Zum zweiten Mal in zwei Monaten breitet sich ein Erpressungstrojaner rasant aus. Besonders traf es die Ukraine, aber auch große Konzerne im Westen. Österreichische Firmen wurden offenbar nicht erwischt.
Sechs Wochen nach der globalen Attacke des Erpressungstrojaners „WannaCry“ hat erneut ein Cyberangriff weltweit Dutzende Unternehmen und Behörden lahmgelegt. An der Ruine des Katastrophen-Atomkraftwerks Tschernobyl, das seit dem Vorjahr von einer neuen Stahlhülle umschlossen ist, musste die Radioakvität nach dem Ausfall der Computer manuell gemessen werden. Besonders stark traf es insgesamt die Ukraine. Unter anderem wurden auch Russland, England und Deutschland in Mitleidenschaft gezogen.
Betroffen waren etwa der Lebensmittel-Riese Mondelez („Milka“), Russlands größter Ölkonzern Rosneft, die dänische Reederei Maersk und der Werberiese WPP. Der Nivea-Hersteller Beiersdorf wollte sich nicht zu Berichten äußern, wonach auch bei ihm Computer lahmgelegt worden seien. Das deutsche Bundesamt für Sicherheit nannte die Namen weiterer betroffener Firmen nicht.
Aus dem Innenministerium in Wien verlautete auf Anfrage der APA, dass keine Informationen vorlägen, wonach auch österreichische Firmen Schaden erlitten.
Lücke nicht gestopft
Ersten Erkenntnissen zufolge handelte es sich um eine Version der seit dem Vorjahr bekannten Erpressungs-Software „Petya“, der Computer verschlüsselt und Lösegeld verlangt. Laut der IT-Sicherheitsfirma Symantec verbreitete sich der Trojaner über die selbe Sicherheitslücke in älterer Windows-Software wie auch „WannaCry“.
Die Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt und wurde im Vorjahr von Hackern öffentlich gemacht. Es gibt zwar schon seit Monaten ein Update, das sie schließt - doch immer noch scheinen viele Firmen die Lücken in ihren Systemen nicht gestopft zu haben.
Rosneft sprach bei Twitter von einer „massiven Hacker-Attacke“. Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reserve-System umgestellt worden seien. Mondelez berichtete bei Twitter ohne weitere Details von einem „IT-Ausfall“. Maersk erklärte, IT-Systeme diverser Geschäftsbereiche seien an verschiedenen Standorten lahmgelegt.
In der Ukraine warnte die Zentralbank am Dienstag vor einer Attacke mit einem „unbekannten Virus“. Auch der Internetauftritt der Regierung war betroffen, fünf Banken, drei Energieunternehmen, die Post und die Eisenbahn ebenso.
Im Mai hatte die „WannaCry“-Attacke hunderttausende Computer in über 150 Ländern mit dem Betriebssystem Windows erwischt. Betroffen waren Verbraucher und Konzerne wie die Deutsche Bahn und Renault. (APA/red.)
(som/APA/AFP)