Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Martin Holland 1254

Rückkehr von Petya – Kryptotrojaner legt weltweit Firmen und Behörden lahm Update

Rückkehr von Petya – Trojaner legt in mehreren Ländern Firmen und Behörden lahm

Betroffener Rechner

Bild: George Argyrakis

Gegenwärtig findet offenbar erneut eine massive Angriffswelle mit einem Verschlüsselungstrojaner statt. Betroffen sind vor allem Russland und die Ukraine, Meldungen über gehackte Rechner gibt es aber auch schon aus anderen europäischen Ländern.

In mehreren Ländern sind Behörden und Konzerne offenbar Opfer einer Welle an Infektionen mit dem Erpressungstrojaner Petya geworden. Das geht aus ersten Berichten der Nachrichtenagenturen Tass und Reuters hervor. Den Sicherheitsforschern der Group-IB zufolge sind demnach in Russland Unternehmen wie Rosneft, Bashneft und Nivea Opfer des Angriffs. In der Ukraine hat es laut Reuters die Zentralbank getroffen, an Kiews Flughafen gibt es Beeinträchtigungen. Außerdem ist das Netzwerk der Regierung offline, twitterte Vizeministerpräsident Pawlo Rosenko. Dabei veröffentlichte er auch ein Foto seines Computerbildschirms und der zeigt einen Text, den Opfer vom Erpressungstrojaner Petya kennen.

In diesem Zusammenhang:

Auch wenn die Berichte noch uneinheitlich sind und teilweise von einem "unbekannten Virus" die Rede ist, erinnert der Ausbruch an den WannaCry-Angriff der Mitte Mai Rechner in aller Welt lahmlegte und unterschiedliche Unternehmen betraf. Ersten – noch unbestätigten – Analysen zufolge handelt es sich um Infektionen mit dem Erpressungstrojaner Petya, der Dateien auf befallenen Rechnern verschlüsselt. Gegen Bezahlung eines Lösegelds sollen die Dateien wieder freigegeben werden, aber darauf ist kein Verlass. Angeblich kommt bei der Angriffswelle erneut eine Sicherheitslücke zum Einsatz, die von der Equation Group entdeckt wurde, die angeblich zur NSA gehört. Deren Arsenal war von einer Hackergruppe namens Shadow Brokers veröffentlicht worden.

[Update 27.06.2017 – 16:50 Uhr] Inzwischen hat Avira bestätigt, dass gegenwärtig eine Angriffswelle mit dem Erpressungstrojaner Petya läuft, für die die Lücke namens "Eternal Blue" ausgenutzt wird. Diese Sicherheitslücke in Windows Dateifreigaben (SMB) kam schon bei WannaCry zum Einsatz. Die dänische Redeerei Maersk hat derweil erklärt, die IT-Systeme seien an mehreren Standorten lahmgelegt. Mehr Details gab es bislang nicht. In der Ukraine berichtete auch die Eisenbahn von Problemen, bei der Polizei gingen mehrere Anzeigen ein und das Innenministerium erklärte, der Ursache würde nachgegangen. Derweil gibt es auch aus Spanien Berichte von Infektionen.

[Update 27.06.2017 – 17:10 Uhr] Petya hatte zuerst im März 2016 für Aufsehen gesorgt: Anders als andere Kryptotrojaner verschlüsselte der nicht nur bestimmte Dateien, sondern manipulierte den Boot-Bereich der primären Festplatte. Dadurch konnte kein Betriebssystem starten. Stattdessen erscheint eine Nachricht, in der das Lösegeld verlangt wird. Im aktuellen Fall wohl 300 US-Dollar, zu zahlen in Bitcoins. Dann solle man eine E-Mail schreiben, um den Schlüssel zur Rettung der Daten erhalten zu können. Mehrere Betroffene haben das offenbar bereits getan, denn erste Zahlungen an die Bitcoin-Wallet wurden bereits beobachtet. Für den ursprünglichen Trojaner war im April 2016 ein Passwort-Generator veröffentlicht worden. Aktuell dürfte aber eine neue Variante zum Einsatz kommen.

[Update 27.06.2017 – 17:30 Uhr] Dem NDR zufolge ist auch der deutsche Beiersdorf-Konzern von dem Angriff betroffen. Dem gehört unter anderem das Kosmetikunternehmen Nivea, das bereits in russischen Berichten genannt worden war. Laut NDR geht seit Dienstagmittag in der Hamburger Konzernzentrale nichts mehr. Alle Computer sowie die Telefonanlage seien ausgefallen und viele Mitarbeiter seien deswegen frühzeitig nach Hause gegangen.

Radioaktivität um Tschernobyl manuell überwacht

[Update 27.06.2017 – 18:15 Uhr] Von dem Angriff sind auch Computer des 1986 havarierten KernkraftwerksTschernobyl betroffen. "Aufgrund der temporären Abschaltung der Windows-Systeme findet die Kontrolle der Radioaktivität manuell statt", teilte die Agentur für die Verwaltung der Sperrzonemit. Alle technischen Systeme der Station funktionieren aber normal, hieß es. Im vergangenen Herbst wurde eine neue Stahlhülle über die Atomruine zum Schutz vor radioaktiver Strahlung geschoben. Der nach dem Unglück über dem Reaktor vier eilig errichtete "Sarkophag" aus Beton war brüchig geworden. Dennoch muss die Umwelt ständig auf den Austritt von Radioaktivität überwacht werden.

