Computer-Tastatur im Dunkeln | Bildquelle: picture alliance / Silas Stein/d

Internationaler Cyberangriff Strafbehörden nehmen Ermittlungen auf

Stand: 28.06.2017 13:57 Uhr

Die Cyber-Attacke auf Firmen und Behörden mehrerer Länder zieht immer weitere Kreise. Auch der Kosmetikhersteller Beiersdorf ist betroffen. Die ukrainische Polizei hat zwei Angriffsmethoden identifiziert. Noch immer ist unklar, wer hinter dem Angriff steckt.

Nach der neuen Attacke mit Erpressungssoftware hat die ukrainische Cyberpolizei zwei Angriffsmethoden identifiziert. Hauptsächlich seien am Dienstagvormittag Computer über die automatische Updatefunktion einer verbreiteten Buchhaltungssoftware manipuliert worden, teilte die Behörde mit. Anschließend habe sich das Schadprogramm ähnlich wie "WannaCry" Mitte Mai über eine bekannte Sicherheitslücke in älteren Windows-Systemen in den Netzwerken verbreitet.

Die Firma, die die Buchhaltungssoftware anbietet, wies die Vorwürfe zurück, hatte allerdings im Mai selbst vor manipulierten Updates gewarnt. Darüber hinaus schloss die Polizei auch eine Verbreitung über sogenannte Phishing-Mails mit enthaltenen Download-Links nicht aus. Als Vorsichtsmaßnahme empfahl sie unter anderem die Abschaltung des betroffenen Protokolls.

Bekannte Sicherheitslücke wurde ausgenutzt

Hersteller von Antivirussoftware bestätigten, dass die als "EternalBlue" bekannte Sicherheitslücke von Microsoft-Systemen ausgenutzt werde. Auf diese einst vom US-Abhördienst NSA genutzte Schwachstelle griff auch "WannaCry" zurück. Sie wurde im vergangenen Jahr von Hackern öffentlich gemacht. Es gibt zwar schon seit Monaten ein Update, das sie schließt - doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.

Am Dienstag waren ausgehend von der Ukraine weltweit Netzwerke in Dutzenden Unternehmen lahmgelegt worden - die Computer streikten, die Telefone funktionierten nicht mehr. Die russische IT-Sicherheitsfirma Kaspersky verzeichnete nach eigenen Angaben rund 2000 Angriffe: die meisten davon in Russland und der Ukraine, aber auch in Deutschland, Polen, Italien, Großbritannien und Frankreich.

Nun gaben auch Konzerne aus den USA bekannt, von der Attacke betroffen gewesen zu sein, etwa der Pharmakonzern Merck. Um ihre Systeme wieder zum Laufen zu bringen, sollten die Firmen ein Lösegeld in der digitalen Währung Bitcoin an die Erpresser zahlen. Bis Mittwochvormittag waren bei den Kriminellen jedoch nur 40 Überweisungen eingegangen.

Europol und Frankreich ermitteln

Inzwischen haben Europol und die französischen Strafverfolgungsbehörden Ermittlungen aufgenommen. Diese richten sich bislang gegen Unbekannt, denn eine konkrete Spur zu den Tätern gibt es noch nicht.

Die rumänische Cyber-Sicherheitsfirma Bitdefender geht von einem Programm aus, das sich automatisch verbreite, ohne menschliches Zutun. Programme dieser Art werden Ransomware genannt. Mit ihnen verschlüsseln Erpresser Computer und verlangen für die Entschlüsselung Lösegeld. Wird keine Geldzahlung geleistet, werden die Daten gelöscht.

Auch Deutsche Post und Beiersdorf betroffen

Die Zahl der Firmen und Behörden, die von dem Cyberangriff betroffen waren, stieg lawinenartig an. In der Ukraine zählten unter anderem der staatliche ukrainische Flugzeugbauer Antonov, Banken, der staatliche Stromnetzbetreiber, der Kiewer Flughafen dazu. Auch die Deutsche Post wurde in der Ukraine attackiert. In Deutschland fielen zudem die Systeme des Nivea-Herstellers Beiersdorf aus. Neben der Zentrale in Hamburg seien auch weltweit Standorte betroffen, teilte eine Sprecherin mit. Es werde mit Hochdruck daran gearbeitet, die Systeme wieder normal zum Laufen zu bringen. Den entstandenen Schaden könne Beiersdorf noch nicht beziffern, dazu sei es zu früh.

Parallelen zu "WannaCry"

"WannaCry" hatte für einen erheblichen Schaden gesorgt. Betroffen waren etliche Unternehmen, unter anderem die Deutsche Bahn. Die Angreifer hatten Computer blockiert und die Eigentümer erpresst. Sie forderten einen Geldbetrag in Bitcoins - einer digitalen Währung - um die betroffene Rechner wieder freizuschalten.

Über dieses Thema berichtete die tagesschau am 27. Juni 2017 um 20:00 Uhr.

Darstellung: