Cyber-Attacke sorgt weiter für Chaos - vor allem in Unternehmen

Enorme Schäden durch Profi-Hacker

Die neue weltweite Cyber-Attacke auf Computersysteme hat am Mittwoch weiter für Chaos gesorgt. Betroffen sind vor allem Unternehmen: Der Angriff habe "in Einzelfällen massive Auswirkungen auf die Produktion und kritische Geschäftsprozesse", erklärte das Bundesamt für die Sicherheit in der Informationstechnik (BSI) in Bonn. Der Angriff breitete sich von der Ukraine und Russland über Europa bis in die USA aus.

Auch in Deutschland sind Unternehmen betroffen, wie das BSI mitteilte. Als nationale Cyber-Sicherheitsbehörde stehe das Amt mit Betroffenen in Kontakt - nennt aber keine Namen. Der Konsumgüterkonzern Beiersdorf bestätigte, er sei Ziel des Angriffs geworden, IT- und Telefon-Systeme seien ausgefallen. Teilweise war nach Angaben einer Sprecherin auch die Produktion beeinträchtigt. Neben der Hamburger Zentrale seien weitere Standorte weltweit betroffen gewesen.

Das auf Internet-Sicherheit spezialisierte Unternehmen Kaspersky Labs sprach von mehr als 2000 Opfern vor allem in Russland und der Ukraine. Damit breitete sich die Schadsoftware aber weit langsamer aus als "WannaCry" Mitte Mai, die binnen eines Tages die Computer von mehr als 200.000 Nutzern in mehr als 150 Ländern befiel.

Die neue, zu Erpressungszwecken verbreitete Schadsoftware war am Dienstag erstmals aufgetreten. Zunächst hieß es unter anderem von Seiten des BSI, es handele sich um eine Variante des bereits bekannten Typs "Petya" - IT-Spezialisten zufolge mit Namen "Petrwrap".

Am Mittwoch erklärte das BSI, Meldungen seien plausibel, wonach die Schadsoftware über die Update-Funktion einer in der Ukraine weit verbreiteten Buchhaltungssoftware namens MeDoc verteilt wurde. Die Schadsoftware kann sich demnach unter Ausnutzung verschiedener Schwachstellen innerhalb eines Netzwerkes rasant weiterverbreiten.

Die Software nutzt die gleiche Schwachstelle auf Microsoft-Rechnern aus wie zuvor "WannaCry". Diese war zuvor offensichtlich vom US-Geheimdienst NSA genutzt worden. Als dieser dann selbst Opfer eines Hackerangriffs wurde, gelangten die Informationen über die Schwachstelle in die Hände Krimineller.

Die neue Schadsoftware verschlüsselt Daten auf infizierten Rechnern vorwiegend von Unternehmen und fordert deren Nutzer auf, innerhalb von drei Tagen 300 Dollar (275 Euro) in der Internet-Währung Bitcoin zu überweisen, um diese Daten wieder freizukaufen. Ansonsten würden sie gelöscht, hieß es. Behörden und Unternehmensberatungen warnen davor, auf die Erpressung einzugehen.

In der Ukraine war von dem Angriff unter anderem die Strahlenmessung an der Ruine des ukrainische Atomkraftwerks Tschernobyl betroffen. Zudem fiel das Ticketsystem der U-Bahn in Kiew zeitweise aus, Ausfälle gab es auch bei Banken. Am Mittwoch teilte die ukrainische Regierung mit, die Ausbreitung der Software sei gestoppt. Experten arbeiteten an der Wiederherstellung der Daten.

In der Ukraine und in Russland waren laut dem auf Internetsicherheit spezialisierten Unternehmen IB insgesamt rund 80 Unternehmen betroffen, in Russland etwa der Energiekonzern Rosneft. In Europa berichteten zum Beispiel der britische Werbekonzern WPP, der französische Industriekonzern Saint-Gobain und die dänische Großreederei Maersk von Computerproblemen. Zudem traf es den US-Pharmakonzern Merck.

BSI-Präsident Arne Schönbohm erklärte: "Die aktuelle Cyber-Angriffswelle zeigt zum wiederholten Male deutlich, wie anfällig auch kritische Geschäftsprozesse in Unternehmen und Institutionen in einer digitalisierten Welt sein können." Er mahnte erneut, Informationssicherheit zur Chefsache zu machen.