Massiver Hackerangriff trifft Unternehmen weltweit

Zahlreiche Unternehmen weltweit melden seit gestern Abend Hackerangriffe. Die britische Behörde für Cybersicherheit spricht von einem „globalen Ransomware-Vorfall“. In erster Linie sind offenbar Firmen in der Ukraine und Russland betroffen. Zu den Opfern gehört aber auch die dänische Unternehmensgruppe Maersk.

Die Ukrainische Nationalbank teilte mit, sie sei von einem „unbekannten Virus“ befallen worden. Als Folge sei das Bank- und Kundengeschäft eingeschränkt. Darüber hinaus meldeten der Flughafen Kiew-Boryspil und die Einrichtung zur Überwachung der Strahlung des Atomkraftwerks Tschernobyl Störungen infolge eines Cyberangriffs. Nach Angaben des Innenministeriums der Ukraine ist es der größte Hackerangriff in der Geschichte des Landes.

Maersk bestätigte indes per Twitter, dass seine IT-Systeme an verschiedenen Standorten aufgrund eines Cyberangriffs ausgefallen seien. Der russische Mineralölkonzern Rosneft berichtete zudem von einem „massiven Hackerangriff“ auf seine Server.

Laut NDR ist hierzulande der Beiersdorf-Konzern von dem Hackerangriff betroffen. Bereits seit Dienstagmittag seien in der Hamburger Konzernzentrale Computer und die Telefonanlage ausgefallen.

Weitere Meldungen kamen aus den USA und Großbritannien vom Pharmakonzern Merck und der Werbeagentur WPP. Ersterer räumte eine Kompromittierung seines Computer-Netzwerks im Rahmen eines globalen Hackerangriffs ein. Die Attacke auf WPP wird nun vom britischen National Cyber Security Center untersucht. „Uns ist ein globaler Ransomware-Vorfall bekannt und wir beobachten die Situation genau“, sagte ein Sprecher der zum Geheimdienst GCHQ gehörenden Behörde.

Darüber hinaus haben die Cybercrime-Abteilungen von Europol und Interpol Ermittlungen eingeleitet. „Wir reagieren auf Berichte über einen weiteren großen Ransomware-Angriff auf Unternehmen in Europa“, schrieb Rob Wainwright, Executive Director von Europol, auf Twitter.

Auch der Sicherheitsanbieter Bitdefender will eine „massive Ransomware-Kampagne“ festgestellt haben. Bei der Erpressersoftware soll es sich um eine Variante von GoldenEye aus der Petya-Familie handeln, die nun über eine Verschlüsselung in zwei Schichten verfüge. Eine Schicht verschlüssele die Zieldateien auf dem Computer, die andere die NTFS-Strukturen. „Dieser Ansatz verhindert, dass Opfer ihre Computer in einer Live-Betriebssystemumgebung booten und gespeicherte Informationen oder Samples zurückgewinnen können.“

Eine spezielle Routine der Ransomware lasse den Computer nach Abschluss der Verschlüsselung zudem abstürzen. Der damit ausgelöste Neustart mache wiederum den Computer unbrauchbar.

Kaspersky stuft die Ransomware jedoch als neue und eigenständige Malware ein, die das Unternehmen folglich „NotPetya“ nennt. Kasperskys eigene Daten deuten demnach auf 2000 betroffene Nutzer hin, unter anderem auch in Deutschland, Frankreich, Italien und Polen.

Eset will indes herausgefunden haben, dass die neue Angriffswelle ebenfalls den SMB-Exploit Eternal Blue benutzt, der auch schon bei WannaCry zum Einsatz kam. Nur ein einziger ungesicherter Computer reiche aus, um die Ransomware im gesamten Netzwerk zu verbreiten.

Mehr zum Thema

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago