Werbung

Cyber-Angriff sorgt für schwarze Bildschirme

Erpressersoftware beeinträchtigt Infrastruktur der Ukraine und stört Arbeit in Unternehmen weltweit

  • Von Moritz Wichmann
  • Lesedauer: 4 Min.

Man beobachte eine »eine globale Cyber-Angriffswelle«, so beschrieb das Bundesamt für Informationssicherheit (BSI) die neuesten Ransomware-Attacken. Da machten in den sozialen Netzwerken bereits Fotos aus Supermärkten aus der Ukraine die Runde. Sie zeigten von einer Erpressersoftware gesperrte Supermarktkassen und ratlos wartende Kunden. In roter Schrift auf schwarzem Grund wurde auf den Bildschirmen darüber informiert, dass die Systeme gesperrt seien und nach einer Zahlung von 300 US-Dollar wieder freigegeben würden. Die Zahlungsinformationen sollten dann an eine E-Mailadresse des deutschen Providers Posteo geschickt werden. Der teilte jedoch mit, die entsprechende E-Mailadresse schon Dienstagmittag gesperrt zu haben. Erst nach Zahlungseingang würden die Daten wieder entschlüsselt.

Schwarz-rote Computerbildschirme

In der Ukraine waren mehrere Banken und ihre Geldautomaten, Tankstellen, der Internetprovider Ukrtelekomu, die ukrainische Post und der Expresslieferdienst Nova Poshta, der Flughafen Kiew und die ukrainische Eisenbahn sowie das Ministerium für Infrastruktur betroffen. Das erklärte der ukrainische Minister für Infrastruktur, Volodymyr Omelyan in einem Facebook-Beitrag. Laut IT-Sicherheitsexperten war zuvor die Software MeDoc gehackt worden. Sie wird von Unternehmen und Behörden zur Verwaltung eingesetzt. Mit dem Update der Software wurde die Ransomware zuerst in der Ukraine und dann weltweit verbreitet.

Der globale Cyber-Angriff habe »nicht ganz« den Verbreitungsgrad der Angriffswelle mit der Ransomware »Wannacry« von Mitte Mai, sagte ein BSI-Sprecher am Mittwoch dem »nd«. Dabei waren hunderttausende Computer befallen worden. Doch im Vergleich seien derzeit weltweit Unternehmen »massiver betroffen«, so das BSI.

Beim US-Pharmakonzern Merck kam die Arbeit zum Stillstand. Auch der Lebensmittelhersteller Mondelez, die dänische Großreederei Maersk, der britische Werbekonzern WPP, die französische Staatsbahn SNCF sowie die russischen Stahl- und Ölfirmen Evraz und Rosneft waren betroffen. Mehr als 2000 Angriffe zählte die IT-Sicherheitsfirma Kaspersky. Man wolle aus Gründen der Vertraulichkeit keine Angabe zum Umfang des Angriffs machen und könne das auch nicht, weil eine Zahl nur eine »Wasserstandsmeldung« sei, erklärte das BSI. Man könne aber bestätigen, dass auch deutsche Unternehmen betroffen seien.

Unternehmen vernachlässigen IT-Sicherheit

Die deutsche Wirtschaft müsse die »Risiken der Digitalisierung ernstnehmen« und notwendige Investitionen in IT-Sicherheit tätigen. Der Grund für die Aufforderung: Die Attacke hätte durch das Aufspielen eines Sicherheitsupdates verhindert werden können, offenbar haben das immer noch nicht alle Unternehmen getan.

Der deutschen Wirtschaft entsteht durch Cyberangriffe laut Schätzungen der Branchenverbands Bitkom jährlich ein Schaden von 51 Milliarden Euro. Die seien schwer zu schätzen, weil viele Unternehmen Hackerangriffe nicht melden oder gar nicht bemerken, erklärt Barbara Engels vom Institut der deutschen Wirtschaft in Köln. Über 60 Prozent des deutschen Mittelstands sei in den letzten Jahren betroffen gewesen, sagte die Ökonomin auf nd-Anfrage. Damit ginge es nicht »nicht um die Frage, ob, sondern wann und wie oft« Unternehmen von Cyberangriffen betroffen seien.

Um das Thema Cybersicherheit soll es morgen auf der Wirtschaftsministerkonferenz gehen, zumindest am Rande. Beim Treffen der Wirtschaftsminister der Länder mit dem Schwerpunktthema Digitalisierung ist die »Cybersicherheit« als Tagesordnungspunkt 4.4.4 aufgeführt.

Software aus NSA-Beständen

Anders als Wirtschaftsvertreter kritisiert die Opposition im deutschen Bundestag vor allem den politischen Kontext der aktuellen Attacke. Die jetzt aktive Schadsoftware verwendet die gleiche Windows-Schwachstelle, die auch die Wannacry-Attacken möglich gemacht hatte, bestätigte das BSI. Die Schwachstelle war ursprünglich vom US-Geheimdienst NSA entdeckt und zu Spionagezwecken genutzt worden. Hacker hatten die NSA-Tools dann im vergangen Jahr online gestellt. Darauf wies der Sicherheitspolitiker Konstantin von Notz (Grüne) hin. Es sei »unglaublich«, dass die Bundesregierung mit dem Staatstrojaner genau wie die NSA »Zero Days«-Sicherheitslücken sammeln und selbst nutzen wolle.

Die neue Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITIS) soll »Zero Days« sammeln und für staatliches Hacken nutzen. Bereits in der Vergangenheit hatten Datenschützer immer wieder kritisiert, dass Geheimdienste wie die NSA die Computersicherheit von Nutzern untergraben, wenn sie entdeckte Sicherheitslücken nicht bei Softwarefirmen melden und schließen lassen, sondern zur Spionage ausnutzen.

ndPlus

Ein kleiner aber feiner Teil unseres Angebots steht nur Abonnenten in voller Länge zur Verfügung. Mit Ihrem Abo haben Sie Vollzugriff auf sämtliche Artikel seit 1990 und helfen mit, das Online-Angebot des nd mit so vielen frei verfügbaren Artikeln wie möglich finanziell zu sichern.

Testzugang sichern!