Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa06053937 A girl walks past a not working terminal, at main post office of Ukrainian State Enterprise of Posts 'Ukrposhta', after Ukrainian institutions were hit by a wave of cyber attacks day earlier, in Kiev, Ukraine, 28 June 2017. Kaspersky Lab reported that the malware, despite resembling 'Petya' malware that affected computers last year, is believed to be a new type of ransomware, which the cybersecurity company called 'ExPetr'. The ransomware has reportedly affected mostly Ukraine and Russia and several cases were also found in Poland, Italy, Britain, Germany, France, the US and several other countries, with around 2,000 cases reported so far. The ransomware has reportedly affected US pharmaceutical giant Merck, Russia's oil producer Rosneft, Ukrainian central bank, Spanish food company Mondelez, who owns Cadbury chocolate factory and French shipping company TNT, among other global companies.  EPA/STEPAN FRANKO

Die Windows-Schadsoftware legte in der Ukraine Geldautomaten und sogar Spitäler vorübergehend lahm. Bild: STEPAN FRANKO/EPA/KEYSTONE

Globale Malware-Attacke – Spur führt nach Russland

Der Verschlüsselungstrojaner Petya (auch NotPetya genannt) entpuppt sich als mächtiger Cyber-Angriff auf die Ukraine. Die Angreifer wollten kein Geld, sondern Chaos stiften, und richteten weltweit Kollateralschaden an.



Das Wichtigste in Kürze:

Perfides Vorgehen

Der jüngste Angriff erfolgte (zunächst) nicht über Phishing-Mails, die von ahnungslosen Angestellten geöffnet wurden und deren Inhalt daraufhin ihre PCs infizierte. Vielmehr drangen die Hacker heimlich in die Server einer ukrainischen Software-Firma ein, die das Buchhaltungsprogramm «M.E.Doc» anbietet. Dann verbreiteten sie ihre Malware in mehreren Angriffswellen über harmlos wirkende Updates an Unternehmen im In- und Ausland.

«Um die Sicherheitslücke in das Programm einzuschleusen, müssen sie sich Zugriff zum Quellcode des Programms verschafft und sich ausführlich mit ihm befasst haben. Ausserdem erlangten sie Zugriff auf den Server, über den die Software bereitgestellt wurde. Ohne aktives Zutun der Opfer wurden so immer wieder infizierte Updates auf den Rechnern der Nutzer von M.E.Doc installiert. Über das interne Nachrichtensystem des Programms versendeten die Hacker darüber hinaus Phishing-Nachrichten an weitere Opfer. Zudem verbreitete sich die Malware über VPN-Verbindungen in den Unternehmen, die M.E.Doc nutzen, intern sowie bei ihren Kunden und Geschäftspartnern.»

quelle: medienmitteilung eset

Ein BBC-Reporter beschreibt in einer am Dienstag veröffentlichten Hintergrund-Story, was im Land passierte. Titel: «Der Tag, an dem eine mysteriöse Cyber-Attacke die Ukraine lähmte».

Wie bei «Mr. Robot»

Die TeleBots-Gruppe verfolgt laut den Sicherheitsforschern keine finanziellen Ziele. Das Sammeln von Lösegeld sei nie an erster Stelle gestanden. Die im Dezember 2016 bei der ersten Angriffswelle verwendet Malware habe gezielt Dateien überschrieben, statt sie zu verschlüsseln. Ferner habe es keine Kontaktinformationen für eine etwaige Kommunikation mit den Angreifern gegeben. Die Malware habe lediglich ein Bild der US-amerikanischen TV-Show «Mr. Robot» gezeigt, respektive das Logo der in der Kultserie vorkommenden Hackergruppe «fsociety».

Bild

bild: eset

UNO-Studie zu Cybersicherheit – Schweiz nur auf Platz 18

Grosse Industriestaaten schneiden bei der Cybersicherheit laut einer UNO-Studie teilweise schlechter ab als deutlich ärmere Staaten. Die Schweiz etwa landet in dem am Mittwoch veröffentlichten Global Cybersecurity Index 2017 der Internationalen Fernmeldeunion (ITU) in der Tabelle auf Platz 18. (Die Studie ist hier als PDF-Dokument verfügbar).

Platz eins geht an Singapur, gefolgt von den USA und Malaysia. Ebenfalls vor der Schweiz finden sich unter anderem Oman, Estland, Mauritius, Georgien, Frankreich, Russland, Japan, Grossbritannien, Südkorea. Indien wird an 23. Stelle und Deutschland an 24. gelistet.

