservesystem umgestellt

Das russische Ölunternehmen Rosneft teilte ebenfalls mit, Opfer eines Hackerangriffs geworden zu sein. Größeren Schaden habe man gerade noch vermeiden können. Rosneft habe auf ein Reservesystem umgestellt. Ölproduktion und Verarbeitung seien nicht beeinträchtigt.

Darüber hinaus meldete die dänische Reederei A. P. Møller-Mærsk, dass ihr IT-System nicht mehr funktioniere. Praktisch alle Geschäftsbereiche seien betroffen, sagte Firmensprecher Anders Rosendahl. Das Unternehmen gilt als größte Containerschiffsreederei der Welt.

Der Schweizer Hersteller von Milka-Schokolade, der Nahrungsmittelkonzern Mondelez, teilte mit, Mitarbeiter in verschiedenen Regionen hätten technische Probleme. Es sei unklar, ob dafür Cyber-Angriffe verantwortlich seien. "Wir untersuchen die Sache", sagte eine Firmensprecherin.

Parallelen zu "WannaCry"

Laut der IT-Sicherheitsfirma Symantec verbreitete sich der Trojaner über dieselbe Sicherheitslücke in älterer Windows-Software wie auch "WannaCry". Die Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt und wurde im vergangenen Jahr von Hackern öffentlich gemacht. Es gibt zwar schon seit Monaten ein Update, das sie schließt - doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.

"WannaCry" hatte für einen erheblichen Schaden gesorgt. Betroffen waren etliche Unternehmen, unter anderem die Deutsche Bahn. Die Angreifer hatten Computer blockiert und die Eigentümer erpresst. Sie forderten einen Geldbetrag in Bitcoins - einer digitalen Währung - um die betroffene Rechner wieder freizuschalten.

Mit Informationen von Christian Baars, NDR.

Über dieses Thema berichtete die tagesschau am 27. Juni 2017 um 20:00 Uhr.

Darstellung: