Der Trojaner „Petya“ hat sich womöglich teilweise an denselben Sicherheitslücken bedient, die auch die Hacker hinter der „WannaCry“-Virus-Software ausnutzten. Diese lagen in älteren Versionen des Microsoft-Betriebssystems Windows vor. Das Software-Unternehmen hatte daraufhin seinenSicherheits-Support für die Versionen wiederaufgenommen, um die Lücken zu schließen. „Petya ist der böse Zwillingsbruder von WannaCry“, sagte Rich Barger, Direktor für Sicherheitsforschung beim US-IT-Dienstleister Splunk, dem Tagesspiegel.
Dennoch hat sich auch Petya weltweit verbreiten können. Die IT-Sicherheitsfirma Kaspersky verzeichnete allein am Dienstag rund 2.000 Cyber-Angriffe durch die Ransomware, die meisten davon in Russland und der Ukraine, aber auch in Großbritannien, Polen, Italien, den USA, Frankreich und auch in Deutschland.
BSI rät zu Zurückhaltung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte mit, dass auch deutsche Unternehmen von Petya betroffen seien. So sperrte etwa der in Berlin ansässige E-Mail-Dienstleister Posteo nach eigenen Angaben einen Account, der für den Cyberangriff genutzt wurde.
In der Hamburger Zentrale des Kosmetikherstellers Beiersdorf wiederum sind Computer sowie die gesamte Telefonanlage ausgefallen. Eine Unternehmenssprecherin bestätigte den Cyberangriff am Mittwoch.
Und auch im Ausland tätige deutsche Firmen seien angegriffen worden, so die Großmärkte des Düsseldorfer Konzerns Metro in der Ukraine. Eine Sprecherin sagte am Dienstag, man analysiere die Auswirkungen. Ebenfalls war die Deutsche Post Ziel der Attacke in der Ukraine, betroffen sei die Express-Versandsparte. „Unsere DHL-Systeme sind zum Teil von dem heutigen Cyberangriff auf verschiedene Organisationen in der Ukraine betroffen“, bestätigte ein Sprecher.
Das BSI rief die betroffenen Unternehmen auf, dem Amt Sicherheitsvorfälle zu melden und auf die Forderungen der Erpresser nicht einzugehen.
Lösegeld in Bitcoins
Die Ransomware in Verbindung mit Petya ist den Behörden noch unbekannt. Ebenfalls gibt es bisher keine Informationen über ihren Verbreitungsweg. Neben Europol nahmen am Dienstag auch französische Strafverfolgungsbehörden Ermittlungen auf. Der oder die Erpresser fordern zur Wiederherstellung infizierter Computersysteme ein Lösegeld in der Digitalwährung Bitcoins.