Malware
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa06053017 An engineer checks live cyber threat maps and statistics at his office in Istanbul, Turkey, 27 June 2017. According to news reports, companies around the world on 27 June 2017 are reporting they are being hit by a major cyber-attack.  EPA/ERDEM SAHIN

Ein Abkömmling des Verschlüsselungstrojaners Petya dringt in interne Netzwerke ein.    Bild: ERDEM SAHIN/EPA/KEYSTONE

Cyber-Attacke: Immer mehr Schweizer Firmen betroffen

Obwohl Microsoft längst Updates veröffentlicht hat, um Sicherheitslücken zu schliessen, hat ein neuer Verschlüsselungstrojaner namens Petya zahlreiche Unternehmen lahmgelegt.



Die Zahl der von der neuen Cyber-Attacke betroffenen Schweizer Unternehmen steigt: Die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) hat Kenntnis von sieben infizierten Firmen, wie sie am Mittwoch auf Anfrage der Nachrichtenagentur sda mitteilte.

Zu den einzelnen angegriffenen Firmen machte MELANI aus Vertraulichkeitsgründen keine näheren Angaben. Eines der Unternehmen ist die Werbeplattform Admeira (siehe unten).

Das Wichtigste in Kürze

So berichtete die Nachrichtenagentur SDA heute früh

Der mit der Erpressungssoftware Petya verübte Cyberangriff auf zahlreiche Firmen und Behörden in Europa hat in der Nacht auf Mittwoch auch Ziele in den USA erfasst. Strafverfolger in verschiedenen Ländern nahmen Ermittlungen gegen Unbekannt auf.

Auch am Mittwoch war weiter unklar war, wer hinter dem Virus steckt. Der oder die Erpresser fordern zur Wiederherstellung infizierter Computersysteme eine Art Lösegeld in der Digitalwährung Bitcoin.

Die russische IT-Sicherheitsfirma Kaspersky verzeichnete nach eigenen Angaben allein am Dienstag rund 2000 Angriffe, die meisten davon in Russland und der Ukraine, aber auch in Deutschland, Polen, Italien, Grossbritannien, Frankreich und den USA.

Auch in der Schweiz war mindestens ein Unternehmen betroffen: Die Werbeplattform Admeira twitterte am Dienstagabend, dass das Unternehmen Opfer der Hacker geworden sei. Die Ausspielung von TV-Werbung bei der SRG und privaten TV-Sendern sei aber gewährleistet, hiess es.

Europol schaltet sich ein

Neben Europol nahmen auch französische Strafverfolgungsbehörden Ermittlungen auf.

Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software «Petya». Diese verschlüsselt Computer und verlangt Lösegeld.

Der Trojaner habe sich zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software des Herstellers Microsoft verbreitet wie auch der im Mai für eine globale Attacke genutzte Erpressungstrojaner «WannaCry», erklärten die IT-Sicherheitsfirma Symantec und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).

300 Dollar «Lösegeld»

Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin, die anonyme Geldtransfers zulässt.

Allerdings sollten Opfer auf keinen Fall bezahlen, weil sie sich nicht mehr bei den Erpressern melden können. Der in Berlin ansässige E-Mail-Dienstleister Posteo sperrte nach eigenen Angaben einen Account, der für den Cyberangriff genutzt wurde.

Auch Tschernobyl betroffen

An der Ruine des ukrainischen Katastrophen-Atomkraftwerks Tschernobyl musste die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden.

Die ukrainische Zentralbank warnte vor einer Attacke mit einem «unbekannten Virus», auch der Internetauftritt der Regierung war betroffen. Ebenfalls in Mitleidenschaft gezogen wurden der Lebensmittel-Riese Mondelez («Milka», «Oreo»), der russische Ölkonzern Rosneft, die US-Pharmafirma MSD und die dänische Reederei Maersk.

Die bösartigsten Computer-Attacken aller Zeiten

Sicherheitsupdate vorhanden

Die schlimmste Windows-Schwachstelle (ein Exploit namens «Eternal Blue») wurde ursprünglich vom US-Geheimdienst NSA entdeckt und für Cyber-Angriffe ausgenutzt. Eine Hackergruppe mit dem Namen The Shadow Brokers machte sie schliesslich öffentlich. Zudem kündigten die Unbekannten an, sie würden weitere gefährliche Hacker-Tools aus dem NSA-Arsenal verkaufen.

