International
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gefährlicher als WannaCry: Cyber-Attacken nun auch in USA ++ Schweizer Firma infiziert



Gut sechs Wochen nach der globalen Attacke des Erpressungstrojaners «WannaCry» hat ein Cyber-Angriff Dutzende Unternehmen vor allem in der Ukraine lahmgelegt. In der Nacht hat sich die Attacke weltweit ausgebreitet: Die US-Pharmafirma Merck gab an, infiziert worden zu sein. Die genaue Herkunft des Virus ist noch unklar. Für Computer-Sicherheitsexperten ist der Virus damit gefährlicher als WannaCry. 

Betroffen war aber auch mindestens ein Schweizer Unternehmen, die Werbeplattform Admeira.

Das Unternehmen twitterte am Dienstagabend, dass es von der Cyber-Attacke betroffen sei. Die Ausspielung von TV-Werbung bei SRG und privaten Sendern sei aber gewährleistet, hiess es. Ebenso könnten Online-Kampagnen wie gewohnt ausgespielt werden.

Die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) hatte zuvor auf Anfragen der Nachrichtenagenturen SDA und Reuters noch erklärt, Schweizer Unternehmen seien gegenwärtig vorliegenden Informationen zufolge nicht betroffen. Aber auch aus anderen Ländern mehren sich bei Twitter alarmierende Meldungen zu #Petya.

Lösegeldforderungen

Die bereits seit vergangenem Jahr bekannte Erpressungssoftware verschlüsselt Computer und verlangt Lösegeld. Vor allem die Ukraine, Russland, England und Indien sind nach Einschätzung von Schweizer Experten Opfer von Hackerangriffen geworden.

Bereits im Mai hatten Angriffe mit der möglicherweise ähnliche Lücken nutzenden Schadsoftware «WannaCry» unter anderem in britischen Spitälern und Arztpraxen zu massiven Behinderungen geführt.

Wer es noch nicht getan hat, solle unbedingt das System patchen

Die ukrainische Zentralbank warnte vor einer Attacke mit einem «unbekannten Virus». Eine Firma teilte mit, der Virus heisse «Petya.A». Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyber-Währung Bitcoin. Berichtet wurde aber auch von einer «WannaCry»-Variante.

Ukrainische Infrastruktur angegriffen

In der Ukraine hatten zuvor neben dem Staatskonzern Antonov auch weitere Banken, Telekom, Post, ein Stromnetzbetreiber, der Kiewer Flughafen und die Regierung Probleme mit ihren Computernetzwerken gemeldet. Auch die Deutsche Post in der Ukraine ist betroffen.

Bei der Polizei gingen bis zum Nachmittag 22 Anzeigen ein, darunter auch von mindestens einem Mobilfunkanbieter. «Die Cyber-Polizei klärt gerade die Ursache der Cyber-Attacke», erklärte ein Sprecher des Innenministeriums.

Es handle sich um die bislang schwersten Hackerangriffe in der Geschichte des Landes, erklärten Berater des Innenministeriums in Kiew. Möglicherweise sei eine modifizierte Version des «WannaCry»-Virus dafür verantwortlich. Die Attacken sollen demnach von Russland aus ausgeführt worden sein. Die Netzwerke dürften in einigen Tagen wieder laufen.

«Massive Attacke»

Der russische Ölkonzern Rosneft sprach bei Twitter von einer «massiven Hackerattacke». Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reservesystem umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen.

Der US-Nahrungsmittelkonzern Mondelez International erklärte, Mitarbeiter in verschiedenen Regionen hätten technische Probleme. Es sei unklar, ob dafür Cyber-Angriffe verantwortlich seien. «Wir untersuchen die Sache», erklärte eine Firmensprecherin.

Die Cyber-Attacke weitete sich derweil auf Westeuropa aus. Der dänische Logistikdienstleister Maersk, das britische Werbeunternehmen WPP und der französische Industriekonzern Saint-Gobain bestätigten, von Hackerangriffen betroffen zu sein. Zum Schutz ihrer Computersysteme seien Massnahmen ergriffen worden, um einen Datenverlust zu verhindern.

