Was ist passiert? – Rund sechs Wochen nach der globalen Cyberattacke des Erpressungstrojaners „WannaCry“ hat erneut ein Hackerangriff Dutzende staatliche Einrichtungen und Unternehmen lahmgelegt – darunter auch eine der größten Reedereien der Welt, die dänische Mærsk Reederei.

Wer ist vom Hackerangriff besonders betroffen? – Die russische IT-Sicherheitsfirma Kaspersky verzeichnete seit der Attacke am Dienstag rund 2.000 erfolgreiche Angriffe – die meisten davon in Russland und der Ukraine. So musste an der Ruine des ukrainischen Katastrophen-Atomkraftwerks Tschernobyl die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden. Die ukrainische Zentralbank warnte außerdem vor einer Attacke mit einem „unbekannten Virus“ – und auch der Internetauftritt der Regierung war betroffen. Das US-Pharmaunternehmen Merck, die französische Bahn SNCF, der russische Ölkonzern Rosneft und der Lebensmittelkonzern Mondelez sowie die Schweizer Firma Admeira wurden ebenfalls Opfer des Angriffs.

Was tun die Behörden? – Strafverfolger in verschiedenen Ländern haben Ermittlungen gegen Unbekannt aufgenommen. Wer hinter dem Virus steckt, ist nach wie vor unklar.

Was fordern die Cyberkriminellen? – Die Angreifer verlangen pro freigeschaltete Internetseite 300 Dollar in der Cyberwährung Bitcoin. Das Lösegeld soll auf ein einziges Konto gehen und die zahlenden Opfer sollten sich dabei per Email zu erkennen geben. Mittlerweile gehen Experten aber davon aus, dass die Angreifer eher auf Chaos statt auf Profit aus waren, denn während Erpressungstrojaner – die Computer verschlüsseln und Lösegeld für die Freischaltung verlangen – ein eingespieltes Geschäftsmodell von Online-Kriminellen sind, war die Bezahlfunktion bei der neuen Attacke krude gestaltet. Nachdem der E-Mail-Anbieter Posteo die genannte Adresse aus dem Verkehr zog, wurde es für die Betroffenen völlig sinnlos, Lösegeld zu zahlen. Bis Mittwochmorgen gingen denn auch nur 35 Zahlungen auf dem Bitcoin-Konto ein.

Um welche Schad-Software handelt es sich? – Darüber sind sich die IT-Sicherheitsexperten uneins. Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software „Petya“. Die russische IT-Sicherheitsfirma Kaspersky kam hingegen zum Schluss, es sei eine neue Software, die sich nur als „Petya“ tarne. Der Trojaner habe sich indes zumindest zum Teil über dieselbe Sicherheitslücke in einer älteren Windows-Software verbreitet. Das war auch beim im Mai für eine globale Attacke genutzten Erpressungstrojaner „WannaCry“ der Fall, erklärten die IT-Sicherheitsfirma Symantec und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Was war „WannaCry“? – Mitte Mai hatte die „WannaCry“-Attacke hunderttausende Windows-Computer in über 150 Ländern infiziert. Betroffen waren damals insbesondere Privatpersonen – aber auch Unternehmen wie die Deutsche Bahn und Renault.

von

Günter Schwarz – 28.06.2017