International
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Gefährlicher als WannaCry: Cyber-Attacken nun auch in USA ++ Schweizer Firma infiziert



Gut sechs Wochen nach der globalen Attacke des Erpressungstrojaners «WannaCry» hat ein Cyber-Angriff Dutzende Unternehmen vor allem in der Ukraine lahmgelegt. In der Nacht hat sich die Attacke weltweit ausgebreitet: Die US-Pharmafirma Merck gab an, infiziert worden zu sein. Die genaue Herkunft des Virus ist noch unklar. Für Computer-Sicherheitsexperten ist der Virus damit gefährlicher als WannaCry. 

Betroffen war aber auch mindestens ein Schweizer Unternehmen, die Werbeplattform Admeira.

Das Unternehmen twitterte am Dienstagabend, dass es von der Cyber-Attacke betroffen sei. Die Ausspielung von TV-Werbung bei SRG und privaten Sendern sei aber gewährleistet, hiess es. Ebenso könnten Online-Kampagnen wie gewohnt ausgespielt werden.

Die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) hatte zuvor auf Anfragen der Nachrichtenagenturen SDA und Reuters noch erklärt, Schweizer Unternehmen seien gegenwärtig vorliegenden Informationen zufolge nicht betroffen. Aber auch aus anderen Ländern mehren sich bei Twitter alarmierende Meldungen zu #Petya.

Lösegeldforderungen

Die bereits seit vergangenem Jahr bekannte Erpressungssoftware verschlüsselt Computer und verlangt Lösegeld. Vor allem die Ukraine, Russland, England und Indien sind nach Einschätzung von Schweizer Experten Opfer von Hackerangriffen geworden.

Bereits im Mai hatten Angriffe mit der möglicherweise ähnliche Lücken nutzenden Schadsoftware «WannaCry» unter anderem in britischen Spitälern und Arztpraxen zu massiven Behinderungen geführt.

Wer es noch nicht getan hat, solle unbedingt das System patchen

Die ukrainische Zentralbank warnte vor einer Attacke mit einem «unbekannten Virus». Eine Firma teilte mit, der Virus heisse «Petya.A». Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyber-Währung Bitcoin. Berichtet wurde aber auch von einer «WannaCry»-Variante.

Ukrainische Infrastruktur angegriffen

In der Ukraine hatten zuvor neben dem Staatskonzern Antonov auch weitere Banken, Telekom, Post, ein Stromnetzbetreiber, der Kiewer Flughafen und die Regierung Probleme mit ihren Computernetzwerken gemeldet. Auch die Deutsche Post in der Ukraine ist betroffen.

Bei der Polizei gingen bis zum Nachmittag 22 Anzeigen ein, darunter auch von mindestens einem Mobilfunkanbieter. «Die Cyber-Polizei klärt gerade die Ursache der Cyber-Attacke», erklärte ein Sprecher des Innenministeriums.

Es handle sich um die bislang schwersten Hackerangriffe in der Geschichte des Landes, erklärten Berater des Innenministeriums in Kiew. Möglicherweise sei eine modifizierte Version des «WannaCry»-Virus dafür verantwortlich. Die Attacken sollen demnach von Russland aus ausgeführt worden sein. Die Netzwerke dürften in einigen Tagen wieder laufen.

«Massive Attacke»

Der russische Ölkonzern Rosneft sprach bei Twitter von einer «massiven Hackerattacke». Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reservesystem umgestellt worden seien. Auch die Tochterfirma Baschneft wurde in Mitleidenschaft gezogen.

Der US-Nahrungsmittelkonzern Mondelez International erklärte, Mitarbeiter in verschiedenen Regionen hätten technische Probleme. Es sei unklar, ob dafür Cyber-Angriffe verantwortlich seien. «Wir untersuchen die Sache», erklärte eine Firmensprecherin.

Die Cyber-Attacke weitete sich derweil auf Westeuropa aus. Der dänische Logistikdienstleister Maersk, das britische Werbeunternehmen WPP und der französische Industriekonzern Saint-Gobain bestätigten, von Hackerangriffen betroffen zu sein. Zum Schutz ihrer Computersysteme seien Massnahmen ergriffen worden, um einen Datenverlust zu verhindern.

Mitte Mai hatte die «WannaCry»-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows betroffen. Dabei sorgte eine seit Monaten bekannte Sicherheitslücke im veralteten Windows XP für eine schnelle Ausbreitung. Betroffen waren vor allem Privatpersonen, aber auch Unternehmen wie die Deutsche Bahn und Renault. (sda/reu/afp/dpa)

Ukrainische Infrastruktur angegriffen

FILE - In this Jan. 31, 2014, file photo of A.P. Moller-Maersk containers on a ship in the Panama Canal. Hackers Tuesday June 27, 2017  caused widespread disruption across Europe, hitting Ukraine especially hard.  Russia’s Rosneft energy company also reported falling victim to hacking, as did shipping company A.P. Moller-Maersk, which said every branch of its business was affected. (Thomas Borberg/Polfoto via AP,file)

Die weltgrösste Reederei A.P. Moller-Maersk schloss einen weltweiten Ausfall seines Computersystems nicht aus. Bild: AP/POLFOTO

(sda/dpa/reu)

WannaCry – Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Link zum Artikel

14 Fakten, die du über den grössten Cyber-Angriff der Geschichte wissen musst

Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

Link zum Artikel
Alle Artikel anzeigen

Viren, Würmer, Trojaner – die bösartigsten Computer-Attacken aller Zeiten

Abonniere unseren Newsletter

25
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
25Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Ichsagstrotzdem 28.06.2017 06:08
    Highlight Highlight "Da können wir nicht helfen", so die lapidare Antwort der Polizei, als Erpressungsopfer sich bei ihr meldeten und um Hilfe baten. Die aktuellen Polizeibilder auf Watson belegen denn auch worauf sich unserer Freund und Helfer fast ausschliesslich konzentriert: den Verkehr!
    Ich frage mich gerade an dieser Stelle, welche Bedrohung für mich grösser ist: Der betrunkene Fahrer in Chur oder die cyberkriminellen Aktivitäten im Netz. Werden die Steuergelder in die richtige Prävention gesteckt?
    • Sheriff_Rooster_Cockburn 28.06.2017 08:51
      Highlight Highlight Was soll denn die Polizei tun?
      Das Internet löschen??

      Es ist technisch unmachbar, Cyberkriminalität aggressiv zu bekämpfen, ohne dass man die Privatsphäre aller anderen verletzt.
    • Tikvaw 28.06.2017 11:33
      Highlight Highlight Was soll da bitte die Schweizer Polizei machen? Wenn das System befallen ist, ist es zu spät.

      Und ich glaube kaum das die Schweizer Polizei die Mittel hat um die "Besitzer" irgendwelcher Server in Malaysia oder ähnliches zu ermitteln.

      Mal abgesehen davon, dass bisher gar niemand weiss von wo der Trojaner seinen Weg gestartet hat und ähnlich wie bei früheren Cryptotrojaner wird es wohl auch nie herauskommen.
  • Toto 27.06.2017 18:55
    Highlight Highlight Der nächste Weltkrieg hat schon angefangen. Da nützen die 70 Flugi vom BR Parmelin nicht viel! Es wäre besser das Geld in die Cyber Verteidigung zu investieren !
  • giguu 27.06.2017 18:51
    Highlight Highlight ich hab mir grad überlegt, wie ich meine netzwerkfilesysteme im büro besser schützen könnte. mein erster gedanke war sharepoint... hässlich!
  • Kuunib 27.06.2017 18:40
    Highlight Highlight Gerda heite habe ich auch wieder eine E-Mail von angeblichen Kantonspolizei weil ich die Verkehrsordnung misachtet hätte, aber ich fahre kein Auto.
    Ich finde man sollte als nutzer einfacher Massnahmen ergreifen können, als ob ich wie man smb ausschaltet? Und warum hat Microsoft uimer noch nicht ein Leck gesptopft, sodass die NSA weiter in unsere Computer kommt?
    Die Welt ist wie eine PET flasche die auf der Seite liegt, ausser das wir die Flasche immer weiter zur seite neigen, sodass alles Wasser auf eine kleone oberfläche verteilt ist. Das Wasser stellt macht dar, wir verlieren diese täglich
    • Tikvaw 28.06.2017 11:23
      Highlight Highlight Die einfachsten Massnahmen sind:
      keine Email Anhänge öffnen. Schon gar nicht Word,Excel Dateien usw.
      Dein System auf dem neusten Stand halten. (hier windows update)

