Cyber-Angriff “Petya” legt Branchenriesen lahm

Der jüngste Cyberangriff zeigt die Verwundbarkeit der vernetzten Welt. Zum Beispiel bei der dänischen Moller-Maersk-Gruppe. Schadsoftware habe in größerem Stil das IT-System der Gruppe gestört, so das Unternehmen, unter anderem die Software des Terminalbetreibers APM Terminals in Schweden, den Niederlanden und den USA. Kunden sollten bis auf Weiteres keine Ware zum Terminal liefern oder dort abholen, so APM Terminals in Göteborg. Maersks APM-Terminals-Einheit, betreibt in 59 Ländern rund um den Globus 76 Port- und Terminaleinrichtungen. Eine Reihe von Standorten wurden lahmgelegt, darunter der Hafen von New York und New Jersey, der größte Hafen an der US-Ostküste, Rotterdam in den Niederlanden, Europas größter Hafen.

Auch ein Maersk-Terminal an Indiens größtem Containerhafen Jawaharlal Nehru Port Trust in der Nähe von Mumbai konnte aufgrund des Angriffs nicht laden oder entladen – nicht festzustellen, welche Sendung wem gehört, so der verantwortliche Anil Diggikar, man behelfe sich manuell.

Vincent Clerk, AP Moeller Maersk:

“Ganze Systeme sind offline, deshalb können die Häfen ihren Leuten nicht sagen, welche Container an den Terminals auf Schiffe geladen und entladen werden sollen. Ein ernstes Problem und wir arbeiten hart, um ihm so schnell wie möglich beizukommen.”

Auch Banken, ein Flughafen und die Strahlungsmessung an der Atomruine Tschernobyl wurden angegriffen.

Organizations reeling following global #Petya ransomware cyber-attack. Key Information for heightened vigilance https://t.co/p47pCjqsnY pic.twitter.com/GAJuJbkgiQ— BSI Australia NZ (@BSI_AustraliaNZ) 28 juin 2017

Die neue Attacke eines Erpressungstrojaners griff zwar nicht so

flächendeckend um sich wie «WannaCry» Mitte Mai – aber die Liste der

Opfer ist furchteinflößender. Nach Medienberichten (“Bloomberg”) betroffen: BNP Paribas Immobilien, WPP, Rosneft, Saint-Gobain, Mondelēz International, Merck.

Hassan Lyazghi, Gewerkschafter (FGTB) bei TNT Express, Lüttich, einem niederländischen Kurier-Express-Paket-Dienst, Tochter von FedEx:

“Ich hoffe, das normalisiert sich schnell wieder. Die Lage ist sehr dramatisch. Riesig. Und zwar nicht nur in Lüttich, alle TNT-Netzwerke in ganz Europa sind betroffen.”

Die Angreifer seien offenbar – anders als bei «WannaCry» – nicht so sehr am Lösegeld interessiert, so Giles Turner, Bloomberg. Bei «WannaCry» hatte eine Freischaltung 300 Dollar (263 Euro) in der Kryptowährung Bitcoins gekostet.

Was man weiß: Die Ukraine wurde als Erste und am härtesten heimgesucht. Der

ukrainische Steuersoftware-Anbieter Me-Doc gilt einigen IT-Sicherheitsexperten als «Victim Zero» – das erste Opfer, über das sich die Infektion ausbreitete.

Germany’s BSI says Petya malware used in cyber attacks pic.twitter.com/GupMdoWu6A— Srbija Evropa (@srbija_eu) 27 juin 2017

Das “Bundesamt für Sicherheit in der Informationstechnik (BSI)” spricht von einer „globalen Cyber-Angriffswelle“ mit einer Verschlüsselungssoftware (Ransomware). Sie weise bezüglich Verbreitungsgrad und -geschwindigkeit Ähnlichkeiten zum «WannaCry»-Vorfall im Mai auf. Betroffen seien weltweit Unternehmen und Institutionen, nach BSI-Erkenntnissen auch deutsche Unternehmen. Das BSI ruft Unternehmen und Institutionen in Deutschland auf, Vorfälle zu melden. Betroffene Unternehmen sollten nicht auf Lösegeldforderungen eingehen.

BSI-Präsident Arne Schönbohm: „Nach ersten Erkenntnissen des BSI handelt es sich um eine Angriffswelle mit der Schadsoftware Petya, die unter anderem die gleiche Schwachstelle ausnutzt, die sich auch die Ransomware «WannaCry» zu Nutzen gemacht hatte.“

Das Patchen (Korrektur für Software oder Daten, um Sicherheitslücken zu schließen) dieser Schwachstelle mit dem seit Monaten verfügbaren Microsoft-Patch hätte laut BSI in vielen Fällen eine Infektion verhindert. „In internen Netzen benutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind. Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben“, so Schönbohm.

#Ransomware: Hoffnung für Petya-Geschädigte. #BSI hat Entschlüsselungssoftware geprüft: https://t.co/K2zmyaIivu pic.twitter.com/J0tc9tI9dI— BSI (@BSI_Presse) 15 avril 2016

Sigrid Ulrich mit dpa