Malware
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa06053937 A girl walks past a not working terminal, at main post office of Ukrainian State Enterprise of Posts 'Ukrposhta', after Ukrainian institutions were hit by a wave of cyber attacks day earlier, in Kiev, Ukraine, 28 June 2017. Kaspersky Lab reported that the malware, despite resembling 'Petya' malware that affected computers last year, is believed to be a new type of ransomware, which the cybersecurity company called 'ExPetr'. The ransomware has reportedly affected mostly Ukraine and Russia and several cases were also found in Poland, Italy, Britain, Germany, France, the US and several other countries, with around 2,000 cases reported so far. The ransomware has reportedly affected US pharmaceutical giant Merck, Russia's oil producer Rosneft, Ukrainian central bank, Spanish food company Mondelez, who owns Cadbury chocolate factory and French shipping company TNT, among other global companies.  EPA/STEPAN FRANKO

Die Windows-Schadsoftware legte in der Ukraine Geldautomaten und sogar Spitäler vorübergehend lahm. Bild: STEPAN FRANKO/EPA/KEYSTONE

Globale Malware-Attacke – Spur führt nach Russland

Der Verschlüsselungstrojaner Petya (auch NotPetya genannt) entpuppt sich als mächtiger Cyber-Angriff auf die Ukraine. Die Angreifer wollten kein Geld, sondern Chaos stiften, und richteten weltweit Kollateralschaden an.



Das Wichtigste in Kürze:

Perfides Vorgehen

Der jüngste Angriff erfolgte (zunächst) nicht über Phishing-Mails, die von ahnungslosen Angestellten geöffnet wurden und deren Inhalt daraufhin ihre PCs infizierte. Vielmehr drangen die Hacker heimlich in die Server einer ukrainischen Software-Firma ein, die das Buchhaltungsprogramm «M.E.Doc» anbietet. Dann verbreiteten sie ihre Malware in mehreren Angriffswellen über harmlos wirkende Updates an Unternehmen im In- und Ausland.

«Um die Sicherheitslücke in das Programm einzuschleusen, müssen sie sich Zugriff zum Quellcode des Programms verschafft und sich ausführlich mit ihm befasst haben. Ausserdem erlangten sie Zugriff auf den Server, über den die Software bereitgestellt wurde. Ohne aktives Zutun der Opfer wurden so immer wieder infizierte Updates auf den Rechnern der Nutzer von M.E.Doc installiert. Über das interne Nachrichtensystem des Programms versendeten die Hacker darüber hinaus Phishing-Nachrichten an weitere Opfer. Zudem verbreitete sich die Malware über VPN-Verbindungen in den Unternehmen, die M.E.Doc nutzen, intern sowie bei ihren Kunden und Geschäftspartnern.»

quelle: medienmitteilung eset

Ein BBC-Reporter beschreibt in einer am Dienstag veröffentlichten Hintergrund-Story, was im Land passierte. Titel: «Der Tag, an dem eine mysteriöse Cyber-Attacke die Ukraine lähmte».

Wie bei «Mr. Robot»

Die TeleBots-Gruppe verfolgt laut den Sicherheitsforschern keine finanziellen Ziele. Das Sammeln von Lösegeld sei nie an erster Stelle gestanden. Die im Dezember 2016 bei der ersten Angriffswelle verwendet Malware habe gezielt Dateien überschrieben, statt sie zu verschlüsseln. Ferner habe es keine Kontaktinformationen für eine etwaige Kommunikation mit den Angreifern gegeben. Die Malware habe lediglich ein Bild der US-amerikanischen TV-Show «Mr. Robot» gezeigt, respektive das Logo der in der Kultserie vorkommenden Hackergruppe «fsociety».

Bild

bild: eset

UNO-Studie zu Cybersicherheit – Schweiz nur auf Platz 18

Grosse Industriestaaten schneiden bei der Cybersicherheit laut einer UNO-Studie teilweise schlechter ab als deutlich ärmere Staaten. Die Schweiz etwa landet in dem am Mittwoch veröffentlichten Global Cybersecurity Index 2017 der Internationalen Fernmeldeunion (ITU) in der Tabelle auf Platz 18. (Die Studie ist hier als PDF-Dokument verfügbar).

Platz eins geht an Singapur, gefolgt von den USA und Malaysia. Ebenfalls vor der Schweiz finden sich unter anderem Oman, Estland, Mauritius, Georgien, Frankreich, Russland, Japan, Grossbritannien, Südkorea. Indien wird an 23. Stelle und Deutschland an 24. gelistet.

Bewertet wurden eine Vielzahl von Faktoren wie technische und juristische Einrichtungen, Bildungs- und Forschungskapazitäten sowie die Beteiligung am Informationsaustausch. An letzter Stelle der 195 Staaten liegt Äquatorialguinea.

Die Hälfte der Staaten habe nicht einmal eine nationale Sicherheitsstrategie erarbeitet, klagte die ITU. Dies sei aber der entscheidende erste Schritt. Um so wirksam wie möglich zu sein, müssten bei der Cybersicherheit «Gesetze, Organisationen, Fähigkeiten, Kooperation und die technische Umsetzung» harmonieren.
(sda)

Die Vorgeschichte

Das könnte dich auch interessieren:

Anzeige gehackt und mit Trump-Sticheleien versehen

Video: reuters

Viren, Würmer, Trojaner – die bösartigsten Computer-Attacken aller Zeiten

WannaCry – Malware-Attacke auf Windows-User weltweit

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

Link zum Artikel

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

17 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
17

Die DeepNude-App zieht Frauen aus – ohne Einwilligung der Betroffenen

Ein Programmierer hat eine App entwickelt, mit der sich Fotos von Frauen in Nacktbilder umwandeln lassen.

Dabei handelt es sich selbstverständlich um Fälschungen. Aber um gut gemachte, die je nach Vorlage täuschend realistisch aussehen können.

Möglich ist dies dank raffinierter Algorithmen, die bei der automatischen Bildbearbeitung zum Einsatz kommen. Ein sogenanntes neuronales Netzwerk wurde darauf trainiert, Aufnahmen von bekleideten weiblichen Körpern so zu manipulieren, dass realistisch …

Artikel lesen
Link zum Artikel