    • Tikvaw 28.06.2017 11:29
      Highlight Highlight Ach und Backups von deinen wichtigen Daten machen,
  • Zwerg Zwack 27.06.2017 17:59
    Highlight Highlight Habt ihr diesen Fehler bewusst eingebaut? 😂
    "Die Angreifer lockten ihre Opfer mit einem gefälschten Bewerbungsschreiben in grammatikalisch korrekte [sic!] Deutsch zu einer «Bewerbungsmappe»."
    • Adrian Eng 27.06.2017 18:10
      Highlight Highlight Ja, bei uns passiert nie etwas unabsichtlich. Sind immer korrekt...
  • oXiVanisher 27.06.2017 17:46
    Highlight Highlight OMG ... wann ersetzen die endlich die verantwortlichen IT Admins? Das ist ja grob fahrlässig!
    • Oberon 27.06.2017 20:00
      Highlight Highlight Ich würde eher die User ersetzen den diese sind es, die immer wieder alles downloaden oder öffnen.
    • Tikvaw 28.06.2017 11:16
      Highlight Highlight Es sind wohl eher die Verwaltungsräte die "gefeuert" werden müssen, weil sie der IT-Abteilung zuwenig Ressourcen (Geld) zur Verfügung stellen damit sie ihre Arbeit richtig machen kann. Wenn sie ihre IT nicht sowieso schon "ausgelagert" haben.
  • Mnemonic 27.06.2017 17:41
    Highlight Highlight Ich finde kritische IT Infrastruktur hat einfach unter UNIX artigen Systemen zu laufen.
    • trio 27.06.2017 18:59
      Highlight Highlight Oder einfach die notwendigen updates zu machen ;)
    • Ueli der Knecht 28.06.2017 03:18
      Highlight Highlight Das bringt offenbar in diesem Fall nicht viel. Die bisherigen Updates/Patches funktionieren anscheinend nur teilweise.

      «Petya uses the NSA Eternalblue exploit but also spreads in internal networks with WMIC and PSEXEC. That's why patched systems can get hit.» -- Mikko Hypponen, Chef-Analytiker bei F-Secure.

      https://twitter.com/mikko/status/879742221326721028

      Ein anderer Zauberspruch (Patch-Workaround) scheint wirksam Abhilfe zu schaffen, ein
      «local kill switch»:

      COPY NUL C:\WINDOWS\PERFC

      https://twitter.com/PTsecurity_UK/status/879779707075665922
    • Tikvaw 28.06.2017 11:21
      Highlight Highlight @Ueli.
      Das gepatchte Systeme befallen werden passiert aber wie er ja sagt nur in internen Netzwerken. Es muss also trotzdem irgendwo ein ungepatchter PC den Trojaner von aussen eingefangen haben. Erst danach kommt das Wurm-artige verhalten zum Zug.
  • boexu 27.06.2017 17:14
    Highlight Highlight Unsere Firma wurde auch angegriffen. Sieht aus, als wäre auch die Schweiz betroffen...
    • Schne 27.06.2017 17:54
      Highlight Highlight Es gibt Firmen, die nicht nur Office und Mail brauchen...
      Die Grundregeln muss man, ob Windows, Mac oder Linux sowieso einhalten:
      -Systeme aktuell halten
      -Backups machen
    • Ruffy 27.06.2017 18:04
      Highlight Highlight Und wie immer ist das Problem vor dem Bildschirm.

      Ich wundere mich aber auch über die IT mann könnte meine unsere Firmeninterne IT informiert über solche sachen, bzw. Warnt nochmals ausdrücklich vor solchen Dateien. Aber nein, da hörst du nix..
    • dmark 27.06.2017 18:06
      Highlight Highlight @Benot:
      ...weil Windows doch so herrlich bequem ist? Und weil viele Firmen keine eigene IT unterhalten und eine "msinstall.exe" von (fast) jedem angeklickt werden kann?
      Apropos Linux - fixe u.a. dein Samba... ;)
    Weitere Antworten anzeigen
  • The Origin Gra 27.06.2017 17:09
    Highlight Highlight Interessante Kombination:
    Benutzer Bild
    • cuulmaenleu 27.06.2017 18:28
      Highlight Highlight Und jetzt hol dir die App! 😉
    • The Origin Gra 27.06.2017 20:56
      Highlight Highlight Als ich noch ein iOS hatte, war sie Meeeeiiinnn 😍
      Für Windows Phone 10 gibts keine App 😭

Er hat den Windows-Konzern heruntergefahren und neu gebootet – nun bricht er alle Rekorde

Totgesagte leben länger. Satya Nadella hat den alten Windows-Konzern heruntergefahren und als modernen Cloud-Konzern neu gebootet. Das Resultat: 💰💰💰.

Als der Windows-Konzern 2012 den ersten Quartalsverlust seit 1986 schrieb, wurde der Tech-Dinosaurier von nicht wenigen «Experten» und Journalisten bereits abgeschrieben. Es sah nicht gut aus: Während Apple und Google mit iOS und Android die Kunden im Sturm eroberten, hatte der alternde Tech-Gigant gerade den Smartphone-Trend verschlafen. Selbst Windows 8 für PCs konnte nicht mehr an den Erfolg früherer Windows-Versionen anknüpfen. Die Zukunft gehört Amazon, Apple und Google, waren …

Artikel lesen
Link zum Artikel