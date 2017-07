Der weltweite Hackerangriff in der vergangenen Woche hatte schwerwiegendere Folgen als bislang bekannt. Der ukrainische Hersteller der betroffenen Buchhaltungssoftware MeDoc, Intellect Service, erklärte am Mittwoch, auf zahlreichen Computern mit dem Programm habe die Schadsoftware einen verdeckten Zugang für Dritte eingerichtet. Die Software wird von rund 400.000 Kunden genutzt.

Diese Backdoor, quasi eine digitale Hintertür, "wurde auf jeden Computer installiert, der während des Cyberangriffs nicht offline war", sagte Firmenchefin Olesya Bilousova. Gemeint sind damit Computer in den Netzwerken der betroffenen Firmen.

"Ab heute stellt jeder Computer eine Bedrohung dar, der im selben lokalen Netzwerk angeschlossen ist wie unser Produkt." Man müsse vor allem jene Rechner kontrollieren, die von der Attacke nicht unmittelbar betroffen waren: "Der Virus auf ihnen wartet auf ein Signal."

Die Server des Unternehmens seien gehackt worden, hieß es zudem von Intellect Service. Vergangene Woche hatte die Firma ihre Software in einem Facebook-Eintrag zunächst verteidigt.

Am Dienstag sind die Server des Unternehmens von der ukrainischen Polizei beschlagnahmt worden. Am Mittwoch rief die Polizei dazu auf, alle Rechner, auf denen MeDoc installiert ist, abzuschalten. Das Programm wird von 80 Prozent der ukrainischen Unternehmen eingesetzt und ist Bilousova zufolge weltweit auf etwa einer Million Computern installiert.

350 Megabyte Download

Die slowakische Sicherheitsfirma Eset schrieb am Dienstag, die Backdoor sei über mindestens drei manipulierte Updates der Buchhaltungssoftware verbreitet worden. Das erste davon wurde schon am 14. April verteilt. Die Angreifer hätten vermutlich seit Anfang des Jahres Zugriff auf den Quellcode des Programms gehabt.

Das ukrainische Sicherheitsunternehmen ISSP erklärte, ein Virus, der mit einem Update im April verbreitet worden sei, habe die Rechner von MeDoc-Nutzern angewiesen, ein 350 Megabyte großes Datenpaket aus dem Internet herunterzuladen. Dann habe der Schädling 35 Megabyte vom jeweils befallenen Computer an die Hacker gesendet, sagte ein ISSP-Mitarbeiter der Nachrichtenagentur Reuters.

Der Cyberangriff hatte am 28. Juni Tausende Computer in aller Welt getroffen, insbesondere Konzerne mit Niederlassungen in der Ukraine. Folgen hatte die Attacke aber auch für deutsche Unternehmen und für deutsche Standorte bekannter US-Firmen. So waren etwa die IT- und Kommunikationssysteme des Nivea-Herstellers Beiersdorf lahmgelegt worden. Auch die Produktion fiel in etlichen Werken der Firma nach dem Hackerangriff vorübergehend aus. Probleme hatte dem "Tagesspiegel" zufolge auch Mondelez, die Firma hinter Marken wie Milka und Oreo.

Die Regierung in Kiew macht Russland für den Cyberangriff verantwortlich, die Regierung in Moskau weist die Anschuldigungen zurück.