Petya Ransomware-Virus befällt immer mehr Länder

Schon wieder kam es zu einem groß angelegten Hacker-Angriff auf Banken, Behörden, Flughäfen und sogar ein Atomkraftwerk!

Die Cyber-Attacke richtete sich hauptsächlich gegen Computer in Russland und der Ukraine, betrifft mittlerweile aber auch Firmen in ganz Europa, etwa den Lebensmittel-Riesen Mondelez („Milka“, „Oreo“), den russischen Ölkonzern Rosneft, die dänische Reederei Maersk und den Werberiesen WPP.

In der Ukraine waren vor allem Finanzinstitutionen, Ministerien und Großkonzerne betroffen, aber auch einige Krankenhäuser, die ukrainische Post, der Kiewer Flughafen Boryspil und Tankstellen wurden Opfer des Großangriffs. Ukrainische Behörden sprechen von einem „beispiellosen Ausmaß“ der Hacker-Attacke.

In Deutschland ist laut „NDR“ der Nivea-Hersteller Beiersdorf betroffen. Das Unternehmen wollte sich allerdings nicht dazu äußern.

Die Ukraine (60 Prozent der Angriffe) und Russland (30 Prozent) waren laut einer Auswertung der Computer-Sicherheitsfirma Kasperksy Lab am härtesten von dieser sogenannten „Ransomware“-Attacke betroffen, gefolgt von Polen, Italien und Deutschland.

Am unteren Ende der eingeblendeten „Lösegeld“-Forderung auf den Bildschirmen der durch die Malware gesperrten Computer stand eine Email-Adresse, die kontaktiert werden sollte. Doch an diese Adresse versendete Emails blieben unbeantwortet. Der Grund: Der Host dieser Email-Adresse, die Berliner Firma Posteo, hatte sie abgeschaltet.

Posteo teilte mit, sie habe „sofort“ nach Bekanntwerden des Virus die Email-Adresse blockiert. Die Firma sei in Kontakt mit den deutschen Behörden „um sicherzustellen, dass wir angemessen reagieren“, hieß es.

Computer-Forscher fanden Hinweise darauf, dass die Entwickler der Schadsoftware sich bei Programm-Codes des US-Geheimdienstes NSA bedient haben.

In den USA war auch Pharma-Hersteller Merck von der Attacke betroffen, außerdem zwei Krankenhäuser im Bundesstaat Pennsylvania – dort mussten nach Patienten-Angaben mehrere Operationen an Patienten verschoben werden.

Die Verbreitung des Virus scheint sich aber im Laufe des Tages verlangsamt zu haben, teilweise weil sie miteinander verknüpfte Computer erfordert, vermuten Experten.

Trotzdem sagte Viktor Zhora, Chef der Kiewer Computer-Sicherheitsfirma Infosafe IT: „Das Virus verbreitet sich in ganz Europa, und ich fürchte, es kann der ganzen Welt schaden“.

Das Bundesamt für Sicherheit in der Informationstechnik bestätigte, deutsche Firmen seien betroffen.

Vizeministerpräsident Pawlo Rozenko gab per Facebook bekannt, dass alle Computer des ukrainischen Ministerrats vom Virus befallen wurden. Eine englische Fehlermeldung warnte davor, die Computer auszuschalten – andernfalls würden alle Daten gelöscht.

Auch die ukrainische Zentralbank gab bekannt, dass einheimische Banken angegriffen wurden. Der Virus: unbekannt.

Nach Auskunft von Experten verschiedener Firmen handelt es sich um die Erpresser-Software „Petya“. Sie setze Computer außer Gefecht, indem sie deren Festplatten verschlüsselt. Zugang erhielten die Geschädigten erst wieder nach Zahlung eines Lösegeldes. Das ukrainische Medienunternehmen „Channel 24“ gab bekannt, seine Rechner seien blockiert. Die Hacker verlangten 300 Dollar in der Cyberwährung Bitcoin.

Der Trojaner habe sich zumindest zum Teil über die selbe Sicherheitslücke in älterer Windows-Software verbreitet wie auch „WannaCry“ im Mai, betonten die IT-Sicherheitsfirma Symantec und das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Tschernobyl-Computer gehackt

Besonders gefährlich: Die Angreifer versuchten auch, das ukrainische Stromnetz lahmzulegen. Der staatliche Stromanbieter „Ukrenergo“ meldete, von einer Virus-Attacke betroffen zu sein, die Stromversorgung jedoch weiterhin ohne Zwischenfälle gewährleisten zu können. Auch ukrainische Agenturen gaben Entwarnung.

Dass das Atomkraftwerk in Tschernobyl ebenfalls gehackt wurde, ist eine besonders erschreckende Meldung.

Ukrainischen Nachrichtenagenturen zufolge werde die Radioaktivität nun manuell überwacht und es bestehe keine Gefahr. Computerspezialisten arbeiteten bereits vor Ort daran, die Schadsoftware von den Tschernobyl-Systemen zu entfernen.

Auch britische, dänische und französische Unternehmen bestätigten, vom Virus betroffen zu sein. Mithilfe von Schutzmaßnahmen soll ein Datenverlust ihrer Systeme verhindert werden.

Die Behörde rief heimische Firmen und Institutionen dazu auf, IT-Sicherheitsvorfälle beim BSI zu melden. „Betroffene Unternehmen sollten nicht auf Lösegeldforderungen eingehen“, hieß es.