International
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gefährlicher als WannaCry: Cyber-Attacken nun auch in USA ++ Schweizer Firma infiziert



Gut sechs Wochen nach der globalen Attacke des Erpressungstrojaners «WannaCry» hat ein Cyber-Angriff Dutzende Unternehmen vor allem in der Ukraine lahmgelegt. In der Nacht hat sich die Attacke weltweit ausgebreitet: Die US-Pharmafirma Merck gab an, infiziert worden zu sein. Die genaue Herkunft des Virus ist noch unklar. Für Computer-Sicherheitsexperten ist der Virus damit gefährlicher als WannaCry. 

Betroffen war aber auch mindestens ein Schweizer Unternehmen, die Werbeplattform Admeira.

Das Unternehmen twitterte am Dienstagabend, dass es von der Cyber-Attacke betroffen sei. Die Ausspielung von TV-Werbung bei SRG und privaten Sendern sei aber gewährleistet, hiess es. Ebenso könnten Online-Kampagnen wie gewohnt ausgespielt werden.

Die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) hatte zuvor auf Anfragen der Nachrichtenagenturen SDA und Reuters noch erklärt, Schweizer Unternehmen seien gegenwärtig vorliegenden Informationen zufolge nicht betroffen. Aber auch aus anderen Ländern mehren sich bei Twitter alarmierende Meldungen zu #Petya.

Lösegeldforderungen

Die bereits seit vergangenem Jahr bekannte Erpressungssoftware verschlüsselt Computer und verlangt Lösegeld. Vor allem die Ukraine, Russland, England und Indien sind nach Einschätzung von Schweizer Experten Opfer von Hackerangriffen geworden.

Bereits im Mai hatten Angriffe mit der möglicherweise ähnliche Lücken nutzenden Schadsoftware «WannaCry» unter anderem in britischen Spitälern und Arztpraxen zu massiven Behinderungen geführt.

Wer es noch nicht getan hat, solle unbedingt das System patchen

Die ukrainische Zentralbank warnte vor einer Attacke mit einem «unbekannten Virus». Eine Firma teilte mit, der Virus heisse «Petya.A». Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyber-Währung Bitcoin. Berichtet wurde aber auch von einer «WannaCry»-Variante.

Ukrainische Infrastruktur angegriffen

In der Ukraine hatten zuvor neben dem Staatskonzern Antonov auch weitere Banken, Telekom, Post, ein Stromnetzbetreiber, der Kiewer Flughafen und die Regierung Probleme mit ihren Computernetzwerken gemeldet. Auch die Deutsche Post in der Ukraine ist betroffen.

Bei der Polizei gingen bis zum Nachmittag 22 Anzeigen ein, darunter auch von mindestens einem Mobilfunkanbieter. «Die Cyber-Polizei klärt gerade die Ursache der Cyber-Attacke», erklärte ein Sprecher des Innenministeriums.

Es handle sich um die bislang schwersten Hackerangriffe in der Geschichte des Landes, erklärten Berater des Innenministeriums in Kiew. Möglicherweise sei eine modifizierte Version des «WannaCry»-Virus dafür verantwortlich. Die Attacken sollen demnach von Russland aus ausgeführt worden sein. Die Netzwerke dürften in einigen Tagen wieder laufen.

«Massive Attacke»

Der russische Ölkonzern Rosneft sprach bei Twitter von einer «massiven Hackerattacke». Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reservesystem umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen.

Der US-Nahrungsmittelkonzern Mondelez International erklärte, Mitarbeiter in verschiedenen Regionen hätten technische Probleme. Es sei unklar, ob dafür Cyber-Angriffe verantwortlich seien. «Wir untersuchen die Sache», erklärte eine Firmensprecherin.

Die Cyber-Attacke weitete sich derweil auf Westeuropa aus. Der dänische Logistikdienstleister Maersk, das britische Werbeunternehmen WPP und der französische Industriekonzern Saint-Gobain bestätigten, von Hackerangriffen betroffen zu sein. Zum Schutz ihrer Computersysteme seien Massnahmen ergriffen worden, um einen Datenverlust zu verhindern.

Mitte Mai hatte die «WannaCry»-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Dabei sorgte eine seit Monaten bekannte Sicherheitslücke im veralteten Windows XP für eine schnelle Ausbreitung. Betroffen waren vor allem Privatpersonen, aber auch Unternehmen wie die Deutsche Bahn und Renault. (sda/reu/afp/dpa)

Ukrainische Infrastruktur angegriffen

FILE - In this Jan. 31, 2014, file photo of A.P. Moller-Maersk containers on a ship in the Panama Canal. Hackers Tuesday June 27, 2017  caused widespread disruption across Europe, hitting Ukraine especially hard.  Russia’s Rosneft energy company also reported falling victim to hacking, as did shipping company A.P. Moller-Maersk, which said every branch of its business was affected. (Thomas Borberg/Polfoto via AP,file)

Die weltgrösste Reederei A.P. Moller-Maersk schloss einen weltweiten Ausfall seines Computersystems nicht aus. Bild: AP/POLFOTO

(sda/dpa/reu)

WannaCry – Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Link zum Artikel

14 Fakten, die du über den grössten Cyber-Angriff der Geschichte wissen musst

Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

Link zum Artikel
Alle Artikel anzeigen

Viren, Würmer, Trojaner – die bösartigsten Computer-Attacken aller Zeiten

Das könnte dich auch interessieren:

«Die Schweiz ist eine Gold-Weltmacht – ein enormes Risiko»

Link zum Artikel

Turbo Jens ist alles, was du heute gesehen haben musst (wer hat den Typen eingestellt?)

Link zum Artikel

YouTuberin verwandelt Teslas Model 3 in Pick-up – und das Resultat ist grandios

Link zum Artikel

«Ab 30 kann Mann keine kurzen Hosen mehr tragen!» – watson-Chef klärt uns auf 🙄

Link zum Artikel

Diese Schweizer Fussballer haben noch keinen Vertrag für nächste Saison

Link zum Artikel

Herr Matthes, wie gross ist die Schadenfreude bei Nokia über Huaweis Trump-Schlamassel?

Link zum Artikel

Ein Streik kommt selten allein – so wollen die Frauen weitermachen

Link zum Artikel

Nach 27 Jahren kommt der Nachfolger der SMS – das musst du über RCS wissen

Link zum Artikel

Merkel beginnt bei Staatsbesuch plötzlich zu zittern – Entwarnung folgt kurz darauf

Link zum Artikel

In der Schweiz leben eine halbe Million Millionäre

Link zum Artikel

Ohrfeige für Bundesanwalt vom Bundesstrafgericht – Lauber ist im FIFA-Fall befangen

Link zum Artikel

40 Millionen Liter Trinkwasser verschwunden? Das Rätsel von Tägerig ist gelöst

Link zum Artikel

OMG – wir haben Knoblauch unser ganzes Leben lang falsch geschält

Link zum Artikel

Warum Donald Trump 2020 wiedergewählt wird – und warum nicht

Link zum Artikel

Ein 3-jähriges Mädchen zerstört eine Fliege – das macht dann 56'000 Franken

Link zum Artikel

«Kann man sich in einen guten Freund verlieben?»

Link zum Artikel

Vorfall in Paris: Autolenker geht auf Blinden los

Link zum Artikel

Federer vor Halle-Auftakt: «Rasen hat seine eigenen Regeln – vor allem für mich»

Link zum Artikel

We will always love you – vor 60 Jahren veröffentlichte Dolly ihre erste Single

Link zum Artikel

Fazit nach Frauenstreik: Hunderttausende Menschen protestierten für Gleichstellung

Link zum Artikel

«Er hat nicht unrecht» – das sagt Christoph Blocher zu SVP-Glarners Handy-Terror

Link zum Artikel

Du willst dein Handy sicherer machen? Dann solltest du diese 10 Regeln kennen

Link zum Artikel

FCB-Sportchef Streller tritt mit emotionalem SMS zurück: «Es bricht mir s’Herz»

Link zum Artikel

Trump hat sich im Persischen Golf verzockt

Link zum Artikel

5 Action-Heldinnen, die die Filmwelt ordentlich gerockt haben

Link zum Artikel

Preisgeld-Vergleich: So viel mehr kassieren Männer im Sport als Frauen

Link zum Artikel

14 Gründe, warum die Frauen heute streiken

Link zum Artikel

«Das stimmt einfach nicht» – Martullo-Blocher wird in der «Arena» vorgeführt

Link zum Artikel

Nach Handy-Terror: Betroffene Mutter rechnet mit SVP-Glarner ab – und wie

Link zum Artikel

Trump setzte Kopfgeld auf unschuldige Schwarze aus – jetzt melden sie sich zu Wort

