Neue Epidemie!

Trojaner in Tschernobyl: Cyber-GAU in der Ukraine

Web
28.06.2017 09:08

Sechs Wochen nach der globalen Attacke des Erpressungstrojaners "WannaCry" hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt. Besonders brisant: In der Ruine des Katastrophen-Atomkraftwerks Tschernobyl musste die Radioakvität nach dem Ausfall der Computer manuell gemessen werden. Besonders stark traf es die Ukraine.

Betroffen waren aber unter anderem auch der Lebensmittel-Riese Mondelez ("Milka", "Oreo"), der russische Ölkonzern Rosneft, die dänische Reederei Maersk und der Werberiese WPP. Der Nivea-Hersteller Beiersdorf wollte sich nicht zu Berichten äußern, wonach auch bei ihm Computer lahmgelegt worden seien. Aus dem Innenministerium in Wien verlautete, dass keine Informationen vorlägen, wonach auch österreichische Unternehmen betroffen seien.

Bekannter Trojaner im neuen Gewand
Ersten Erkenntnissen zufolge handelte es sich um eine modifizierte Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software "Petya", die Computer verschlüsselt und Lösegeld verlangt. Laut der IT-Sicherheitsfirma Symantec verbreitete sich der Trojaner über dieselbe Sicherheitslücke in älterer Windows-Software wie auch "WannaCry".

Statt Windows startet ein Petya-infizierter PC nur diesen roten Bildschirm mit Anweisungen. (Bild: G Data)
Statt Windows startet ein Petya-infizierter PC nur diesen roten Bildschirm mit Anweisungen.

Schwachstelle stammt aus dem NSA-Arsenal
Die Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt und im vergangenen Jahr von Hackern öffentlich gemacht. Es gibt zwar schon seit Monaten ein Update, das sie schließt - doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.

In der Hamburger Zentrale von Beiersdorf seien sowohl Computer als auch die gesamte Telefonanlage ausgefallen, berichtete der NDR. Offizielle Angaben von dem DAX-Unternehmen gab es dazu nicht.

(Bild: thinkstockphotos.de)

Rosneft meldet "massive Hackerattacke"
Rosneft sprach bei Twitter von einer "massiven Hackerattacke". Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reserve-System umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen. Mondelez berichtete bei Twitter ohne weitere Details von einem "IT-Ausfall". Maersk erklärte bei Twitter, IT-Systeme diverser Geschäftsbereiche seien an verschiedenen Standorten lahmgelegt. Die Konzern-Website von WPP war zeitweise nicht zu erreichen. "IT-Systeme in mehreren WPP-Unternehmen sind von einer mutmaßlichen Cyberattacke betroffen", hieß es.

"Abschaltung der Windows-Systeme" in Tschernobyl
Die Agentur für die Verwaltung der Sperrzone in Tschernobyl betonte, alle wichtigen technischen Systeme der Station funktionierten normal. "Aufgrund der temporären Abschaltung der Windows-Systeme" finde die Kontrolle der Radioaktivität manuell statt.

Ein neuer Sarkophag für die Reaktor-Ruine von Tschernobyl (Bild: EPA/APA/ROMAN PILIPEY)
Ein neuer Sarkophag für die Reaktor-Ruine von Tschernobyl

Die Website des nach dem schweren Unfall 1986 abgeschalteten Kraftwerks war nicht erreichbar. Im vergangenen Herbst war eine neue Stahlhülle über die Atomruine zum Schutz vor radioaktiver Strahlung geschoben worden. Dennoch muss die Umwelt ständig auf den Austritt von Radioaktivität überwacht werden.

Auch ukrainische Zentralbank betroffen
Die ukrainische Zentralbank warnte am Dienstagabend in Kiew vor einer Attacke mit einem "unbekannten Virus". Auch der Internetauftritt der Regierung war betroffen. Eine Firma teilte mit, der Virus heiße "Petya.A". Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin.

Symbolfoto (Bild: thinkstockphotos.de (Symbolbild))
Symbolfoto

Kunden der staatseigenen Sparkasse wurden an Geldautomaten anderer Banken verwiesen. In den Filialen fänden nur Beratungen statt, hieß es. Mindestens vier weitere Banken, drei Energieunternehmen, die staatliche Post sowie ein privater Zusteller seien ebenso betroffen. Auch die Eisenbahn und der größte Flughafen des Landes, Boryspil, berichteten von Problemen.

"Cyberpolizei klärt Ursachen der Attacke"
Die Webseiten mehrerer Medienunternehmen funktionierten ebenfalls nicht mehr. Bei der Polizei gingen bis zum Nachmittag 22 Anzeigen ein, darunter auch von mindestens einem Mobilfunkanbieter. "Die Cyberpolizei klärt gerade die Ursache der Cyberattacke", erklärte ein Sprecher des Innenministeriums.

Mitte Mai hatte die "WannaCry"-Attacke Hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Betroffen waren damals vor allem Verbraucher - aber auch Unternehmen wie die Deutsche Bahn und Renault.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele
Vorteilswelt