International
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa06053017 An engineer checks live cyber threat maps and statistics at his office in Istanbul, Turkey, 27 June 2017. According to news reports, companies around the world on 27 June 2017 are reporting they are being hit by a major cyber-attack.  EPA/ERDEM SAHIN

Ein Abkömmling des Verschlüsselungstrojaners Petya dringt in interne Netzwerke ein.    Bild: ERDEM SAHIN/EPA/KEYSTONE

Cyber-Attacke: Immer mehr Schweizer Firmen betroffen

Obwohl Microsoft längst Updates veröffentlicht hat, um Sicherheitslücken zu schliessen, hat ein neuer Verschlüsselungstrojaner namens Petya zahlreiche Unternehmen lahmgelegt.



Die Zahl der von der neuen Cyber-Attacke betroffenen Schweizer Unternehmen steigt: Die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) hat Kenntnis von sieben infizierten Firmen, wie sie am Mittwoch auf Anfrage der Nachrichtenagentur sda mitteilte.

Zu den einzelnen angegriffenen Firmen machte MELANI aus Vertraulichkeitsgründen keine näheren Angaben. Eines der Unternehmen ist die Werbeplattform Admeira (siehe unten).

Das Wichtigste in Kürze

So berichtete die Nachrichtenagentur SDA heute früh

Der mit der Erpressungssoftware Petya verübte Cyberangriff auf zahlreiche Firmen und Behörden in Europa hat in der Nacht auf Mittwoch auch Ziele in den USA erfasst. Strafverfolger in verschiedenen Ländern nahmen Ermittlungen gegen Unbekannt auf.

Auch am Mittwoch war weiter unklar war, wer hinter dem Virus steckt. Der oder die Erpresser fordern zur Wiederherstellung infizierter Computersysteme eine Art Lösegeld in der Digitalwährung Bitcoin.

Die russische IT-Sicherheitsfirma Kaspersky verzeichnete nach eigenen Angaben allein am Dienstag rund 2000 Angriffe, die meisten davon in Russland und der Ukraine, aber auch in Deutschland, Polen, Italien, Grossbritannien, Frankreich und den USA.

Auch in der Schweiz war mindestens ein Unternehmen betroffen: Die Werbeplattform Admeira twitterte am Dienstagabend, dass das Unternehmen Opfer der Hacker geworden sei. Die Ausspielung von TV-Werbung bei der SRG und privaten TV-Sendern sei aber gewährleistet, hiess es.

Europol schaltet sich ein

Neben Europol nahmen auch französische Strafverfolgungsbehörden Ermittlungen auf.

Ersten Erkenntnissen zufolge handelte es sich um eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software «Petya». Diese verschlüsselt Computer und verlangt Lösegeld.

Der Trojaner habe sich zumindest zum Teil über dieselbe Sicherheitslücke in älterer Windows-Software des Herstellers Microsoft verbreitet wie auch der im Mai für eine globale Attacke genutzte Erpressungstrojaner «WannaCry», erklärten die IT-Sicherheitsfirma Symantec und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).

300 Dollar «Lösegeld»

Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin, die anonyme Geldtransfers zulässt.

Allerdings sollten Opfer auf keinen Fall bezahlen, weil sie sich nicht mehr bei den Erpressern melden können. Der in Berlin ansässige E-Mail-Dienstleister Posteo sperrte nach eigenen Angaben einen Account, der für den Cyberangriff genutzt wurde.

Auch Tschernobyl betroffen

An der Ruine des ukrainischen Katastrophen-Atomkraftwerks Tschernobyl musste die Radioaktivität nach dem Ausfall von Windows-Computern manuell gemessen werden.

Die ukrainische Zentralbank warnte vor einer Attacke mit einem «unbekannten Virus», auch der Internetauftritt der Regierung war betroffen. Ebenfalls in Mitleidenschaft gezogen wurden der Lebensmittel-Riese Mondelez («Milka», «Oreo»), der russische Ölkonzern Rosneft, die US-Pharmafirma MSD und die dänische Reederei Maersk.

Die bösartigsten Computer-Attacken aller Zeiten

Sicherheitsupdate vorhanden

Die schlimmste Windows-Schwachstelle (ein Exploit namens «Eternal Blue») wurde ursprünglich vom US-Geheimdienst NSA entdeckt und für Cyber-Angriffe ausgenutzt. Eine Hackergruppe mit dem Namen The Shadow Brokers machte sie schliesslich öffentlich. Zudem kündigten die Unbekannten an, sie würden weitere gefährliche Hacker-Tools aus dem NSA-Arsenal verkaufen.