Bewertet wurden eine Vielzahl von Faktoren wie technische und juristische Einrichtungen, Bildungs- und Forschungskapazitäten sowie die Beteiligung am Informationsaustausch. An letzter Stelle der 195 Staaten liegt Äquatorialguinea.

Die Hälfte der Staaten habe nicht einmal eine nationale Sicherheitsstrategie erarbeitet, klagte die ITU. Dies sei aber der entscheidende erste Schritt. Um so wirksam wie möglich zu sein, müssten bei der Cybersicherheit «Gesetze, Organisationen, Fähigkeiten, Kooperation und die technische Umsetzung» harmonieren.
(sda)

Die Vorgeschichte

Das könnte dich auch interessieren:

Anzeige gehackt und mit Trump-Sticheleien versehen

abspielen

Video: reuters

Viren, Würmer, Trojaner – die bösartigsten Computer-Attacken aller Zeiten

WannaCry – Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

Link zum Artikel
Alle Artikel anzeigen

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

29
Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

0
Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

13
Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

12
Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

2
Link zum Artikel

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

29
Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

0
Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

13
Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

12
Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

2
Link zum Artikel

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

212
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

91
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

64
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

80
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

357
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

141
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

212
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

91
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

64
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

80
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

357
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

141
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Abonniere unseren Newsletter

17
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
17Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • rodolofo 06.07.2017 06:43
    Highlight Highlight Ukrainische Computer gehackt und lahmgelegt?
    Da denkt doch jeder gleich an die Russen!
    Und so wie's aussieht, waren sie's ja auch.
    Aber natürlich werden die Russen wieder alles mit gespielter Entrüstung zurückweisen.
    Und dann kommen sicher auch noch die Verschwörungs-Theoretiker mit ihren pseudo-raffinierten Fake-News: "Das war der CIA! Die wollten mit diesem Hacker-Angriff den Verdacht auf Russland lenken, weil sie sich daran stören, dass Russland als vorbildliche Friedens-Macht in der Welt immer beliebter wird!"
    Auch das ist leider so voraussehbar, wie die Melodien von Ländler-Musik...
  • rothi 05.07.2017 20:30
    Highlight Highlight 'Die Weiterverbreitung in internen Firmen-Netzwerken gelang der Malware durch Ausnutzung einer Windows-Schwachstelle.' - Stimmt so nicht. Das lateral movement passierte durch Windows Bordmittel wie WMIC und psexec. Die Benutzerinfornation zur Authentifizierung auf anderen Systemen hat sich die Malware auf dem infizierten System mit einem Mimikatz ähnlichen Tool zusammengeklaut.

    Das ist auch der Grund weshalb auch gut abgesicherte Firmen betroffen waren. Es brauchte nur ein einziges verwundbares System.
    • @schurt3r 06.07.2017 06:41
      Highlight Highlight Ist auch nicht ganz korrekt.

      Eset schreibt:
      «Anders als bei der berüchtigten WannaCryptor-Malware wird der EternalBlue-Exploit von Diskcoder.C nur gegen Computer im lokalen Netzwerkadressraum verwendet.»
      (Quelle: http://bit.ly/2sIxhqA)

      Fazit: Die Weiterverbreitung erfolgte über mehrere Methoden, wie unter anderem Avast schreibt.
      Quelle: http://bit.ly/2t2bRlh

      Habs umformuliert.
  • Steimolo 05.07.2017 18:53
    Highlight Highlight Headline und Text passen nicht. Im Text findet man nichts von Spuren die nach Russland führen. Jedenfalls ich nicht. Klärt mich auf bitte.
    • @schurt3r 06.07.2017 06:28
      Highlight Highlight Die Hacker hinter den BlackEnergy-Attacken, die Stromausfälle verursachten, sind mutmasslich Russen, bzw. Russland ist erster Verdächtiger.

      Siehe dazu zum Beispiel:
      http://bit.ly/2tjhddw
      (forbes.com)

      Es ist vage formuliert, da der 100-prozentige Nachweis, wer für die Cyberattacke verantwortlich ist (Attribution), kaum gelingen wird.
    • Steimolo 06.07.2017 12:53
      Highlight Highlight ok danke für die antwort auch wenn sie vage ausfällt. der link geht nicht. immer alles russland in die schuhe schieben find ich mittlerweile zum gähnen wenn man bedenkt, dass die nsa exploits entwickelt hat.
  • RacKu 05.07.2017 17:14
    Highlight Highlight Geklärt VS Spur 🙄
  • Posersalami 05.07.2017 17:07
    Highlight Highlight Klar, natürlich waren es die Russen! Weil niemand sonst Chaos stiften will, total logisch.