Der NSA-Whistleblower Edward Snowden kritisierte die US-Regierung und erinnerte daran, dass die Windows-Sicherheitslücke während mehr als fünf Jahren dem Hersteller Microsoft nicht gemeldet, respektive nicht geschlossen, wurde.

Mitte Mai hatte die «WannaCry»-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows infiziert. Betroffen waren damals vor allem Privatpersonen – aber auch Unternehmen wie die Deutsche Bahn und Renault.

WannaCry – Malware-Attacke auf PCs weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

Link zum Artikel
Alle Artikel anzeigen

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

29
Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

13
Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

12
Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

0
Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

2
Link zum Artikel

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

29
Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

13
Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

12
Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

0
Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

2
Link zum Artikel

Das könnte dich auch interessieren:

Die Reaktionen auf Fox News legen eine schonungslose Wahrheit über das Impeachment offen

Link zum Artikel

So würde das Parlament aussehen, wenn nur die Romands wählen würden

Link zum Artikel

Das will die Mikrosteuer-Intiative – das Wichtigste in 5 Punkten

Link zum Artikel

Kritik an Federer-Fans wegen Applaus bei Doppelfehlern: «Das hat Djokovic nicht verdient»

Link zum Artikel

Diese 17-Jährige bezwingt die AfD. Eine Vorweihnachts-Geschichte, die ans Herz geht

Link zum Artikel

Heute kochen wir einen französischen Dreigänger. Weil Herbst. Und weil geil.

Link zum Artikel

Das Drama um Klein-Anna: Trennungsschmerz on fleek

Link zum Artikel

Darum macht sich Christian Levrat keine Sorgen wegen den erstarkten Grünen

Link zum Artikel

Katze zu fett für die Passagier-Kabine im Flugzeug – Besitzer trickst Airline aus

Link zum Artikel

Picdump. Spass. Jetzt.

Link zum Artikel

«Ein Asiate in Hausschuhen? Das gibt Ärger!» – der Chef hat ein Finken-Problem

Link zum Artikel

«The Game Changers» – haben wir uns ein Leben lang falsch ernährt?

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Die Reaktionen auf Fox News legen eine schonungslose Wahrheit über das Impeachment offen

84
Link zum Artikel

So würde das Parlament aussehen, wenn nur die Romands wählen würden

98
Link zum Artikel

Das will die Mikrosteuer-Intiative – das Wichtigste in 5 Punkten

139
Link zum Artikel

Kritik an Federer-Fans wegen Applaus bei Doppelfehlern: «Das hat Djokovic nicht verdient»

31
Link zum Artikel

Diese 17-Jährige bezwingt die AfD. Eine Vorweihnachts-Geschichte, die ans Herz geht

107
Link zum Artikel

Heute kochen wir einen französischen Dreigänger. Weil Herbst. Und weil geil.

48
Link zum Artikel

Das Drama um Klein-Anna: Trennungsschmerz on fleek

167
Link zum Artikel

Darum macht sich Christian Levrat keine Sorgen wegen den erstarkten Grünen

35
Link zum Artikel

Katze zu fett für die Passagier-Kabine im Flugzeug – Besitzer trickst Airline aus

48
Link zum Artikel

Picdump. Spass. Jetzt.

220
Link zum Artikel

«Ein Asiate in Hausschuhen? Das gibt Ärger!» – der Chef hat ein Finken-Problem

72
Link zum Artikel

«The Game Changers» – haben wir uns ein Leben lang falsch ernährt?

341
Link zum Artikel

Das könnte dich auch interessieren:

Die Reaktionen auf Fox News legen eine schonungslose Wahrheit über das Impeachment offen

84
Link zum Artikel

So würde das Parlament aussehen, wenn nur die Romands wählen würden

98
Link zum Artikel

Das will die Mikrosteuer-Intiative – das Wichtigste in 5 Punkten

139
Link zum Artikel

Kritik an Federer-Fans wegen Applaus bei Doppelfehlern: «Das hat Djokovic nicht verdient»

31
Link zum Artikel

Diese 17-Jährige bezwingt die AfD. Eine Vorweihnachts-Geschichte, die ans Herz geht

107
Link zum Artikel

Heute kochen wir einen französischen Dreigänger. Weil Herbst. Und weil geil.

