Cyberattacke: Auch Unternehmen in Österreich betroffen

APTFilter AVGNews CERT-LatestNews FSecureNews KasperskyNews Malware McAfeeNews Security News SocialEngineering SophosNews SymantecNews ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic TrendMicroNews Uncategorized VulnerabilitiesAdobe VulnerabilitiesAll VulnerabilitiesApple VulnerabilitiesApplications VulnerabilitiesCisco VulnerabilitiesCrypto VulnerabilitiesDBMS VulnerabilitiesFirmware VulnerabilitiesGoogle VulnerabilitiesHardware VulnerabilitiesLinux VulnerabilitiesMicrosoft VulnerabilitiesMozilla VulnerabilitiesNetwork VulnerabilitiesOS VulnerabilitiesVMWare VulnerabilitiesVOIP

Von der neuen Cyberattacke durch eine bisher nicht bekannte Erpresser-Software sind auch Firmen in Österreich betroffen.

12.02 Uhr, 28. Juni 2017

© AP

Bisher wurden zwei Unternehmen dem Bundeskriminalamt (BK) gemeldet, hieß es Mittwochmittag. Es handelt sich um internationale Unternehmen mit Standort in Wien.

Diese Erpresser-Software sei “noch übler”, sagte Bundeskriminalamtssprecher Vincenz Kriegs-Au. Bei den bisher bekannten Fällen von Ransomware konnten die infizierten Computer normal hochgefahren und sogar Programme gestartet werden. Bei der neuen Schadsoftware liegt das Übel bereits im Vorfeld, denn das Hochfahren ist nicht mehr möglich. Auf dem Bildschirm erscheint nur noch die Information, dass der Computer infiziert ist und wie das Lösegeld überwiesen werden solle. Es wurden mehrere Computer der beiden Unternehmen in Wien infiziert, für jeden einzelnen fordern die Erpresser 300 Dollar.

Kaspersky: “Keine Petya-Variante”

Kriegs-Au wies auf die Wichtigkeit hin, dass etwaige weitere Betroffene Anzeige erstatten: Nur so erhalten die Ermittler wichtige Informationen, um den digitalen Spuren im Netz folgen zu können.

Alle österreichischen Ransomware-Fälle werden zentral von einer Sonderkommission übernommen. Die Soko CLAVIS bearbeitet diese und steht diesbezüglich auch im laufenden internationalen Kontakt mit den ermittelnden Behörden anderer Staaten und mit Europol, berichtete das BK.

Derzeit berichten Unternehmen weltweit von einer groß angelegten Cyberattacke. Dabei kam es zu massiven Computerproblemen durch Schadsoftware. In Tschernobyl musste die Radioaktivität nach einem Computerausfall manuell gemessen werden.

AP

Der internationale Flughafen der Ukraine in Kiev war eines der Opfer der aktuellen Cyber-Attacke.

AP

Soll auch betroffen sein, die offizielle Bestätigung fehlt noch: Nivea-Produzent Beiersdorf.

AP

Im Visier des digitalen Großangriffs: die weltgrößte Reederei A.P. Moller-Maersk mit Sitz in Dänemark.

AP

Nach Auskunft von Experten verschiedener Firmen handelt es sich nun um die Erpresser-Software “Petya”. Sie setze Computer außer Gefecht, indem sie deren Festplatten verschlüssele. So auch bei der US-Pharmafirma Merck.

APA

Ebenfalls vom Angriff betroffen: Milka-Konzern und Lebensmittelriese Mondelez.

GEPA

Nächster Gigant als Ziel der Cyberangriffe: Russlands Öl-Riese Rosneft

APA

Österreichische Unternehmen sollen nicht betroffen sein. Dafür der Werberiese WPP. Dessen Konzern-Website war zeitweise nicht zu erreichen.

APA

Bei dem Angriff geht es um eine Erpresser-Software. Sie setzt Computer außer Gefecht, indem sie deren Festplatten verschlüsselt. Zugang erhalten Geschädigte erst wieder nach Zahlung von 300 Dollar in der Cyberwährung Bitcoin. Fachleute zogen Parallelen zu dem Angriff mit dem Schadprogramm “WannaCry”, das Mitte Mai rund um den Globus Computer lahmgelegt hatte.

Der IT-Sicherheitsfirma Kaspersky zufolge handelt es sich nicht um eine Variante der “Petya”-Schadware, sondern um eine neue, bisher nicht bekannte Erpresser-Software. Die Experten rieten Unternehmen, ein Update ihrer Windows-Software durchzuführen und Back-ups anzulegen. Nutzer von Windows XP und Windows 7 können sich durch Installation des Sicherheits-Patches MS17-010 schützen, hieß es in einer Aussendung von Kaspersky am Mittwoch.

http://www.kleinezeitung.at/wirtschaft/wirtschaftktnhp/5242643/Weltweite-Ausfaelle_Cyberattacke_Auch-Unternehmen-in-Oesterreich?from=rss

Tagged