Link zum Artikel

9 spannende Geisterstädte und ihre Geschichten

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

25
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
25Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Ichsagstrotzdem 28.06.2017 06:08
    Highlight Highlight "Da können wir nicht helfen", so die lapidare Antwort der Polizei, als Erpressungsopfer sich bei ihr meldeten und um Hilfe baten. Die aktuellen Polizeibilder auf Watson belegen denn auch worauf sich unserer Freund und Helfer fast ausschliesslich konzentriert: den Verkehr!
    Ich frage mich gerade an dieser Stelle, welche Bedrohung für mich grösser ist: Der betrunkene Fahrer in Chur oder die cyberkriminellen Aktivitäten im Netz. Werden die Steuergelder in die richtige Prävention gesteckt?
    • Sheriff_Rooster_Cockburn 28.06.2017 08:51
      Highlight Highlight Was soll denn die Polizei tun?
      Das Internet löschen??

      Es ist technisch unmachbar, Cyberkriminalität aggressiv zu bekämpfen, ohne dass man die Privatsphäre aller anderen verletzt.
    • Tikvaw 28.06.2017 11:33
      Highlight Highlight Was soll da bitte die Schweizer Polizei machen? Wenn das System befallen ist, ist es zu spät.

      Und ich glaube kaum das die Schweizer Polizei die Mittel hat um die "Besitzer" irgendwelcher Server in Malaysia oder ähnliches zu ermitteln.

      Mal abgesehen davon, dass bisher gar niemand weiss von wo der Trojaner seinen Weg gestartet hat und ähnlich wie bei früheren Cryptotrojaner wird es wohl auch nie herauskommen.
  • Toto 27.06.2017 18:55
    Highlight Highlight Der nächste Weltkrieg hat schon angefangen. Da nützen die 70 Flugi vom BR Parmelin nicht viel! Es wäre besser das Geld in die Cyber Verteidigung zu investieren !
  • giguu 27.06.2017 18:51
    Highlight Highlight ich hab mir grad überlegt, wie ich meine netzwerkfilesysteme im büro besser schützen könnte. mein erster gedanke war sharepoint... hässlich!
  • Kuunib 27.06.2017 18:40
    Highlight Highlight Gerda heite habe ich auch wieder eine E-Mail von angeblichen Kantonspolizei weil ich die Verkehrsordnung misachtet hätte, aber ich fahre kein Auto.
    Ich finde man sollte als nutzer einfacher Massnahmen ergreifen können, als ob ich wie man smb ausschaltet? Und warum hat Microsoft uimer noch nicht ein Leck gesptopft, sodass die NSA weiter in unsere Computer kommt?
    Die Welt ist wie eine PET flasche die auf der Seite liegt, ausser das wir die Flasche immer weiter zur seite neigen, sodass alles Wasser auf eine kleone oberfläche verteilt ist. Das Wasser stellt macht dar, wir verlieren diese täglich
    • Tikvaw 28.06.2017 11:23
      Highlight Highlight Die einfachsten Massnahmen sind:
      keine Email Anhänge öffnen. Schon gar nicht Word,Excel Dateien usw.
      Dein System auf dem neusten Stand halten. (hier windows update)

    • Tikvaw 28.06.2017 11:29
      Highlight Highlight Ach und Backups von deinen wichtigen Daten machen,
  • Zwerg Zwack 27.06.2017 17:59
    Highlight Highlight Habt ihr diesen Fehler bewusst eingebaut? 😂
    "Die Angreifer lockten ihre Opfer mit einem gefälschten Bewerbungsschreiben in grammatikalisch korrekte [sic!] Deutsch zu einer «Bewerbungsmappe»."
    • Adrian Eng 27.06.2017 18:10
      Highlight Highlight Ja, bei uns passiert nie etwas unabsichtlich. Sind immer korrekt...
  • oXiVanisher 27.06.2017 17:46
    Highlight Highlight OMG ... wann ersetzen die endlich die verantwortlichen IT Admins? Das ist ja grob fahrlässig!
    • Oberon 27.06.2017 20:00
      Highlight Highlight Ich würde eher die User ersetzen den diese sind es, die immer wieder alles downloaden oder öffnen.
    • Tikvaw 28.06.2017 11:16
      Highlight Highlight Es sind wohl eher die Verwaltungsräte die "gefeuert" werden müssen, weil sie der IT-Abteilung zuwenig Ressourcen (Geld) zur Verfügung stellen damit sie ihre Arbeit richtig machen kann. Wenn sie ihre IT nicht sowieso schon "ausgelagert" haben.
  • Mnemonic 27.06.2017 17:41
    Highlight Highlight Ich finde kritische IT Infrastruktur hat einfach unter UNIX artigen Systemen zu laufen.
    • trio 27.06.2017 18:59
      Highlight Highlight Oder einfach die notwendigen updates zu machen ;)
    • Ueli der Knecht 28.06.2017 03:18
      Highlight Highlight Das bringt offenbar in diesem Fall nicht viel. Die bisherigen Updates/Patches funktionieren anscheinend nur teilweise.

