Experten des deutschen Sicherheitsdienstleisters G-Data halten den aktuellen Cyberangriff für gefährlicher als die „Wannacry“-Attacke im vergangenen Mai. Bei dem Angriff, der am Dienstag auch zahlreiche internationale Konzerne getroffen hatte, gebe es keinen „Notfallknopf“.

Geld/Arbeit: Daniel Gräfe (dag)

Stuttgart - Experten des deutschen Sicherheitsdienstleisters G-Data halten den aktuellen Cyberangriff für gefährlicher als die „Wannacry“-Attacke im vergangenen Mai. Bei dem Angriff, der am Dienstag auch zahlreiche internationale Konzerne getroffen hatte, gebe es keinen „Notfallknopf“. Weil ein Forscher diesen von den Hackern programmierten Notausstieg gefunden hatte, konnte der „Wannacry“-Angriff im Mai schon bald gestoppt werden. Das teilte das Unternehmen auf Anfrage unserer Zeitung mit.

 

Der aktuelle Erpressungstrojaner könnte ersten Analysen zufolge eine Version der bereits seit vergangenem Jahr bekannten Erpressungs-Software „Petya“ sein, so G-Data. Erpressungstrojaner verschlüsseln Computerdaten und fordern für die Entschlüsselung ein Lösegeld, das in der Digitalwährung Bitcoin beglichen werden soll. Wie „Wannacry“ nutze der aktuelle Erpressungstrojaner eine Sicherheitslücke in Windows aus. Allerdings lösche er dabei die Protokolle des Betriebssystems. Damit sei das Vorgehen der Angreifer schwieriger nachzuvollziehen, als dies bei der „Wannacry“-Attacke der Fall war.

„Der aktuelle Angriff benutzt die gleichen Methoden wie Wannacry“, heißt es bei IBM. Der Konzern rät den Verbrauchern und Unternehmen, die schon bekannte Microsoft-Sicherheitslücke zu schließen und dafür die aktuellen Sicherheitsupdates des Unternehmens zu nutzen, unabhängig ob ein Rechner von der aktuellen Attacke betroffen sei. Unternehmen sollten ihre Daten unbedingt auch offline sichern und Mitarbeiter über mögliche Risiken schulen.

Die Windows-Schwachstelle wurde ursprünglich vom US-Abhördienst NSA ausgenutzt. Hacker machten sie im vergangenen Jahr öffentlich. Es gibt zwar schon seit Monaten ein Update, das sie schließt – doch das scheinen viele Firmen noch immer nicht installiert zu haben. Betroffen waren diesmal offenbar auch Systeme mit dem aktuellen Microsoft-Betriebssystem Windows 10. „Wannacry“ konnte nur bei älteren Windows-7-Rechnern zuschlagen.

„Der Angriff ist besser gemacht“

Die russische IT-Sicherheitsfirma Kaspersky verzeichnete am Dienstag rund 2000 erfolgreiche Angriffe, die meisten davon in Russland und der Ukraine, aber auch in Deutschland, Polen, Italien, Großbritannien, Frankreich und den USA. In Deutschland soll auch Hamburger Zentrale von Beiersdorf betroffen sein. Der neue Angriff breitete sich langsamer aus als der „Wannacry“-Trojaner, der binnen eines Tages hunderttausende Computer befiel – aber er zog mehr international agierende Unternehmen in Mitleidenschaft.

Der Tübinger Sicherheitsspezialist Sebastian Schreiber geht davon aus, dass die aktuellen Angreifer „mehr auf Umsatz und weniger auf Masse“ zielten, als es bei dem Wannacry-Angriff der Fall gewesen sei. Die Kontaktaufnahme mit den Unternehmen könnte dieses Mal auch direkt erfolgen, so Schreiber. „Der Angriff ist besser gemacht.“