04.07.2017

Ransomware Petya wütet – sogar im Kernkraftwerk Tschernobyl

Eine neue Ransomware-Attacke richtet derzeit weltweit großen Schaden an. Besonders schwer ist die Ukraine betroffen.


Nur wenige Wochen nach Wannacry ist eine neue Ransomware im Umlauf. Zahlreiche Firmen weltweit sind der Cyberattacke bereits zum Opfer gefallen. Primäres Ziel Petyas war offenbar die Ukraine; dort sind u.a. der öffentliche Nahverkehr und Flugverkehr in Mitleidenschaft gezogen worden. Auch eine kleine zweistellige Zahl deutscher Unternehmen zählt zu den Opfern von Petya: In der Zentrale der Firma Beiersdorf in Hamburg fiel beispielsweise die gesamte Telefonanlage aus. Angaben von Arne Schönbohm, Chef des Bundesamts für Sicherheit in der Informationstechnologie, zufolge, infizierten sich die betroffenen deutschen Unternehmen aber durchgängig über in der Ukraine ansässige Tochtergesellschaften.

Die Ukraine im Visier

Die Zentralbank, die U-Bahn, die Eisenbahn, der ukrainische Energieversorger Ukrenego sowie der Flughafen von Kiew bestätigten offiziell der Ransomware-Attacke zum Opfer gefallen zu sein. Der stellvertretende Generaldirektor des Flughafens Borispyl informierte auf Facebook darüber, dass die Anzeigentafeln am Flughafen ausgefallen seien und es zu Verzögerungen im Flugverkehr kam. Auch die Webseite des Flughafens konnte vorübergehend nicht abgerufen werden. Der Energieversorger kam glimpflicher davon: Trotz der Infektion mit der Ransomware, gab es keine Stromausfälle.

Atomkraftwerk Tschernobyl

Das möglicherweise bisher ungewöhnlichste, allenfalls das angsteinflößendste Opfer ist das havarierte Kernkraftwerk Tschernobyl. Informationen der örtlichen Behörden zufolge, mussten Windows-Rechner des Kernkraftwerks abgeschaltet werden und infolgedessen routinemäßige Radioaktivitätsmessungen mit tragbaren Geigerzählern durchgeführt werden. Auf die Webseite des Kernkraftwerks konnte ebenfalls nicht zugegriffen werden. Da jedoch nicht alle Systeme des 1986 stillgelegten Atomkraftwerks betroffen waren, lag keine akute Krisensituation vor.

Petya auf den Spuren von Wannacry

Das Einfallstor für Petya war vielerorts die gleiche Sicherheitslücke, die bereits Wannacry zur massenhaften Infektion von Windows-Rechnern nutzte. Ein Update zur Schließung der Schwachstelle „EternalBlue“ ist bereits seit Monaten verfügbar. Dennoch scheinen zahlreiche Unternehmen ihre Systeme nicht ordnungsgemäß zu pflegen. Das BSI geht davon aus, dass die Schadsoftware in der Ukraine weitverbreiteten Buchhaltungssoftware MeDoc versteckt war. Die Lösegeldforderung der Ransomware Petya beträgt rund 300 US-Dollar. Bisher sind 15.000 US-Dollar von Opfern weltweit bezahlt worden. Ein Entschlüsselungstool für die Geiseldateien gibt es bisher nicht.


comments powered by Disqus