48
Link zum Artikel

Das Drama um Klein-Anna: Trennungsschmerz on fleek

167
Link zum Artikel

Darum macht sich Christian Levrat keine Sorgen wegen den erstarkten Grünen

35
Link zum Artikel

Katze zu fett für die Passagier-Kabine im Flugzeug – Besitzer trickst Airline aus

48
Link zum Artikel

Picdump. Spass. Jetzt.

220
Link zum Artikel

«Ein Asiate in Hausschuhen? Das gibt Ärger!» – der Chef hat ein Finken-Problem

72
Link zum Artikel

«The Game Changers» – haben wir uns ein Leben lang falsch ernährt?

341
Link zum Artikel

Abonniere unseren Newsletter

25
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
25Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • dorfne 28.06.2017 12:45
    Highlight Highlight Die CH soll ja besonders rückständig sein betr. Abwehr von Cyberattacken. Aber Hauptsache wir werden bald 70 modernste Kampfjets am Himmel haben, die uns dann vor einem 1 : 1'000'000'000-Risiko schützen.
    • specialized 28.06.2017 13:16
      Highlight Highlight so modern werden sie zwar auch nicht sein, aber da werden sie sein!
  • derEchteElch 28.06.2017 12:20
    Highlight Highlight Jaja.. Skynet und Genisys von Terminator, CTOS von WatchDogs und weitere lassen grüssen. Das sind aber nur Phantasien von irgendwelchen Autoren 😂
  • Bart-Olomäus 28.06.2017 11:32
    Highlight Highlight Hallo :) Also, die MS-Patches bringen zwar etwas gegen Angriffe aus dem Internet, nicht aber aus dem eigenen LAN – ist ein PC im LAN infiziert, so kann trotz MS-Patch ein Angriff auf alle PCs im LAN geschehen.



    Lösung Win7 : Regedit - Hkey_Loc.\sys\cur.C.Set\serv.\Lanmanser\Par..\ dort eine neue 32bit-DWord Datei erstellen mit dem Namen : SMB1 (Deaktiviert das 30 Jahre alte SMB Protokoll welches für den Angriff benutzt wird)

    Lösung Win10 Windows Features deaktivieren hacken bei "unterstützung für SMB1.0 deaktivieren

    Lösung Teil2
    CMD als Admin starten

    Dann net stop winmgmt (enter)

    LG D
  • nick11 28.06.2017 10:05
    Highlight Highlight Was immer etwas untergeht: Es muss mindestens eine Person im lokalen Netz eine infizierte Datei öffnen, sei dies als Email-Anhang oder Download etc.
    Nebst der Aussage, den PC up to date zu halten, ist dies meines Erachtens der wichtigste Hinweis: Öffnet keine Anhänge, die ihr nicht konkret erwartet!
    Das Gravierende ist nur, dass es nur 1 Mitarbeiter benötigt und es sich danach selbst ausbreitet.
  • @schurt3r 28.06.2017 08:48
    Highlight Highlight Vielen Dank für die vielen Hinweise! Unsere Rechtschreibprüfung war vermutlich auch infiziert ;-)
  • Leider Geil 28.06.2017 08:15
    Highlight Highlight Und wie immer in solchen Fällen sehen wir, dass all das teure Schlangenöl nutzlos war!
  • Daniel Caduff 28.06.2017 08:15
    Highlight Highlight "Die Programmierer der Schadsoftware haben Hacker-Tools (Exploits) verwendet"

    Ein Hacker-Tool ist nicht dasselbe wie ein Exploit. Ein Hacker-Tool nutzt einen Exploit aus.

