Wieder weltweite Hackerangriffe auf Konzerne

APTFilter AVGNews CERT-LatestNews FSecureNews KasperskyNews Malware McAfeeNews Security News SocialEngineering SophosNews SymantecNews ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic TrendMicroNews Uncategorized VulnerabilitiesAdobe VulnerabilitiesAll VulnerabilitiesApple VulnerabilitiesApplications VulnerabilitiesCisco VulnerabilitiesCrypto VulnerabilitiesDBMS VulnerabilitiesFirmware VulnerabilitiesGoogle VulnerabilitiesHardware VulnerabilitiesLinux VulnerabilitiesMicrosoft VulnerabilitiesMozilla VulnerabilitiesNetwork VulnerabilitiesOS VulnerabilitiesVMWare VulnerabilitiesVOIP

Rund sechs Wochen nach einer globalen Cyber-Attacke haben Hacker wieder  Computersysteme weltweit ins Visier genommen. Betroffen von den Angriffen waren unter anderem die dänische Reederei Maersk und der russische Ölkonzern Rosneft, aber auch deutsche Konzerne. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab an, dass auch deutsche Konzerne attackiert worden seien, nannte aber keine Namen. Diesmal kam nach ersten Erkenntnissen ein Erpresservirus vom Typ “Petya” zum Einsatz. Im Mai hatte die Schadsoftware “WannaCry” Computer weltweit lahmgelegt.

Offenbar Beiersdorf im Visier

Mehrere international tätige Konzerne teilten mit, sie hätten zum Schutz ihrer Daten erste Maßnahmen ergriffen. Darunter waren neben Maersk und dem französischen Industriekonzern Saint-Gobain auch das britische Werbeunternehmen WPP und der US-Pharmakonzern Merck. Auch der deutsche Nivea-Hersteller Beiersdorf soll betroffen sein, wie der NDR berichtet. Die Pressestelle des Unternehmens war wegen Problemen an der Telefonanlage zunächst nicht zu erreichen.Das Bundesamt für Sicherheit in der Informationstechnik in Bonn erklärte, auch nach seinen Erkenntnissen seien deutsche Firmen betroffen. Namen nannte die Behörde aber nicht. Das BSI rief Unternehmen und Institutionen auf, Sicherheitsvorfälle zu melden und nicht auf Lösegeldforderungen einzugehen.

Angriffe erinnnern an “WannaCry”-Attacke

Weitere Links zum Thema

Das BSI führte aus, die aktuelle Angriffswelle weise bezüglich Verbreitungsgrad und -geschwindigkeit Ähnlichkeiten zu der Cyber-Attacke im Mai auf. Vor sechs Wochen hatten Unbekannte mit der Schadsoftware “WannaCry” Computer in 150 Ländern lahmgelegt. Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Betroffen waren unter anderem die Deutsche Bahn, Krankenhäuser in Großbritannien und der Automobilkonzern Renault.Nach ersten Erkenntnissen handele es sich nun um eine Angriffswelle mit der Schadsoftware “Petya”, erklärte das BSI weiter. Diese nutze unter anderem die gleiche Schwachstelle bei Computersystemen, die auch “WannaCry” ausgenutzt habe.

Überwachung von Tschernobyl betroffen

Zuerst hatten Konzerne, Banken und öffentliche Dienstleister in Russland und der Ukraine von Angriffen mit einer Schadsoftware berichtet. In Russland sprach der Ölkonzern Rosneft von einer “gewaltigen Attacke” auf seine Server. Zu Produktionsausfällen sei es aber nicht gekommen. Betroffen war nach Angaben der Nachrichtenagentur RIA-Nowosti auch der Stahlhersteller Evraz.In der Ukraine musste zudem das Überwachungssystem der Atomreaktor-Ruine in Tschernobyl vom Netz genommen werden. Die Angestellten wurden angewiesen, die Strahlung wieder mit Geigerzählern zu kontrollieren, wie es bereits vor Jahrzehnten üblich war.

Banken in Ukraine lahmgelegt

Zudem waren mehrere Banken in der Ukraine betroffen, wie die Zentralbank in Kiew mitteilte. Die Geldinstitute konnten ihren Kunden demnach bestimmte Dienstleistungen nicht zur Verfügung stellen. Am Flughafen der ukrainischen Hauptstadt Kiew kam es nach einem Ausfall der Anzeigetafeln zu Verspätungen. In der Metro von Kiew konnten Nutzer keine Tickets per Bankkarte bezahlen.Die IT-Sicherheitsgruppe IB sprach von rund 80 betroffenen Konzernen, darunter auch der Süßigkeiten-Konzern Mars und der französische Einzelhändler Auchan.