      «Petya uses the NSA Eternalblue exploit but also spreads in internal networks with WMIC and PSEXEC. That's why patched systems can get hit.» -- Mikko Hypponen, Chef-Analytiker bei F-Secure.

      https://twitter.com/mikko/status/879742221326721028

      Ein anderer Zauberspruch (Patch-Workaround) scheint wirksam Abhilfe zu schaffen, ein
      «local kill switch»:

      COPY NUL C:\WINDOWS\PERFC

      https://twitter.com/PTsecurity_UK/status/879779707075665922
    • Tikvaw 28.06.2017 11:21
      Highlight Highlight @Ueli.
      Das gepatchte Systeme befallen werden passiert aber wie er ja sagt nur in internen Netzwerken. Es muss also trotzdem irgendwo ein ungepatchter PC den Trojaner von aussen eingefangen haben. Erst danach kommt das Wurm-artige verhalten zum Zug.
  • boexu 27.06.2017 17:14
    Highlight Highlight Unsere Firma wurde auch angegriffen. Sieht aus, als wäre auch die Schweiz betroffen...
    • Schne 27.06.2017 17:54
      Highlight Highlight Es gibt Firmen, die nicht nur Office und Mail brauchen...
      Die Grundregeln muss man, ob Windows, Mac oder Linux sowieso einhalten:
      -Systeme aktuell halten
      -Backups machen
    • Ruffy 27.06.2017 18:04
      Highlight Highlight Und wie immer ist das Problem vor dem Bildschirm.

      Ich wundere mich aber auch über die IT mann könnte meine unsere Firmeninterne IT informiert über solche sachen, bzw. Warnt nochmals ausdrücklich vor solchen Dateien. Aber nein, da hörst du nix..
    • dmark 27.06.2017 18:06
      Highlight Highlight @Benot:
      ...weil Windows doch so herrlich bequem ist? Und weil viele Firmen keine eigene IT unterhalten und eine "msinstall.exe" von (fast) jedem angeklickt werden kann?
      Apropos Linux - fixe u.a. dein Samba... ;)
    Weitere Antworten anzeigen
  • Wenn Åre = Are dann Zürich = Zorich 27.06.2017 17:09
    Highlight Highlight Interessante Kombination:
    Benutzer Bild
    • cuulmaenleu 27.06.2017 18:28
      Highlight Highlight Und jetzt hol dir die App! 😉
    • Wenn Åre = Are dann Zürich = Zorich 27.06.2017 20:56
      Highlight Highlight Als ich noch ein iOS hatte, war sie Meeeeiiinnn 😍
      Für Windows Phone 10 gibts keine App 😭

Microsoft warnt vor neuem WannaCry – was Windows-User jetzt wissen müssen

Ziemlich genau zwei Jahre nach dem Ausbruch der Computerwurm-Epidemie könnte sich die Geschichte wiederholen.

Die am Mittwoch veröffentlichte Warnung des Bundesamtes für Sicherheit in der Informationstechnik, BSI, lässt nichts an Deutlichkeit zu wünschen übrig. Für das Microsoft-Betriebssystem Windows bestehe eine kritische Schwachstelle, die «aus der Ferne und ohne Zutun des Nutzers ausnutzbar» sei. Sie ermögliche einen Angriff mit Schadsoftware, die sich wurmartig selbstständig weiterverbreite.

Die deutschen IT-Sicherheitsexperten:

Microsoft hat Sicherheitsupdates für unterschiedliche Windows-Versionen …

Artikel lesen
Link zum Artikel