    Umgekehrt: "Die schlimmste Windows-Schwachstelle («Eternal Blue») wurde ursprünglich vom US-Geheimdienst NSA entwickelt "

    Nicht die Schwachstelle wurde von der NSA entwickelt, sondern das Tool, um sie auszunutzen.
    • @schurt3r 28.06.2017 09:03
      Highlight Highlight Danke, habs umformuliert.
  • Nila 28.06.2017 07:54
    Highlight Highlight Die NSA sollte sämtliche Lücken sofort an die Hersteller übergeben. Und die Nutzer sollen um Himmelswillen ihre PCs updaten, auch wenn man noch grade auf YouTube surft.
  • Donald 28.06.2017 07:44
    Highlight Highlight Danke Amerikanische Regierung und Firmen, die uns solchen Risiken aussetzen...
    • Donald 28.06.2017 09:53
      Highlight Highlight @wir sind alle Menschen
      Typische IT-Supporter Einstellung... "Der dumme Anwender, der Chef hat keine Ahnung, bla bla bla".
  • scherii 28.06.2017 07:37
    Highlight Highlight Schweizer Firma infisziert → infiziert 🤓🙃
  • Wambolium 28.06.2017 07:32
    Highlight Highlight Das passiert halt, wenn man die Windows Updates nicht zeitnah einspielt. Vor allem, dass dieselbe Sicherheitslücke wie bei WannaCry ausgenutzt wird, lässt an den Fähigkeiten der zuständigen Systemadministratoren zweifeln.
    • Butschina 28.06.2017 09:00
      Highlight Highlight Mir ist es ein Rätsel, dass die jeweiligen Firmen die Updates nicht rechtzeitig installieren. Ich kenne nur den Aufwand den ich im privaten Bereich für die Updates benötige. Mich würde interessieren ob so ein Update in einem Firmennetzwerk viel Aufwand bedeutet. Danke für konstruktive Erklärungen.
    • Madison Pierce 28.06.2017 09:20
      Highlight Highlight @Butschina: Die Updates selbst machen nicht so viel Aufwand. Der Neustart der Server muss geplant und allenfalls nachts durchgeführt werden.

      Der Aufwand liegt in der Planung und den Tests: läuft danach noch alles? Ein Beispiel: mit dem Creators Update für Windows 10 gehen RDP-Verbindungen über das Gateway nicht mehr. Externe Mitarbeiter, die es installieren, kommen also nicht mehr auf den Server der Firma.

      Zudem gibt es viele Systeme, auf welche die IT oft keinen Zugriff hat: Steuerung von CNC-Maschinen, Bildauswertung von Mikroskop etc. Da hapert es dann auch mit den Updates.
    • Butschina 28.06.2017 09:35
      Highlight Highlight Ok. Ich hatte gedacht, dass diese Kompatibilitätsprobleme nur beim Wechsel auf ein neues Betriebssystem vorkommen. Danke für die Antwort. Wie oft sind normalerweise Serverupdates ungefähr vorgesehen?
    Weitere Antworten anzeigen
  • grmir 28.06.2017 07:23
    Highlight Highlight Nun ja, solange die Schweizer Firma nur infisziert und nicht konfisziert ist, ist ja alles ok :)
  • Heilandsack 28.06.2017 07:13
    Highlight Highlight Und was genau bedeutet "infisziert"? 😜
    • Siebenstein 28.06.2017 10:49
      Highlight Highlight Das fragte ich auch schon aber nun ist es ja korrigiert 🤣

Vergiss Chrome! Darum lohnt sich der neue Firefox-Browser

Nutzer des Firefox-Browsers dürfen sich über ein neues, grosses Update freuen: Das liefert nicht nur einige Extras, sondern soll auch die Privatsphäre besser schützen.

Firefox-Hersteller Mozilla liefert eine neue Version seines Browsers: Firefox 70. Nutzer erhalten hier eine grosse Zahl an Neuerungen, informiert die Entwickler-Organisation.

Die wichtigsten Neuheiten im Überblick.

Firefox bietet nun auch Schutz vor Tracking von Social-Media-Unternehmen wie Facebook oder Twitter. Cookies dieser Seiten werden nun automatisch blockiert, wenn die Option eingeschaltet ist. Was Cookies sind und warum du diese regelmässig löschen solltest, erfährst du hier beim …

Artikel lesen
Link zum Artikel