Schadsoftware "BadRabbit" treibt Unwesen in Russland und weiteren Ländern Europas

Schadsoftware "BadRabbit" treibt Unwesen

Eine Erpressersoftware namens "BadRabbit" treibt derzeit ihr Unwesen vor allem in Russland und der Ukraine, hat aber offenbar auch deutsche Ziele im Visier. Wie die IT-Sicherheitsfirma Kaspersky am Mittwoch mitteilte, sind außer dem ukrainischen Flughafen von Odessa und russischen Medienportalen wie der Nachrichtenagentur Interfax rund 200 andere Ziele in diesen beiden Ländern sowie in weiteren europäischen Staaten betroffen. "BadRabbit" war am Dienstag aufgetaucht.

Die Software infiziert Rechner und sperrt Daten sowie Zugänge für Nutzer, die dann zu Geldzahlungen aufgefordert werden, um wieder Zugriff zu erhalten. Die meisten Hackerziele seien in Russland, ähnliche Angriffe seien aber auch "in anderen Ländern beobachtet worden - Ukraine, Türkei, Deutschland", erklärte die Sicherheitsfirma und sprach von insgesamt fast 200 Zielen. Demnach war am Dienstagnachmittag das Informationssystem am Flughafen von Odessa betroffen, die Flüge gingen aber planmäßig.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) äußerte sich allerdings zurückhaltend. "Eine Betroffenheit in Deutschland kann das BSI derzeit nicht bestätigen", erklärte ein Sprecher auf Anfrage der Nachrichtenagentur AFP. Auch sei die Verbreitung der aktuellen Angriffe nicht vergleichbar mit vorherigen, großen Angriffswellen wie "WannaCry" oder "NotPetya".

Gleichwohl riet das BSI zu einer Reihe von Vorsichtsmaßnahmen. Der Sprecher wies darauf hin, dass die Attacke über ein gefälschtes Update für den Flash Player erfolge. Zu dessen Installation sei aber immer die aktive Bestätigung durch den mit Administratorrechten ausgestatteten Nutzer erforderlich. Die Behörde erneuerte zudem allgemeine Sicherheitstipps wie zum Einsatz von Schutzprogrammen und der Verwendung hinreichend komplexer Passwörter.

Die russische Nachrichtenagentur Interfax berichtete am Mittwoch von anhaltenden Problemen durch "BadRabbit", unter anderem funktionierte das Internet nicht. Auch das unabhängige russische Nachrichtenportal Fontanka aus St. Petersburg war betroffen und mutmaßte, der Angriff habe mit kritischen Berichten über Russlands Einsatz im syrischen Bürgerkrieg zu tun. Das wiederum wiesen die Behörden in Russland und der Ukraine zurück.

"Bei allem Respekt für große Medienkonzerne, aber sie sind keine kritische Infrastruktur", sagte Telekommunikationsminister Nikolai Nikiforow. Die Abteilung für Cyberkriminalität bei der ukrainischen Polizei erklärte ebenfalls, es handle sich nicht um einen "gezielten Angriff".

Das US-Heimatschutzministerium gab unterdessen eine Warnung zu "BadRabbit" heraus und rief die Nutzer auf, nicht auf die Geldforderungen einzugehen, da selbst dann die Rückgabe von Daten nicht gesichert sei.