Computeranzeige in der staatlichen Sparbank in der Ukraine | Bildquelle: AP

Ausfälle in rund 80 Ländern Cyberangriff politisch motiviert?

Stand: 28.06.2017 21:40 Uhr

18.000 infizierte Rechner, Ausfälle in rund 80 Ländern. Das ist die vorläufige Bilanz des jüngsten Cyberangriffs. Doch die Attacke brachte "nur" etwa 10.000 Euro ein. Experten gehen deshalb davon aus, dass sie einen anderen Hintergrund hatte.

Die jüngste Cyberattacke hat vor allem in der Ukraine für massive Schäden gesorgt. Flughäfen, die Post und auch Banken mussten vorübergehend ihren Betrieb einstellen oder einschränken. Auch aus anderen Ländern wurden Beeinträchtigungen gemeldet. Der zunächst "Petya" genannte Verschlüsselungstrojaner sorgte unter anderem bei Russlands größtem Ölproduzenten Rosneft, dem US-Pharmakonzern Merck, der französischen Bahn SNCF, im Lebensmittel-Riesen Mondelez sowie beim deutschen Kosmetikhersteller Beiersdorf für Ausfälle. Weltweit zählte Malwarebytes bisher 18.000 Infektionen in rund 80 Ländern.

Computeranzeige in der staatlichen Sparbank in der Ukraine | Bildquelle: REUTERS
galerie

Die staatliche Sparbank (Oschadbank) in der Ukraine war von der Cyberattacke betroffen.

Lediglich rund 10.000 Euro Lösegeld

Bei der Attacke hatte eine sogenannte Ransomware weltweit Tausende Computer befallen und die gespeicherten Daten quasi als Geisel genommen. Für deren Freigabe verlangten die Täter eine Lösegeldzahlung. Anders als bei früheren Angriffen wie etwa durch die Schadsoftware "WannaCry" wurde lediglich ein Konto als Ziel für das zu zahlende Lösegeld in Höhe von 260 Euro genannt. Die zahlenden Opfer sollten sich per E-Mail zu erkennen geben. Nachdem der E-Mail-Anbieter Posteo die genannte Adresse aus dem Verkehr zog, wurde es für die Betroffenen völlig sinnlos, Lösegeld zu zahlen. 24 Stunden nach Beginn des Angriffs waren lediglich vier Bitcoins auf dem Konto gelandet. Das sind 8891,2 Euro.

Wegen dieses Vorgehens vermuten Experten inzwischen damit, dass es bei der Attacke nicht ums Geld ging. Laut dem Chef der IT-Sicherheitsfirma Comae Technologies, Matthieu Suiche, sollte die Erpressung nur gewaltig ablenken. Laut einer Analyse seiner Firma tarnte sich das Programm nur als Erpressungstrojaner und war stattdessen auf Datenvernichtung aus. Es lösche die ersten Sektoren der Festplatte, statt sie zu verschlüsseln.

Auch andere Experten wie Bitdefender äußerten die Vermutung, dass die Lösegeldforderungen nur vorgeschoben waren. Damit wird die Theorie eines politisch motivierten Angriffs wahrscheinlicher.

Nach Erkenntnissen der ukrainischen Cyberpolizei wurden Computer zunächst über die automatische Updatefunktion einer verbreiteten Buchhaltungssoftware MeDoc manipuliert. Die Firma wies die Vorwürfe zurück, hatte zuvor allerdings selbst vor manipulierten Updates gewarnt.

"Sieht aus wie ein Staat"

Doch worum ging es dann bei dem Cyberangriff? Brian Lord von PGI Cyber, früher ein leitender Mitarbeiter des britischen Nachrichtendienstes GCHQ, erklärte, der Angriff werde offenbar nicht aus Geldgier geführt. "Für mich sieht das inzwischen aus wie ein Staat, der über einen Mittelsmann vorgeht", sagte er der Nachrichtenagentur Reuters. Lord sprach von "einer Art Experiment, um zu sehen, was passiert". Die Ukraine hat wiederholt Russland für Cyberangriffe verantwortlich gemacht, was die Regierung in Moskau zurückweist.

Putin-Sprecher Dmitri Peskow sagte, die Cyberattacke bestätige die russische These, dass eine solche Bedrohung eine globale Kooperation erfordere. Kein Land könne sich dieser Gefahr allein erwehren.

Mitte Mai hatte die "WannaCry"-Attacke Hunderttausende Windows-Computer in mehr als 150 Ländern infiziert. Betroffen waren damals vor allem Privatpersonen - aber auch Unternehmen wie die Deutsche Bahn und Renault. Experten waren sich unterdessen uneins, mit welcher Software sie es diesmal überhaupt zu tun haben.

Über dieses Thema berichtete die tagesschau am 27. Juni 2017 um 20:00 Uhr.

Darstellung: