Massiver Hackerangriff trifft Unternehmen weltweit

Zahlreiche Unternehmen weltweit melden seit gestern Abend Hackerangriffe. Die britische Behörde für Cybersicherheit spricht von einem „globalen Ransomware-Vorfall“. In erster Linie sind offenbar Firmen in der Ukraine und Russland betroffen. Zu den Opfern gehört aber auch die dänische Unternehmensgruppe Maersk.

Die Ukrainische Nationalbank teilte mit, sie sei von einem „unbekannten Virus“ befallen worden. Als Folge sei das Bank- und Kundengeschäft eingeschränkt. Darüber hinaus meldeten der Flughafen Kiew-Boryspil und die Einrichtung zur Überwachung der Strahlung des Atomkraftwerks Tschernobyl Störungen infolge eines Cyberangriffs. Nach Angaben des Innenministeriums der Ukraine ist es der größte Hackerangriff in der Geschichte des Landes.

Maersk bestätigte indes per Twitter, dass seine IT-Systeme an verschiedenen Standorten aufgrund eines Cyberangriffs ausgefallen seien. Der russische Mineralölkonzern Rosneft berichtete zudem von einem „massiven Hackerangriff“ auf seine Server.

Laut NDR ist hierzulande der Beiersdorf-Konzern von dem Hackerangriff betroffen. Bereits seit Dienstagmittag seien in der Hamburger Konzernzentrale Computer und die Telefonanlage ausgefallen.

Weitere Meldungen kamen aus den USA und Großbritannien vom Pharmakonzern Merck und der Werbeagentur WPP. Ersterer räumte eine Kompromittierung seines Computer-Netzwerks im Rahmen eines globalen Hackerangriffs ein. Die Attacke auf WPP wird nun vom britischen National Cyber Security Center untersucht. „Uns ist ein globaler Ransomware-Vorfall bekannt und wir beobachten die Situation genau“, sagte ein Sprecher der zum Geheimdienst GCHQ gehörenden Behörde.

Darüber hinaus haben die Cybercrime-Abteilungen von Europol und Interpol Ermittlungen eingeleitet. „Wir reagieren auf Berichte über einen weiteren großen Ransomware-Angriff auf Unternehmen in Europa“, schrieb Rob Wainwright, Executive Director von Europol, auf Twitter.

Auch der Sicherheitsanbieter Bitdefender will eine „massive Ransomware-Kampagne“ festgestellt haben. Bei der Erpressersoftware soll es sich um eine Variante von GoldenEye aus der Petya-Familie handeln, die nun über eine Verschlüsselung in zwei Schichten verfüge. Eine Schicht verschlüssele die Zieldateien auf dem Computer, die andere die NTFS-Strukturen. „Dieser Ansatz verhindert, dass Opfer ihre Computer in einer Live-Betriebssystemumgebung booten und gespeicherte Informationen oder Samples zurückgewinnen können.“

Eine spezielle Routine der Ransomware lasse den Computer nach Abschluss der Verschlüsselung zudem abstürzen. Der damit ausgelöste Neustart mache wiederum den Computer unbrauchbar.

Kaspersky stuft die Ransomware jedoch als neue und eigenständige Malware ein, die das Unternehmen folglich „NotPetya“ nennt. Kasperskys eigene Daten deuten demnach auf 2000 betroffene Nutzer hin, unter anderem auch in Deutschland, Frankreich, Italien und Polen.

Eset will indes herausgefunden haben, dass die neue Angriffswelle ebenfalls den SMB-Exploit Eternal Blue benutzt, der auch schon bei WannaCry zum Einsatz kam. Nur ein einziger ungesicherter Computer reiche aus, um die Ransomware im gesamten Netzwerk zu verbreiten.