Der NSA-Whistleblower Edward Snowden kritisierte die US-Regierung und erinnerte daran, dass die Windows-Sicherheitslücke während mehr als fünf Jahren dem Hersteller Microsoft nicht gemeldet, respektive nicht geschlossen, wurde.

Mitte Mai hatte die «WannaCry»-Attacke hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows infiziert. Betroffen waren damals vor allem Privatpersonen – aber auch Unternehmen wie die Deutsche Bahn und Renault.

WannaCry – Malware-Attacke auf PCs weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

Link zum Artikel
Alle Artikel anzeigen

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

29
Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

13
Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

12
Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

0
Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

2
Link zum Artikel

WannaCry - Malware-Attacke auf Windows-User weltweit

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

29
Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

13
Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

12
Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

0
Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

2
Link zum Artikel

Das könnte dich auch interessieren:

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

Link zum Artikel

WEF 2020: Trump trat nochmals vor die Presse ++ Riesen-Konvoi in St. Gallen

Link zum Artikel

Fünf-Sterne-Chef Di Maio tritt zurück

Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

Link zum Artikel

Mysteriöse Lungenkrankheit breitet sich aus

Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

0
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

9
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

14
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

30
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump trat nochmals vor die Presse ++ Riesen-Konvoi in St. Gallen

406
Link zum Artikel

Fünf-Sterne-Chef Di Maio tritt zurück

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Mysteriöse Lungenkrankheit breitet sich aus

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

100
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Das könnte dich auch interessieren:

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

0
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

9
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

14
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

30
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump trat nochmals vor die Presse ++ Riesen-Konvoi in St. Gallen

406
Link zum Artikel

Fünf-Sterne-Chef Di Maio tritt zurück

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Mysteriöse Lungenkrankheit breitet sich aus

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

100
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Abonniere unseren Newsletter

25
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
25Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • dorfne 28.06.2017 12:45
    Highlight Highlight Die CH soll ja besonders rückständig sein betr. Abwehr von Cyberattacken. Aber Hauptsache wir werden bald 70 modernste Kampfjets am Himmel haben, die uns dann vor einem 1 : 1'000'000'000-Risiko schützen.
    • specialized 28.06.2017 13:16
      Highlight Highlight so modern werden sie zwar auch nicht sein, aber da werden sie sein!
  • derEchteElch 28.06.2017 12:20
    Highlight Highlight Jaja.. Skynet und Genisys von Terminator, CTOS von WatchDogs und weitere lassen grüssen. Das sind aber nur Phantasien von irgendwelchen Autoren 😂
  • ItsMee 28.06.2017 11:32
    Highlight Highlight Hallo :) Also, die MS-Patches bringen zwar etwas gegen Angriffe aus dem Internet, nicht aber aus dem eigenen LAN – ist ein PC im LAN infiziert, so kann trotz MS-Patch ein Angriff auf alle PCs im LAN geschehen.



    Lösung Win7 : Regedit - Hkey_Loc.\sys\cur.C.Set\serv.\Lanmanser\Par..\ dort eine neue 32bit-DWord Datei erstellen mit dem Namen : SMB1 (Deaktiviert das 30 Jahre alte SMB Protokoll welches für den Angriff benutzt wird)

    Lösung Win10 Windows Features deaktivieren hacken bei "unterstützung für SMB1.0 deaktivieren

    Lösung Teil2
    CMD als Admin starten

    Dann net stop winmgmt (enter)

    LG D
  • nick11 28.06.2017 10:05
    Highlight Highlight Was immer etwas untergeht: Es muss mindestens eine Person im lokalen Netz eine infizierte Datei öffnen, sei dies als Email-Anhang oder Download etc.
    Nebst der Aussage, den PC up to date zu halten, ist dies meines Erachtens der wichtigste Hinweis: Öffnet keine Anhänge, die ihr nicht konkret erwartet!
    Das Gravierende ist nur, dass es nur 1 Mitarbeiter benötigt und es sich danach selbst ausbreitet.
  • @schurt3r 28.06.2017 08:48
    Highlight Highlight Vielen Dank für die vielen Hinweise! Unsere Rechtschreibprüfung war vermutlich auch infiziert ;-)
  • Leider Geil 28.06.2017 08:15
    Highlight Highlight Und wie immer in solchen Fällen sehen wir, dass all das teure Schlangenöl nutzlos war!
  • Daniel Caduff 28.06.2017 08:15
    Highlight Highlight "Die Programmierer der Schadsoftware haben Hacker-Tools (Exploits) verwendet"

    Ein Hacker-Tool ist nicht dasselbe wie ein Exploit. Ein Hacker-Tool nutzt einen Exploit aus.