Ransomware

Digitale Erpressung

Archiv: Wand mit Binärcodes am 18.03.2015 in Hannover

Bei dem weltweiten Cyber-Angriff handelt es sich um eine Ransomware-Attacke. Als solche werden laut Bundesamt für Sicherheit in der Informationstechnik (BSI) Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken oder verhindern und diese Ressourcen nur gegen Zahlung eines Lösegeldes wieder freigeben. “Cyber-Angriffe durch Ransomware sind eine Form digitaler Erpressung”, ordnet das BSI ein.

Das Problem mit dieser Schadsoftware ist, dass sie sich tief in den Computersystemen verankert. Ist die Schadsoftware professionell programmiert, werden die Datenträger verschlüsselt. Eine Wiederherstellung der verschlüsselten Daten ist dann nur mit dem passenden Schlüssel möglich. Diesen bieten die Kriminellen gegen Geld zum Kauf an.

Viele Ransomware-Schädlinge verschlüsseln zusätzlich auch angeschlossene externe Medien (z.B. USB-Sticks) sowie Netzlaufwerke. Laut BSI gelangt Ransomware am häufigsten durch das Öffnen von Anhängen von Spam-E-Mails oder das Besuchen von infizierten Webseiten in die Computersysteme.

“Wanna Decryptor”

Illustration zeigt die Shilouette eines Menschen und Computer vor Binär-Code

Die Waffe der Angreifer im Fall der britischen Krankenhäuser war Experten zufolge die Schadsoftware “Wanna Decryptor”, auch bekannt als “Wanna Cry”. Sie missbraucht eine einst von der NSA ausgenutzte Sicherheitslücke. Nachdem unbekannte Hacker im vergangenen Jahr gestohlene technische Informationen der NSA dazu veröffentlicht hatten, wurden die Schwachstelle eigentlich gestopft. Aber nicht alle Computer wurden auf den neuesten Stand gebracht – und das rächte sich jetzt unter anderem im britischen Gesundheitssystem.

Malware und Ransomware

Malware ist ein allgemeiner Begriff, der Software bezeichnet, die schädlich ist, wie John Villasenor, Professor an der Universität von Kalifornien, erklärt. Ransomware sei ein Typ von Malware, der in erster Linie Computer übernehme und deren Nutzer daran hindere, an Daten zu gelangen, bis ein Lösegeld dafür gezahlt werde, so Villasenor.

So wird ein PC infiziert

In den meisten Fällen befällt die Ransomware den Computer durch Links oder Anhänge in schädlichen E-Mails, auch bekannt als sogenannte Phishing-Mails. Der beste Tipp sei hierbei, einfach nicht auf Links in E-Mails zu klicken, sagt Jerome Segura von der US-Softwarefirma Malwarebytes, die Softwares gegen die Ransomware anbietet. Ziel der Ransomware sei es, den Nutzer dazu zu bekommen, einen schädlichen Code zu aktivieren. Klicken die Nutzer einmal auf den schädlichen Link oder den Anhang, gelangt die Schadsoftware auf den Computer.

Was kann man tun?

Der erste Schritt sei es, umsichtig zu sein, so Experten. Eine “perfekte Lösung” für das Problem gäbe es jedoch nicht, sagt John Villasenor. Nutzer sollten regelmäßig ihre Daten sichern und prüfen, dass Sicherheits-Updates installiert werden, sobald diese veröffentlicht werden. Die Attacke von Freitag nutzte eine Sicherheitslücke von Microsoft Windows, für die nach Angaben des Unternehmens bereits Updates bereitgestellt worden waren. Viele Nutzer hatten sie jedoch noch nicht installiert.

Nutzer sollten zudem auf schadhafte E-Mails achten, die oft als E-Mails von Firmen oder Menschen getarnt sind, mit denen häufig E-Mail-Kontakt besteht. Es sei wichtig, nicht auf Links oder Anhänge zu klicken, da diese die Ransomware freisetzten, so Villasenor. Zentrale erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren – durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

Nicht erpressen lassen

Nicht bezahlen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsselten. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten, betont die für Computersicherheit zuständige Behörde. Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte auch eine Anzeige bei der Polizei erfolgen. (Quelle: ZDF, ap, dpa)

http://www.heute.de/hackerangriff-legt-europaweit-computer-lahm-schwerpunkt-offenbar-in-der-ukraine-47460520.html

Tagged