    Ist euch diese Art von "Journalismus" nicht peinlich?
    • Victarion 06.07.2017 00:05
      Highlight Highlight Ist ihnen diese Art von Kommentar nicht peinlich. Immer diese Putin-Trolle und sie werden wahrscheinlich nicht mal bezahlt. Ich liebe Ihre Logik: westliche Medien lügen ab und zu oder zeigen einen Konflikt sehr einseitig. Jetzt stellen sie dies fest. Was danach kommt verstehe ich nicht. Ihre Schlussfolgerung ist anschliessend --> alles aus dem Westen ist gelogen und Putin ist euer Gott der nur das Beste für alle will.
    • walsi 06.07.2017 08:35
      Highlight Highlight @Victarion: Wenn wir aus der Geschichte etwas gelernt haben, dann das. Alle mächtigen Staaten der Welt versuchen ihre Politik weltweit durchzusetzen, dazu sind ihnen alle Mittel recht. Die USA haben in unzähligen Ländern interveniert und Chaos gestiftet, entweder direkt oder indirekt durch Unterstützung einzelner Gruppen vor Ort. Das haben auch die Russen schon gemacht, die Chinesen und andere. Es nervt einfach nur wenn in westlichen Medien für alles was schief läuft die Russen verantwortlich gemacht werden. Vor ein paar Jahren waren es immer die Chinesen.
    • Posersalami 06.07.2017 11:39
      Highlight Highlight @ Victarion: Dieses ganze Russland Bashing in den Medien hat ein Problem: es gibt zu gefühlten 99% der Behauptungen maximal andere Behauptungen zur Untermauerung. Anerkannte Fakten, oder wenigstens starke Indizien, gibt es in diesem Themenkomplex nur in homöopathischen Dosen. Mit Journalismus hat das ganze also nichts zu tun. Es ist eine reine Propaganda Kampagne gegen Russland, sonst nichts.

      Dabei liefert Russland täglich Fakten, die gegen Russland verwendet werden könnten..
    Weitere Antworten anzeigen
  • Mikki 05.07.2017 17:06
    Highlight Highlight Und schon wieder waren es die bösen russen! Hört doch auf mit dieser russen propaganda ist langsam aber sicher nur noch lächerlich!!
    • _kokolorix 05.07.2017 18:37
      Highlight Highlight Na ja, wenn es in der Ukraine rumst ist die Vermutung, dass die Russen dahinterstecken eigentlich noch naheliegend, schliesslich führen die beiden Staaten gerade Krieg...
    • asdf 05.07.2017 19:30
      Highlight Highlight @_kokolorix Es ist ein Krieg zwischen Kiew und dem Osten des Landes. Naheliegend ist nur, dass Russen aus Russland dabei für Russen aus der Ukraine Partei ergreifen.
    • rodolofo 06.07.2017 06:53
      Highlight Highlight @ asdf
      In den Baltischen Ländern leben auch sehr viele Russen, die es nicht nötig hatten, von Putins Militär beschützt zu werden!
      Und Ukrainer und Russen sind von der Mentalität her so ähnlich, dass es für sie im Zusammenleben eigentlich keine Probleme geben müsste.
      Es sei denn, solche Probleme würden geschürt!
      Und da kommen wir halt wieder auf die Schattenseiten des mafios-familiären, archaischen Zusammenhalts mit "Stammes-Denken" und Nationalismus zu sprechen...
      Auch wir in der Schweiz sind davon noch lange nicht geheilt, wenn ich an die 30% SVP-Wähler denke.
      Wir brauchen sehr viel Geduld!
    Weitere Antworten anzeigen

13 praktische neue Features für iPhone-User, die niemand kennt, und ein paar Bugs 😏

Mit dem neusten iPhone-Update führt Apple viele Dinge ein, die den iPhone-Alltag massiv erleichtern. Hier ein Best-Of zu iOS 13 mit ersten Eindrücken.

Hinweis: Dieser Artikel wurde fälschlicherweise zu früh publiziert, respektive bevor er wirklich fertig gestellt war. Die Redaktion entschuldigt sich für das Versehen!

Dieser Beitrag liefert eine persönliche Einschätzung des watson-Redaktors zu neuen Funktionen von iOS 13, und dazu die Info, ob es bei Android Vergleichbares gibt.

Einige der besten Features habe ich bereits in einem früheren Artikel vorgestellt, und führe sie nun mit aktualisierten Angaben und ersten praktischen Eindrücken …

Artikel lesen
Link zum Artikel