[Update 27.06.2017 – 19:40 Uhr] Während sich immer mehr Unternehmen als betroffen herausstellen, hat die Analyse des Angriffswerkzeugs begonnen. Wie das BSI bestätigte, setzt die neue Variante von Petya auf die vom WannaCry-Angriff bekannte Lücke zum Einfall in ein Netzwerk: "In internen Netzen benutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind." Zu den Opfern gehören bereits das US-Pharmaunternehmen Merck, die Anwaltskanzlei DLA Piper, der Nahrungsmittelriese Mondelēz (u.a. Milka), der Medienkonzern WPP und der Industriekonzern Saint Gobain.

Weitere Auswirkungen der Petya-Attacke:

(mho)

1254 Kommentare

Themen:

Anzeige
  1. Petya-Attacke oder "NotPetya": Erstes Angriffsziel offenbar in der Ukraine

    Petya-Attacke oder "NotPetya": Erstes Angriffsziel offenbar in der Ukraine

    Nachdem die aktuelle Cyberangriffswelle zuerst Opfer in der Ukraine und Russland fand, schält sich heraus, dass die Malware wohl von dort in den Rest der Welt schwappte. Ob es wirklich darum ging, viel Lösegeld zu scheffeln, scheint jetzt zweifelhaft.

  2. Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht

    Master-Schlüssel der Ransomware GoldenEye, Mischa und Petya veröffentlicht

    Die Entwickler der Ransomware Petya und seiner Abkömmlinge haben den Master-Schlüssel veröffentlicht. So kann man wieder Zugriff auf verschlüsselte Daten bekommen. Opfer von NotPetya profitieren davon aber offenbar nicht.

  3. WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm

    England: Kryptotrojaner legt zahlreiche Krankenhäuser lahm

    In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Und das ist offenbar nur die Spitze des Eisbergs einer globalen Welle von Infektionen mit Wana Decrypt0r 2.0 oder einfach WannaCry.

  4. Cyber-Attacke NotPetya: Angebliche Angreifer wollen 250.000 Euro für Datenrettung

    Cyberattacke NotPetya: Angebliche Angreifer wollen 250.000 Euro für Datenrettung

    Die mutmaßlichen Entwickler der Schadsoftware NotPetya wollen gegen 100 Bitcoin (fast 250.000 Euro) einen Schlüssel herausgeben, mit dem die Daten zu retten sein sollen. Ob sie Wort halten, ist unklar. Beobachter vermuten andere Motive hinter der Wendung.

  1. Ukrainischer Geheimdienst SBU sieht russische Geheimdienste hinter Petya/NotPetya-Infektion

    Der Angriff am Tag vor dem Nationalfeiertag sei nur unter dem Deckmantel einer Ransomware-Attacke erfolgt, nach dem SBU sollte Panik ausgelöst werden

  2. Nato nutzt Ransomware-Angriff

    Nato-Generalsekretär Stoltenberg fordert den Ausbau der Cyber-Verteidigung und erinnert, dass ein Cyberangriff Artikel 5 auslösen kann

  3. WannaCry: Globaler Ransomware-Angriff liegt in der Verantwortung der Unsicherheitsdienste

    Neben der Monokultur des Betriebssysteme und der Nachlässigkeit der Nutzer sorgt mangelnde internationale Kooperation aufgrund von Cyberwar-Aktivitäten der Geheimdienste und Militärs für offene Türen

  1. Telecom-Zusammenschluss NGENA will das Anbieten internationaler VPN erleichtern

    Telecom-Zusammenschluss NGENA will das Anbieten internationaler VPN erleichtern

    Die NGENA verbindet die Netze mehrerer nationaler Telecom-Anbieter. Ziel des Zusammenschluss ist es, Kunden über Software-Defined Networking schnell internationale VPN-Verbindungen bereitstellen zu können.

  2. Nicht Werte bestimmen Merkels Politik, sondern Interessen

    Wegen ihrer Unfähigkeit zur Politik-Analyse haben viele große Medien am wahrscheinlichen Wahlerfolg von Angela Merkel und dem Aufstieg der AfD einen großen Anteil

  3. AfD: Keiner kann mehr sagen, von alldem nichts gewusst zu haben

    Muss die AfD inzwischen als eine Nazipartei bezeichnet werden, da sie immer offener an nationalsozialistische Ideologie anknüpft?

  4. Erdogans militarisierte Außenpolitik irritiert den Westen

    Türkische Truppen sind in Somalia, Katar, Nordirak, Nordsyrien, Afghanistan, Nordzypern, Aserbaidschan und vor der Küste des Libanon stationiert

Anzeige