    Umgekehrt: "Die schlimmste Windows-Schwachstelle («Eternal Blue») wurde ursprünglich vom US-Geheimdienst NSA entwickelt "

    Nicht die Schwachstelle wurde von der NSA entwickelt, sondern das Tool, um sie auszunutzen.
    • @schurt3r 28.06.2017 09:03
      Highlight Highlight Danke, habs umformuliert.
  • Nila 28.06.2017 07:54
    Highlight Highlight Die NSA sollte sämtliche Lücken sofort an die Hersteller übergeben. Und die Nutzer sollen um Himmelswillen ihre PCs updaten, auch wenn man noch grade auf YouTube surft.
  • Donald 28.06.2017 07:44
    Highlight Highlight Danke Amerikanische Regierung und Firmen, die uns solchen Risiken aussetzen...
    • Donald 28.06.2017 09:53
      Highlight Highlight @wir sind alle Menschen
      Typische IT-Supporter Einstellung... "Der dumme Anwender, der Chef hat keine Ahnung, bla bla bla".
  • scherii 28.06.2017 07:37
    Highlight Highlight Schweizer Firma infisziert → infiziert 🤓🙃
  • Wambolium 28.06.2017 07:32
    Highlight Highlight Das passiert halt, wenn man die Windows Updates nicht zeitnah einspielt. Vor allem, dass dieselbe Sicherheitslücke wie bei WannaCry ausgenutzt wird, lässt an den Fähigkeiten der zuständigen Systemadministratoren zweifeln.
    • Butschina 28.06.2017 09:00
      Highlight Highlight Mir ist es ein Rätsel, dass die jeweiligen Firmen die Updates nicht rechtzeitig installieren. Ich kenne nur den Aufwand den ich im privaten Bereich für die Updates benötige. Mich würde interessieren ob so ein Update in einem Firmennetzwerk viel Aufwand bedeutet. Danke für konstruktive Erklärungen.
    • Madison Pierce 28.06.2017 09:20
      Highlight Highlight @Butschina: Die Updates selbst machen nicht so viel Aufwand. Der Neustart der Server muss geplant und allenfalls nachts durchgeführt werden.

      Der Aufwand liegt in der Planung und den Tests: läuft danach noch alles? Ein Beispiel: mit dem Creators Update für Windows 10 gehen RDP-Verbindungen über das Gateway nicht mehr. Externe Mitarbeiter, die es installieren, kommen also nicht mehr auf den Server der Firma.

      Zudem gibt es viele Systeme, auf welche die IT oft keinen Zugriff hat: Steuerung von CNC-Maschinen, Bildauswertung von Mikroskop etc. Da hapert es dann auch mit den Updates.
    • Butschina 28.06.2017 09:35
      Highlight Highlight Ok. Ich hatte gedacht, dass diese Kompatibilitätsprobleme nur beim Wechsel auf ein neues Betriebssystem vorkommen. Danke für die Antwort. Wie oft sind normalerweise Serverupdates ungefähr vorgesehen?
    Weitere Antworten anzeigen
  • grmir 28.06.2017 07:23
    Highlight Highlight Nun ja, solange die Schweizer Firma nur infisziert und nicht konfisziert ist, ist ja alles ok :)
  • Heilandsack 28.06.2017 07:13
    Highlight Highlight Und was genau bedeutet "infisziert"? 😜
    • Siebenstein 28.06.2017 10:49
      Highlight Highlight Das fragte ich auch schon aber nun ist es ja korrigiert 🤣

Er half Edward Snowden, nun droht ihm Gefängnis, weil er Brasiliens Mächtige attackierte

Brasilien geht gegen den Journalisten vor, der Edward Snowden bei der Veröffentlichung seiner Leaks half. Greenwald bestreitet die Vorwürfe, sie seien «ein offensichtlicher Versuch, die unabhängige Presse zu attackieren».

Die Bundesstaatsanwaltschaft in Brasília hat gegen den in Brasilien lebenden US-Journalisten Glenn Greenwald und weitere sechs Personen Anklage erhoben.

Ihnen wird nach Medienberichten vom Dienstag vorgeworfen, die Handys von Staatsdienern wie Justizminister Sergio Moro und Staatsanwalt Deltan Dallagnol, Leiter der Anti-Korruptionsoperation «Lava Jato» (Autowäsche), gehackt zu haben.

Die von Greenwald gegründete Enthüllungsplattform The Intercept Brasil hatte zuvor private Chat-Nachrichten der …

Artikel lesen
Link zum Artikel