Großangelegte Cyberattacke Hacker legen weltweit Firmen lahm

Per Erpressersoftware haben Hacker den Betrieb von Flughäfen, Frachtschiffen und Banken massiv gestört. Die größte Containerreederei der Welt Maersk meldete globale IT-Ausfälle, auch deutsche Firmen sind betroffen.

Maersk-Containerschiff im Hafen von Antwerpen
DPA

Maersk-Containerschiff im Hafen von Antwerpen


Bereits am Dienstagmittag gab es Berichte über vereinzelte Ausfälle von Computersystemen der Reederei Maersk an mehreren Standorten. Am Nachmittag schließlich bestätigte das Unternehmen via Twitter, dass es sich dabei nicht um einen kleinen Fehler in den IT-Systemen handelt: "Wir können bestätigen, dass die IT-Systeme von Maersk aufgrund einer Cyberattacke über mehrere Geschäftsteile hinweg ausgefallen sind."

Damit ist klar: Die größte Containerschiffreederei der Welt ist von Unbekannten lahmgelegt worden. Das Unternehmen betreibt mit rund 30.000 Mitarbeitern mehr als 600 Schiffe und gehört zu den wichtigsten Firmen im weltweiten Handelsgeschäft. Erst vor wenigen Monaten übernahm der dänische Containerkonzern die Reederei Hamburg Süd.

Doch nicht allein Maersk ist von Hackerangriffen betroffen. Fast zeitgleich meldeten Dutzende Unternehmen, viele davon in der Ukraine beheimatet, Angriffe auf ihre Computersysteme. Später wurde bekannt: Auch deutsche Unternehmen sind betroffen.

Die Hackerangriffe erfolgten mit einer Verschlüsselungssoftware, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilte. Es rief Unternehmen und Institutionen auf, Sicherheitsvorfälle dem BSI zu melden und nicht auf Lösegeldforderungen einzugehen.

Ersten Erkenntnissen zufolge setzen die Angreifer eine Version der bereits seit vergangenem Jahr bekannten Erpressungssoftware Petya ein. Die Schadsoftware verschlüsselt die Computer ihrer Opfer und verlangt Lösegeld für die Freigabe der Daten. In einigen Berichten ist allerdings auch von einer Variante des Verschlüsselungstrojaners "WannaCry" die Rede, der vor gut sechs Wochen weltweit für Computerausfälle gemacht worden war.

In der Ukraine wurden die Zentralbank und der Flughafen lahmgelegt. Die ukrainische Zentralbank warnte am Dienstag in Kiew vor einer Attacke mit einem "unbekannten Virus". Auch der Internetauftritt der Regierung war betroffen. Eine Firma teilte mit, der Virus heiße "Petya.A". Berichten zufolge fordern die Erpresser für die Wiederherstellung der Systeme die Zahlung von jeweils 300 Dollar in der Cyberwährung Bitcoin.

Kunden der staatseigenen Sparkasse wurden an Geldautomaten anderer Banken verwiesen. In den Filialen fänden nur Beratungen statt, hieß es. Mindestens vier weitere Banken, drei Energieunternehmen, die staatliche Post sowie ein privater Zusteller seien ebenso betroffen. Auch die Eisenbahn und der größte Flughafen des Landes, Boryspil, berichteten von Problemen. Die Webseiten mehrerer Medienunternehmen funktionierten ebenfalls nicht mehr.

Außerdem mussten ukrainische Behörden wegen des Hackerangriffs am Kernkraftwerk Tschernobyl Strahlungsmessungen manuell vornehmen. Grund sei der "vorübergehende Verbindungsabbruch einiger Windows-Systeme", hieß es in einer offiziellen Erklärung. Laut Nachrichtenagentur Reuters werde das Personal manuell überprüft, das die Sperrzone um den Reaktor betritt oder verlässt. Die technischen Systeme arbeiteten allerdings normal.

Auch die russische Ölfirma Rosneft meldete via Twitter eine "massive Hackerattacke". Die Ölproduktion sei aber nicht betroffen, weil die Computer auf ein Reservesystem umgestellt worden seien. Die Tochterfirma Baschneft wurde ebenfalls in Mitleidenschaft gezogen.

Die IT-Sicherheitsfirma FireEye gibt an, man untersuche derzeit Ransomeware-Aktivitäten in der Ukraine und weiteren Ländern, für die man Petya verantwortlich mache. Die Malware verschlüssele nicht einzelne Daten auf dem befallenen System, sondern überschreibe zentrale Teile des Systems, bis Lösegeld bezahlt worden sei, sagte FireEye-Analyst John Miller in einem Statement über das Vorgehen von Petya.

Mitte Mai waren Hunderttausende Computer in mehr als 150 Ländern mit dem Betriebssystem Windows von der "WannaCry"-Attacke betroffen. Anders als zunächst vermutet waren von der Attacke nicht überwiegend Windows-XP-Rechner betroffen - vor allem Windows-7-Rechner hatten das Ransomware-Problem, wenn sie nicht rechtzeitig geupdatet worden waren. Betroffen waren vor allem Verbraucher - aber auch Unternehmen wie die Deutsche Bahn und Renault.

Welche deutschen Unternehmen von der Cyberattacke nun betroffen sind, teilte das BSI nicht mit. Der NDR hatte zuvor berichtet, offenbar sei auch das Computersystem des Beiersdorf-Konzerns attackiert worden.

mak/kev/AFP/dpa



insgesamt 117 Beiträge
Alle Kommentare öffnen
Seite 1
W/Mutbürger 27.06.2017
1. Hm
schwer da einen Zusammenhang zu sehen wenn ukrainische UND russische Firmen betroffen sind. Und Maersk ist Dänisch. Cyber-Terrorismus ist wirklich eine riesige Gefahr.
freekmason 27.06.2017
2.
kann man nix machen. die geheimdienste brauchen die sicherheitslücken, um uns vor dem terror zu schützen. da muss man halt auch mal in kauf nehmen, dass systeme ausfallen, sicherheitssysteme, gesundheitssysteme und inffrastruktur.
grand-poobah 27.06.2017
3. Voll cool
Als einer, der seine Pullis selber strickt usw. , find ich es immer wieder klasse, welche Hysterie ausbricht, wenn das Internetz Schluckauf kriegt.
j.vantast 27.06.2017
4. Welches OS?
Bei dem letzten Angriff handelte es sich offenbar um Systeme mit dem veralteten Windows-XP, bei neueren Systemen um ungepatchte Systeme. Da offenbar auch Beiersdorf in Deutschland betroffen ist und ich auch Maersk zutraue ein System vernünftig zu administrieren wären mehr Informationen schon recht hilfreich damit sich andere evtl. besser schützen können.
karlsiegfried 27.06.2017
5. Nur keine Aufregeung
Daran werden wir uns gewöhnen müssen. Digital 4.0 lässt grüssen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.