Aktuelle Cyberattacke: Die zwei Methoden der digitalen Gauner

APTFilter AVGNews CERT-LatestNews FSecureNews KasperskyNews Malware McAfeeNews Security News SocialEngineering SophosNews SymantecNews ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic TrendMicroNews Uncategorized VulnerabilitiesAdobe VulnerabilitiesAll VulnerabilitiesApple VulnerabilitiesApplications VulnerabilitiesCisco VulnerabilitiesCrypto VulnerabilitiesDBMS VulnerabilitiesFirmware VulnerabilitiesGoogle VulnerabilitiesHardware VulnerabilitiesLinux VulnerabilitiesMicrosoft VulnerabilitiesMozilla VulnerabilitiesNetwork VulnerabilitiesOS VulnerabilitiesVMWare VulnerabilitiesVOIP

Automatische Updates einer Software und eine bekannte Sicherheitslücke in Windows-Systemen. Welche Schwachstellen die aktuelle Cyberattacke ausnützt.

11.54 Uhr, 28. Juni 2017

© APA

Nach der neuen massiven Attacke mit Erpressungssoftware hat die ukrainische Cyberpolizei zwei Angriffsmethoden identifiziert. Hauptsächlich seien am Dienstagvormittag Computer über die automatische Updatefunktion einer verbreiteten Buchhaltungssoftware manipuliert worden, teilte die Behörde mit.

Anschließend habe sich das Schadprogramm ähnlich wie “WannaCry” Mitte Mai über eine bekannte Sicherheitslücke in älteren Windows-Systemen in den Netzwerken verbreitet. Die betroffene Firma wies die Vorwürfe zurück, hatte allerdings im Mai selbst vor manipulierten Updates gewarnt.

Sicherheitslücke “EternalBlue”

Darüber hinaus schloss die Polizei auch eine Verbreitung über sogenannte Phishing-Mails mit enthaltenen Download-Links nicht aus. Als Vorsichtsmaßnahme empfahl sie unter anderem die Abschaltung des betroffenen Protokolls. Hersteller von Antivirussoftware bestätigten die Ausnutzung der als “EternalBlue” bekannten Sicherheitslücke von Microsoft-Systemen. Auf diese einst vom US-Abhördienst NSA ausgenutzte Schwachstelle griff auch “WannaCry” zurück.

Am Dienstag waren ausgehend von der Ukraine weltweit Netzwerke in Dutzenden Unternehmen lahmgelegt worden. Die Erpresser forderten für die Wiederherstellung der Systeme Zahlungen in der Cyberwährung Bitcoin. Bis Mittwochvormittag waren bei den Kriminellen jedoch nur 40 Überweisungen eingegangen.

Derzeit berichten Unternehmen weltweit von einer groß angelegten Cyberattacke. Dabei kam es zu massiven Computerproblemen durch Schadsoftware. In Tschernobyl musste die Radioaktivität nach einem Computerausfall manuell gemessen werden.

AP

Der internationale Flughafen der Ukraine in Kiev war eines der Opfer der aktuellen Cyber-Attacke.

AP

Soll auch betroffen sein, die offizielle Bestätigung fehlt noch: Nivea-Produzent Beiersdorf.

AP

Im Visier des digitalen Großangriffs: die weltgrößte Reederei A.P. Moller-Maersk mit Sitz in Dänemark.

AP

Nach Auskunft von Experten verschiedener Firmen handelt es sich nun um die Erpresser-Software “Petya”. Sie setze Computer außer Gefecht, indem sie deren Festplatten verschlüssele. So auch bei der US-Pharmafirma Merck.

APA

Ebenfalls vom Angriff betroffen: Milka-Konzern und Lebensmittelriese Mondelez.

GEPA

Nächster Gigant als Ziel der Cyberangriffe: Russlands Öl-Riese Rosneft

APA

Österreichische Unternehmen sollen nicht betroffen sein. Dafür der Werberiese WPP. Dessen Konzern-Website war zeitweise nicht zu erreichen.

APA

http://www.kleinezeitung.at/wirtschaft/wirtschaftktnhp/5242632/ErpresserSoftware_Aktuelle-Cyberattacke_Die-zwei-Methoden-der?from=rss