Mitte Mai hatte die «WannaCry»-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Dabei sorgte eine seit Monaten bekannte Sicherheitslücke im veralteten Windows XP für eine schnelle Ausbreitung. Betroffen waren vor allem Privatpersonen, aber auch Unternehmen wie die Deutsche Bahn und Renault. (sda/reu/afp/dpa)

Ukrainische Infrastruktur angegriffen

FILE - In this Jan. 31, 2014, file photo of A.P. Moller-Maersk containers on a ship in the Panama Canal. Hackers Tuesday June 27, 2017  caused widespread disruption across Europe, hitting Ukraine especially hard.  Russia’s Rosneft energy company also reported falling victim to hacking, as did shipping company A.P. Moller-Maersk, which said every branch of its business was affected. (Thomas Borberg/Polfoto via AP,file)

Die weltgrösste Reederei A.P. Moller-Maersk schloss einen weltweiten Ausfall seines Computersystems nicht aus. Bild: AP/POLFOTO

(sda/dpa/reu)

WannaCry – Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

Link zum Artikel
Alle Artikel anzeigen

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

29
Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

13
Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

12
Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

0
Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

2
Link zum Artikel

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

29
Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

13
Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

12
Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

0
Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

2
Link zum Artikel

Viren, Würmer, Trojaner – die bösartigsten Computer-Attacken aller Zeiten

Das könnte dich auch interessieren:

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

9
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

75
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

63
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

103
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

127
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

113
Link zum Artikel

Wohin steuert der Kapitalismus?

86
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Das könnte dich auch interessieren:

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

9
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

75
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

63
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

103
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

127
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

113
Link zum Artikel

Wohin steuert der Kapitalismus?

86
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Abonniere unseren Newsletter

25
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
25Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Ichsagstrotzdem 28.06.2017 06:08
    Highlight Highlight "Da können wir nicht helfen", so die lapidare Antwort der Polizei, als Erpressungsopfer sich bei ihr meldeten und um Hilfe baten. Die aktuellen Polizeibilder auf Watson belegen denn auch worauf sich unserer Freund und Helfer fast ausschliesslich konzentriert: den Verkehr!
    Ich frage mich gerade an dieser Stelle, welche Bedrohung für mich grösser ist: Der betrunkene Fahrer in Chur oder die cyberkriminellen Aktivitäten im Netz. Werden die Steuergelder in die richtige Prävention gesteckt?
    • Sheriff_Rooster_Cockburn 28.06.2017 08:51
      Highlight Highlight Was soll denn die Polizei tun?
      Das Internet löschen??

      Es ist technisch unmachbar, Cyberkriminalität aggressiv zu bekämpfen, ohne dass man die Privatsphäre aller anderen verletzt.
    • Tikvaw 28.06.2017 11:33
      Highlight Highlight Was soll da bitte die Schweizer Polizei machen? Wenn das System befallen ist, ist es zu spät.

      Und ich glaube kaum das die Schweizer Polizei die Mittel hat um die "Besitzer" irgendwelcher Server in Malaysia oder ähnliches zu ermitteln.

      Mal abgesehen davon, dass bisher gar niemand weiss von wo der Trojaner seinen Weg gestartet hat und ähnlich wie bei früheren Cryptotrojaner wird es wohl auch nie herauskommen.
  • Toto 27.06.2017 18:55
    Highlight Highlight Der nächste Weltkrieg hat schon angefangen. Da nützen die 70 Flugi vom BR Parmelin nicht viel! Es wäre besser das Geld in die Cyber Verteidigung zu investieren !
  • giguu 27.06.2017 18:51
    Highlight Highlight ich hab mir grad überlegt, wie ich meine netzwerkfilesysteme im büro besser schützen könnte. mein erster gedanke war sharepoint... hässlich!
  • Kuunib 27.06.2017 18:40
    Highlight Highlight Gerda heite habe ich auch wieder eine E-Mail von angeblichen Kantonspolizei weil ich die Verkehrsordnung misachtet hätte, aber ich fahre kein Auto.
    Ich finde man sollte als nutzer einfacher Massnahmen ergreifen können, als ob ich wie man smb ausschaltet? Und warum hat Microsoft uimer noch nicht ein Leck gesptopft, sodass die NSA weiter in unsere Computer kommt?
    Die Welt ist wie eine PET flasche die auf der Seite liegt, ausser das wir die Flasche immer weiter zur seite neigen, sodass alles Wasser auf eine kleone oberfläche verteilt ist. Das Wasser stellt macht dar, wir verlieren diese täglich
    • Tikvaw 28.06.2017 11:23
      Highlight Highlight Die einfachsten Massnahmen sind:
      keine Email Anhänge öffnen. Schon gar nicht Word,Excel Dateien usw.
      Dein System auf dem neusten Stand halten. (hier windows update)

