28.06.2017 - 22:14 Uhr
Deutschland & Welt

Experten rätseln um Motiv Neuer globaler Cyberangriff

Unternehmen in aller Welt werden Opfer einer zweiten großen Cyber-Attacke innerhalb weniger Wochen. Experten rätseln über die Motive der Angreifer. Geld scheint es nicht zu sein.

Eine erneute weltweite Cyber-Attacke mit einer Erpressungssoftware hat für Aufsehen gesorgt. Bild: Julian Stratenschulte/dpa
von Agentur DPAProfil

Kiew/Berlin. Banken, ein Flughafen, eine der weltgrößten Reedereien und die Strahlungsmessung an der Atomruine Tschernobyl - die neue Attacke eines Erpressungstrojaners griff zwar nicht so flächendeckend um sich wie "WannaCry" Mitte Mai. Aber die Liste der Opfer ist furchteinflößender. Der zweite Angriff binnen gut sechs Wochen führt einmal mehr vor Augen, wie verwundbar die vernetzte Welt sein kann. Und dass sich selbst Großkonzerne, die viele Millionen für ihre Sicherheit ausgeben, nicht sicher fühlen können. Bei global agierenden Unternehmen wie der Reederei Maersk hat das dann auch weltweit spürbare Folgen.

Die neue Attacke wirft viele Fragen auf. Über welche Wege genau breitete sich die Erpressungssoftware aus, dass es diesmal viele Unternehmen, aber wenige Verbraucher traf? Warum scheinen die Angreifer im Gegensatz zu typischen Internet-Kriminellen so wenig an Lösegeld interessiert zu sein? Wer steckt dahinter?

Me-Doc erstes Opfer

Was man weiß, ist, dass die Ukraine zuerst und am härtesten traf. Der dortige Steuersoftware-Anbieter Me-Doc gilt IT-Sicherheitsexperten als "Victim Zero" - das erste Opfer, über das sich die Infektion ausbreitete. Möglicherweise über ein manipuliertes Update der Me-Doc-Software. Das könnte erklären, warum es in dem Land ein Unternehmen nach dem anderen traf. Die Software verschlüsselt PC-Festplatten und fordert Lösegeld für die Freischaltung.

Das ist ein lukratives Geschäft, das Internet-Kriminellen Hunderte Millionen Dollar einbringen kann. Doch der Angriff von Dienstag war ungewöhnlich, weil die enorme Durchschlagskraft der Schadsoftware mit einer seltsamen Nachlässigkeit beim Geldeintreiben gepaart war. Opfer sollten sich nach dem Bezahlen per E-Mail bei den Angreifern melden. Die Adresse beim deutschen Mail-Dienst Posteo wurde blockiert.

Bis Mittwochmittag zeigte die Bitcoin-Börse der Angreifer gerade einmal 42 Geldeingänge ein. So gehe man nicht vor, wenn man Geld verdienen wolle, ist Helge Husemann von der IT-Sicherheitsfirma Malwarebytes überzeugt. "Die wollten Sachen absichtlich stören." Weltweit zählte Malwarebytes 18 000 Infektionen und rund 80 Ländern. Wie schon bei "WannaCry" diente die eine einst vom US-Abhördienst NSA ausgenutzte Schwachstelle in älteren Betriebssystemen als Einfalltor.

Die Tür für Angreifer steht vielerorts weiter offen: Der Antivirus-Spezialist Avast entdeckte bei einem Sicherheitscheck vergangene Woche noch 38 Millionen PCs, auf denen die Schwachstelle nicht gestopft war.

Klicken Sie hier für mehr Artikel zum Thema:

Nachrichten per WhatsApp und Facebook Messenger

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.