Die ukrainische Polizei vermutet die Manipulation der automatischen Updatefunktion einer verbreiteten Buchhaltungssoftware. Die Erpressungssoftware, die gestern über Europa wütete, hat auch heimische Unternehmen erfasst.
Von der neuen Cyberattacke durch eine bisher nicht bekannte Erpresser-Software, die vor allem europäische Unternehmen und Behörden in Mitleidenschaft zogen, sind auch Firmen in Österreich betroffen. Bisher wurden zwei Unternehmen dem Bundeskriminalamt (BK) gemeldet, hieß es Mittwochmittag. Es handelt sich um internationale Unternehmen mit Standort in Wien.
Diese Erpresser-Software sei "noch übler", sagte Bundeskriminalamtssprecher Vincenz Kriegs-Au. Bei den bisher bekannten Fällen von Ransomware konnten die infizierten Computer normal hochgefahren und sogar Programme gestartet werden. Bei der neuen Schadsoftware liegt das Übel bereits im Vorfeld, denn das Hochfahren ist nicht mehr möglich. Auf dem Bildschirm erscheint nur noch die Information, dass der Computer infiziert ist und wie das Lösegeld überwiesen werden solle. Es wurden mehrere Computer der beiden Unternehmen in Wien infiziert, für jeden einzelnen fordern die Erpresser 300 Dollar. Kriegs-Au wies auf die Wichtigkeit hin, dass etwaige weitere Betroffene Anzeige erstatten: Nur so erhalten die Ermittler wichtige Informationen, um den digitalen Spuren im Netz folgen zu können. Zudem gäbe es zahlreiche Mittel, um sich vor Angriffen zu schützen.
Ermittlungen in verschiedenen Ländern
Inzwischen haben Strafverfolger in verschiedenen Ländern inzwischen Ermittlungen aufgenommen. Die ukrainische Cyberpolizei will inzwischen zwei Angriffsmethoden identifiziert haben. Hauptsächlich seien am Dienstagvormittag Computer über die automatische Updatefunktion einer verbreiteten Buchhaltungssoftware manipuliert worden, teilte die Behörde mit.
Anschließend habe sich das Schadprogramm ähnlich wie "WannaCry" Mitte Mai über eine bekannte Sicherheitslücke in älteren Windows-Systemen in den Netzwerken verbreitet. Die betroffene Firma wies die Vorwürfe zurück, hatte allerdings im Mai selbst vor manipulierten Updates gewarnt. Darüber hinaus schloss die Polizei auch eine Verbreitung über sogenannte Phishing-Mails mit enthaltenen Download-Links nicht aus. Als Vorsichtsmaßnahme empfahl sie unter anderem die Abschaltung des betroffenen Protokolls. Hersteller von Antivirussoftware bestätigten die Ausnutzung der als "EternalBlue" bekannten Sicherheitslücke von Microsoft-Systemen. Auf diese einst vom US-Abhördienst NSA ausgenutzte Schwachstelle griff auch "WannaCry" zurück.
Und unter IT-Sicherheitsexperten war man sich bis zuletzt uneinig, mit welcher Sofware man es diesmal überhaupt zu tun habe bzw. ob es sich tatsächlich um die kolporiterte Software "Petya" handle.
Lösegeld in Bitcoins verlangt
Klar wurde stattdessen, dass die Erpressersoftware, die zur Wiederherstellung infizierter Computersysteme eine Art Lösegeld in der Digitalwährung Bitcoins verlangt, inzwischen auch Ziele in den USA erfasst hat. Das teilten die zuständigen amerikanischen Behörden heute früh mit. Selbst aus Australien wurden Attacken gemeldet.
Auch der Hamburger Kosmetikhersteller Beiersdorf ist eigenen Angaben zufolge ebenfalls Opfer des Hackerangriffs gewesen. "In der Tat wurden wir Ziel eines Cyberangriffs", sagte eine Unternehmenssprecherin am Mittwoch. Dieser habe zum Ausfall der IT- und Telefonsysteme geführt. Davon seien neben der Hamburger Zentrale alle Standorte betroffen.
Experten hatten allein gestern rund 2000 Angriffe verzeichnet, die meisten davon in Russland und der Ukraine, aber auch in Deutschland, Polen, Italien, Großbritannien oder Frankreich. Das deutsche Bundesamt für Sicherheit in der Informationstechnik riet unterdessen dringend dazu, alle IT-Systeme auf den neuesten Stand zu bringen und bekannte Sicherheitslücken zu schließen.
Der Angriff rief auch Versicherungsunternehmen auf den Plan. Unternehmen in Europa unterschätzen nach Ansicht des Versicherungsmarktes Lloyds of London die langfristigen Kosten von Cyberangriffen. Sie müssten sich auf einen Abgang von Kunden, fallende Aktienkurse und mögliche weitere Konsequenzen einstellen, teilte Lloyds of London am Mittwoch im Rahmen einer Studie zusammen mit den Beratern von KPMG und der Anwaltskanzlei DAC Beachcroft mit.
"Es fehlt an Verständnis dafür, was ein Cyberangriff eigentlich ist", sagte Lloyds-Chefin Inga Beale. Lloyds of London bietet Versicherungen gegen Cyberangriffe an. Auch der US-Konzern AIG will in Europa vermehrt mit Cyber-Versicherungen wachsen, wie der zuständige Manager dem "Handelsblatt" sagte.
(APA/red.)