    • Tikvaw 28.06.2017 11:29
      Highlight Highlight Ach und Backups von deinen wichtigen Daten machen,
  • Zwerg Zwack 27.06.2017 17:59
    Highlight Highlight Habt ihr diesen Fehler bewusst eingebaut? 😂
    "Die Angreifer lockten ihre Opfer mit einem gefälschten Bewerbungsschreiben in grammatikalisch korrekte [sic!] Deutsch zu einer «Bewerbungsmappe»."
    • Adrian Eng 27.06.2017 18:10
      Highlight Highlight Ja, bei uns passiert nie etwas unabsichtlich. Sind immer korrekt...
  • oXiVanisher 27.06.2017 17:46
    Highlight Highlight OMG ... wann ersetzen die endlich die verantwortlichen IT Admins? Das ist ja grob fahrlässig!
    • Oberon 27.06.2017 20:00
      Highlight Highlight Ich würde eher die User ersetzen den diese sind es, die immer wieder alles downloaden oder öffnen.
    • Tikvaw 28.06.2017 11:16
      Highlight Highlight Es sind wohl eher die Verwaltungsräte die "gefeuert" werden müssen, weil sie der IT-Abteilung zuwenig Ressourcen (Geld) zur Verfügung stellen damit sie ihre Arbeit richtig machen kann. Wenn sie ihre IT nicht sowieso schon "ausgelagert" haben.
  • Mnemonic 27.06.2017 17:41
    Highlight Highlight Ich finde kritische IT Infrastruktur hat einfach unter UNIX artigen Systemen zu laufen.
    • trio 27.06.2017 18:59
      Highlight Highlight Oder einfach die notwendigen updates zu machen ;)
    • Ueli der Knecht 28.06.2017 03:18
      Highlight Highlight Das bringt offenbar in diesem Fall nicht viel. Die bisherigen Updates/Patches funktionieren anscheinend nur teilweise.

      «Petya uses the NSA Eternalblue exploit but also spreads in internal networks with WMIC and PSEXEC. That's why patched systems can get hit.» -- Mikko Hypponen, Chef-Analytiker bei F-Secure.

      https://twitter.com/mikko/status/879742221326721028

      Ein anderer Zauberspruch (Patch-Workaround) scheint wirksam Abhilfe zu schaffen, ein
      «local kill switch»:

      COPY NUL C:\WINDOWS\PERFC

      https://twitter.com/PTsecurity_UK/status/879779707075665922
    • Tikvaw 28.06.2017 11:21
      Highlight Highlight @Ueli.
      Das gepatchte Systeme befallen werden passiert aber wie er ja sagt nur in internen Netzwerken. Es muss also trotzdem irgendwo ein ungepatchter PC den Trojaner von aussen eingefangen haben. Erst danach kommt das Wurm-artige verhalten zum Zug.
  • boexu 27.06.2017 17:14
    Highlight Highlight Unsere Firma wurde auch angegriffen. Sieht aus, als wäre auch die Schweiz betroffen...
    • Schne 27.06.2017 17:54
      Highlight Highlight Es gibt Firmen, die nicht nur Office und Mail brauchen...
      Die Grundregeln muss man, ob Windows, Mac oder Linux sowieso einhalten:
      -Systeme aktuell halten
      -Backups machen
    • Ruffy 27.06.2017 18:04
      Highlight Highlight Und wie immer ist das Problem vor dem Bildschirm.

      Ich wundere mich aber auch über die IT mann könnte meine unsere Firmeninterne IT informiert über solche sachen, bzw. Warnt nochmals ausdrücklich vor solchen Dateien. Aber nein, da hörst du nix..
    • dmark 27.06.2017 18:06
      Highlight Highlight @Benot:
      ...weil Windows doch so herrlich bequem ist? Und weil viele Firmen keine eigene IT unterhalten und eine "msinstall.exe" von (fast) jedem angeklickt werden kann?
      Apropos Linux - fixe u.a. dein Samba... ;)
    Weitere Antworten anzeigen
  • Wenn Åre = Are dann Zürich = Zorich 27.06.2017 17:09
    Highlight Highlight Interessante Kombination:
    Benutzer Bild
    • cuulmaenleu 27.06.2017 18:28
      Highlight Highlight Und jetzt hol dir die App! 😉
    • Wenn Åre = Are dann Zürich = Zorich 27.06.2017 20:56
      Highlight Highlight Als ich noch ein iOS hatte, war sie Meeeeiiinnn 😍
      Für Windows Phone 10 gibts keine App 😭

Diese Telefonbetrügerin läuft einem Hacker brutal ins Messer 😂

Betrügerische Anrufe von falschen Microsoft-Support-Mitarbeitern nehmen kein Ende. Ein Mitglied des Chaos Computer Clubs hatte die perfekte «Antwort».

Hinweis: Für Computer-Laien gibt es am Schluss des Beitrags eine Zusammenfassung.

Soll noch jemand behaupten, Telefonbetrüger hätten ein einfaches Leben. Bei Wildfremden anrufen, sich als Support-Mitarbeiter ausgeben, abkassieren, fertig.

Fertig? Ein aktueller Fall zeigt, dass auch das Leben als Fake-Microsoft-Angestellter gefährlich sein kann. Für die eigenen Nerven und für den Computer.

Ein Twitter-Thread des Hackers Rem0te alias @grauhut vom Chaos Computer Club (CCC) gehörte am Dienstag zu den …

Artikel lesen
Link zum Artikel